[Owasp-turkey] [Fwd: [netsec] WordPress Kritik Guvenlik Acigi]

Ferruh Mavituna ferruh at mavituna.com
Fri May 25 12:24:12 EDT 2007


Konu anlasildi sanirim :) Bundan sonrasinin kisisel secim oldugunu
dusunuyorum Ben hala dedigimin arkasindayim cunku isim kontrolu
yetmeyecektir.

Mesela bir ismin ya da arama kelimesinin opostrof icermesi gayet legal
(belki turkce icin degil) ama maalesef bu SQL Injection a da gidebiliyor.

On 25/05/07, Burak DAYIOGLU <burak.dayioglu at pro-g.com.tr> wrote:
>
> On Fri, 2007-05-25 at 12:16 -0400, Bedirhan Urgun wrote:
> >  neyse sanirim hepimiz ayni seyden yanayiz, tek denetim degil (ama
> > giriste mutlaka olabildigince kisitlilayici bir sekilde) katmanli
> > denetim gerekli sonra da cikti denetimi (html encode, url encode,
> > canonicalize v.b.). Ama sanirim her fonksiyonda girdi denetim
> > yapilmasi sıkıntıya sokar gelistiriciyi. En azindan ben
> > dellenirim... :)
> >  bedirhan
>
> "Dellenecek" bir sey yok. Butun "iyi programlama" kitaplari saglam
> programlama (robust programming) icin beklenmedik
> parametrelere/girdilere hazirliktan soz eder, konu guvenlik olmadan
> coook once bile yazilmis "nasil iyi yazarsiniz" kitaplarinin hemen
> hepsinde bu var... :)
>
> sevgiler.
> -burak "muhalif" dayioglu
>
>


-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.owasp.org/pipermail/owasp-turkey/attachments/20070525/b2f76738/attachment.html 


More information about the Owasp-turkey mailing list