PHP Object Injection Saldırıları ve Korunması

php

Merhaba

Hem geliştiriciler, hemde penetration tester’lar için PHP Object Injection zafiyetleri gözden kaçan kritik güvenlik açıklarından bir tanesidir. Zafiyet oluşması ve oluşan zafiyetin exploit edilmesi birden fazla aşamadan oluşmaktadır. Bunun için öncelikle PHP Object yapısı hakkında ve Objeleri ifade edebildiğimiz serialize() methodu hakkında bilgi sahibi olunmalıdır.

Read more

DOMPurify ile XSS koruması

HTML Security

Merhaba

PHP ile geliştirilmiş HTMLpurifier , yazılımınıza entegre ettiğinizde, sizi XSS zafiyetlerinden korumayı hedefleyen bir kütüphanedir. Gelen kullanıcı talepleri sonucunda üretilen HTML sayfa üzerinde analizler gerçekleştirmektedir. DOMPurify ise benzer işlemin kullanıcı tarafında gerçekleştirmekte olan bir javascript kütüphanedir.

Read more