Sayfayı Yazdır | Pencereyi Kapat

Web uygulamalarda neden girdi kontrolü yeterli değil ?

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7956
Tarih: 06-09-2025 Saat 17:45


Konu: Web uygulamalarda neden girdi kontrolü yeterli değil ?
Mesajı Yazan: megabros
Konu: Web uygulamalarda neden girdi kontrolü yeterli değil ?
Mesaj Tarihi: 23-08-2009 Saat 22:55

Özellikle XSS saldırılarını engellemek için, web uygulamalarında girdi denetimi yapılması gerekmektedir ama ne yazık ki bu tek başına yeterli değildir. Bu denetimin yetersiz kaldığı durumlar söz konusudur. Asıl önemli olan çıktının kodlanmasıdır (output encoding).

Bu konuda aşağıdaki linklerden daha ayrıntılı bilgi edinebilirsiniz:


http://www.oreillynet.com/onlamp/blog/2005/10/repeat_after_me_lack_of__outpu.html - http://www.oreillynet.com/onlamp/blog/2005/10/repeat_after_me_lack_of__outpu.html

http://www.cigital.com/justiceleague/2007/08/10/mitigating-xss-why-input-validation-is-bogus/ - http://www.cigital.com/justiceleague/2007/08/10/mitigating-xss-why-input-validation-is-bogus/
http://www.cigital.com/justiceleague/2007/08/03/stop-saying-input-validation/ - http://www.cigital.com/justiceleague/2007/08/03/stop-saying-input-validation/

Saygılar..


Sayfayı Yazdır | Pencereyi Kapat