Bilmek istediğin her şeye ulaş

Web sitenizi hacker'lardan korumak için yapılması gereken güvenlik kontrolleri nelerdir?

Şimdi bu uzun bir konu ama application'a gelen her türlü input'u manage etmeniz gerekmektedir.

Uygulamaların kendi, kendine oluşturduğu, dışarıdan aldığı ve bazı durumlarda oluşan verileri vardır. Sizin oluşturduğunuz data'nın nasıl oluştuğu hakkında client'ın çok az bilgisi vardır. Bu nedenle müdahele etmesi zordur. Fakat dışarıdan Form'lar v.s. ile aldığınız data'yı client gönderir. Siz bu aşamada gerekli güvenlik kontrollerini sağlarsanız, bir çok saldırıdan kendinizi korumuş olursunuz.

Fakat kodun stable olması güvendesiniz anlamına gelmiyor. Server'ın ve Network'ün de secure layer içerisinde kalması gerek.

Danışmanlık verdiğim firmaların çoğunda bir hacking olayı ile karşılaştığımda bunun sebebi %75 daha basit veri akışlarının kontrol edilmemesinden kaynaklanıyor. Örneğin; Black-hat bir hacker'ın profesyonel kişilerce hazırlanmış bir Linux server'ı hacklemesi çok zordur. Fakat kullanan personel eğer şifreyi yada PKT'ları email ile bir, birlerine gönderiyorlarsa sadece mail server'ı hacklemeleri yeterli olacaktır.

Her zaman söylüyorum, güvenlik seviyesi 3 ve üzerindeki hiç bir data'yı email ile hiç kimseye göndermeyin. Bir çok sistemin hack hikayesinde email hesaplarının hacklenmesi sonucu oluştuğu görülüyor.

Son bir öneri olarak; sağlam bir Linux alt yapısı üzerine kurulu CloudFlare'i kullanabilirsiniz. Ben yaklaşık 2 senedir bu firma ile çalışıyorum ve pek problem yaşamadım. DDos, XSS gibi bir çok saldırıya karşı adeta WAF gibi çalışıyor.
  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

954 Görüntülenme8 Takipçi1 Yanıt