Web ve mobil uygulama, yazılım güveniliği, güvenli yazılım geliştirme, web sızma testleri, web güvenlik açığı değerlendirmesi ve WAF hakkındaki kategoridir.
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak path traversal (directory traversal) açığının nasıl engellenebileceğini ele alıyoruz. Oldukça eski ve bilinen bir açık türü olan path traversal hala mevcut ola, sayısız modern web uygulamasını etkileyen ve engellenmesi de çok zor olmayan bir web güvenlik açığıdır.
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak Cross-Site Request Forgery (CSRF / XSRF) saldırlarının nasıl engellenebileceğinden bahsediyoruz. Web uygulamasındaki bir eksikten kaynaklanan ve istemci üzerinden yürüyen CSRF saldırısını ModSecurity ile engelleyebilmek mümkün ama her zaman için zor, uygulaması zaman alan ve çok fazla test edilmesi gereken bir yöntemdir.
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak SQL injection saldırlarının nasıl engellenebileceği üzerinde duracağız. SQL injection web uygulamalarında sık karşılaşılan ve en tehlikeli güvenlik açıklarından biridir. SQL injection zafiyetinin, deneyimli bir saldırgan tarafından istismar edilerek uygulamanın, sitenin, sunucunun, veri tabanının ve hatta tüm IT ortamının ele geçirilmesine kadar uzanan… Read More ModSecurity ile SQL Injection Açığını Engelleme
