ModSecurity ile HttpOnly ve Secure Flag EksikliÄŸini Giderme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak web uygulamalarında oturumlara ve kritik işlemlere ait çerezlerin güvenliğini sağlayan HttpOnly ve Secure Flag kullanımının unutulması ya da kullanılmaması sonucu oluşan güvenlik açığını gidermenin yolundan bahsedeceğiz.

ModSecurity ile Open Redirect Açığını Engelleme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak open redirect açığının nasıl engellenebileceğini ele alıyoruz. Oldukça düşük riskli bir zafiyet olarak düşünülen open redirect güvenlik açığı, hedefli phishing saldırıları (spear phishing) ile birlikte kullanıldığında oldukça fazla zarar verebiliyor, hatta kullanıcı veya web uygulamasını toptan tehlikeye düşürebiliyor.

ModSecurity ile Path Traversal Açığını Engelleme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak path traversal (directory traversal) açığının nasıl engellenebileceğini ele alıyoruz. Oldukça eski ve bilinen bir açık türü olan path traversal hala mevcut ola, sayısız modern web uygulamasını etkileyen ve engellenmesi de çok zor olmayan bir web güvenlik açığıdır.

Page 9 of 49
1 6 7 8 9 10 11 12 49