|
Emre SÜREN, Tübitak UEKAE
|
|
19.12.2011 |
|
Bu yazıda Cross Site Request Forgery (CSRF) saldırısının ne olduğu, sebebi ve çözümüne ait bilgileri verdikten sonra, bir JEE
uygulamasının CSRF saldırısından korunması için gerekli olan yöntemler anlatılacaktır.
|
|
Devamını oku...
|
|
|
Emre SÜREN, Tübitak UEKAE
|
|
06.07.2011 |
|
Geliştirdiğimiz web uygulamalarında, gerek istemciden gerekse sunucudan kaynaklanabilecek hata durumlarında, hata bilgisini istemciye verecek sayfaları uygulama sunucuları sağlar. Hata sayfaları kullanılan platform hakkında detaylı bilgi sağlayarak sistemlerin barındırdığı zafiyetlerini tespitini kolaylaştırır. Özellikle otomatize araçlar ile popüler açıklıkların ortaya çıkarılmasına... |
|
Devamını oku...
|
|
|
Emre SÜREN, Tübitak UEKAE
|
|
18.06.2011 |
|
Directory Listing, bir web uygulamasının sahip olduğu dizin bilgilerinin tarayıcıda listelenmesi özelliğidir. Standartlara uygun olarak geliştirilmiş web uygulamalarında, listelemesi yapılabilecek dizinlerin sadece istemciyi ilgilendiren kaynakları, bir başka deyişle sayfa arayüz kodlarını (html, jsp, asp, php gibi) ve kaynaklarını (css, javascript, resim gibi) içermesi... |
|
Devamını oku...
|
|
|
Oğuzhan Topgül, TÜBİTAK-UEKAE
|
|
28.08.2010 |
|
Bir önceki yazımızda Apache güvenlik yapılandırmalarının bir kısmına yer vermiştik. Bu ikinci yazıda Apache’nin en zayıf kaldığı nıoktalardan biri olan hizmet dışı bırakma (Denial of Service) saldırılarına karşı önlemler, chroot kullanımı, ModSecurity gibi çok önemli güvenlik adımlarından bahsedeceğiz.
|
|
Devamını oku...
|
|
|
Oğuzhan Topgül, TÜBİTAK-UEKAE
|
|
22.08.2010 |
|
Apache dünyanın en çok kullanılan açık kaynak kodlu web sunucusudur. Netcraft firmasının Temmuz 2010[1] istatisiğine göre dünya üzerindeki web sunucuların %54’ü Apache’dir. Dolayısıyla bu sunucunun güvenlik yapılandırmalarının eksik veya yanlış yapılmış olması ya da sunucu kodunda bulunan bir sorun kaynaklı bir açıklık, saldırganlar... |
|
Devamını oku...
|
|
|
Oktay Şahin, TÜBİTAK-UEKAE
|
|
12.12.2009 |
|
Captcha, web sitelerine kayıt sırasında veya girişte, isteği gönderenin gerçekten bir insan mı yoksa zararlı bir yazılım mı olduğunu tespit etmek için kullanılan programlara denir. Captcha kelimesi ingilizce “Completely Automated Public Turing test to tell Computers and Humans Apart” tanımlamasının baş harfleri kullanılarak ortaya çıkmıştır. Captcha kullanımı,... |
|
Devamını oku...
|
|
|
Yusuf ÇERİ, TÜBİTAK-UEKAE
|
|
23.06.2009 |
|
Günümüzde, İnternet kullanımı hayatımızın önemli bir parçası haline geldi ve günlük hayatta yapılan işlerin birçoğu İnternet üzerinden yapılıyor. Bu işler arasında bankacılık işlemleri, alışverişler, mail gönderimleri gibi kişisel bilgi içeren önemli işlemler örnek gösterilebilir. İnternet'in kullanımının önem kazanmasıyla... |
|
Devamını oku...
|
|
|
|
|
|
