[Owasp-turkey] [Fwd: [netsec] WordPress Kritik Guvenlik Acigi]

Burak DAYIOGLU burak.dayioglu at pro-g.com.tr
Fri May 25 12:21:12 EDT 2007


On Fri, 2007-05-25 at 12:16 -0400, Bedirhan Urgun wrote:
>  neyse sanirim hepimiz ayni seyden yanayiz, tek denetim degil (ama
> giriste mutlaka olabildigince kisitlilayici bir sekilde) katmanli
> denetim gerekli sonra da cikti denetimi (html encode, url encode,
> canonicalize v.b.). Ama sanirim her fonksiyonda girdi denetim
> yapilmasi sıkıntıya sokar gelistiriciyi. En azindan ben
> dellenirim... :)
>  bedirhan

"Dellenecek" bir sey yok. Butun "iyi programlama" kitaplari saglam
programlama (robust programming) icin beklenmedik
parametrelere/girdilere hazirliktan soz eder, konu guvenlik olmadan
coook once bile yazilmis "nasil iyi yazarsiniz" kitaplarinin hemen
hepsinde bu var... :)

sevgiler.
-burak "muhalif" dayioglu



More information about the Owasp-turkey mailing list