<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>

                            
                              Her
güvenilmeyen girdi de olduğu gibi kabul edilen grafik dosyalarının da
bir denetimden geçirilmesi gerekmektedir. Bazı sistemlerde özel komut
satırı programları (Linux tabanlı<span style="font-weight: bold;"> </span>file) kullanılabildiği gibi bu iş için programlama diline özel API’lar kullanılarak kütüphaneler de oluşturulabilir.<BR>
SecureImage böyle bir araştırmanın ürünüdür. PHP tabanlı SecureImage
uygulamalarınıza tanıtılan (upload) grafiklerinizin doğruluğunu kontrol
edebileceğiniz ve ek olarak bazı saldırı türlerinie göre
temizleyebileceğiniz (sanitize) kullanımı çok rahat bir kütüphane
projesidir.<BR>Kutuphaneye ;<br>http://www.webguvenligi.org/?page_id=4<br>http://code.google.com/p/secureimage<br><br>Grafik Manipülasyonu ile ilgili atakların anlatıldığı belgeye ise :<br>http://www.webguvenligi.org/?page_id=5<br>http://docs.google.com/View?docid=d922dvw_11c89k6hg8<br><br>adreslerinden ulaşabilirsiniz.<br><br>İyi Çalışmalar, kolay gelsin..<br><div></div><font color="#0033ff">Mesut TİMUR <br><a href="http://www.h-labs.org%20" target="_blank"><u><font color="#0000ff">http://www.h-labs.org</font></u></a><a href="http://www.h-labs.org%20" target="_blank"> </a>&nbsp;<br>GYTE Bilgisayar Mühendisliği</font><br><br /><hr />Get Windows Live and get whatever you need, wherever you are. <a href='http://www.windowslive.com/default.html?ocid=TXT_TAGLM_WL_Home_082008' target='_new'>Start here.</a></body>
</html>