Dosya ve Kaynakların Doğrulama Gereksinimleri

Arkadaşlar merhaba, bu konuda sizlere Dosya ve Kaynakların Doğrulama Gereksinimlerinden bahsedicem. Kontrol listemizi inceleyelim

  1. hiç bir web sitesinin barındırıldığı alan sınırsız değildir, paylaşımlı bi hosting kullanılıyorsa bu alan 1gb ile 40 gb arasında değişecektir. Çoğunlukla 1gb ile 10 gb arasında kalır. özel vps veya vds de barındırılıyorsa 40gb ile 120 gb arasından degişecektir. Çoğunlukla 40bg ile 80gb arasında kalır. dedicate kullanılıyorsa bu alan 120gb ile 500gb arasında değişecektir. çoğunlukla 120gb ile 240gb arasında kalır.
  2. dizin geziniminden daha önce bahsedildi, aynı ismin kullanılmamasının önemi daha anlaşılır olmuştur
  3. bu maddede 2. maddeye atıf var,
  4. SSRF ve RFI güvenlik açıklarından daha önce bahsedildi
  5. content-type : text/plain olması ilgilin dosyanın sunucu tarafından metin dosyası olarak görünmesini sağlayacaktır.
  6. OS komut enjeksiyonundan daha önce bahsedildi
  7. kullanıcıdan uplaod edilmesi beklenen dosyalar anadizine değil, kısıtlanmış başka bir dizine upload edilmedir.
  8. kullanıcıdan uplaoad edilmesi beklenen dosyalar zararlı içerik kontrolünden geçirilir, antivirüs araçlarıyla
  9. Web uygulamasını oluşturan oluşturan dosyaların indirilmesi engelenmeli (örnek : php uzantılı dosyalar)
  10. uplaod alanlarında zaten uzantı kontrolü yapılmalı, ayrıca http güvenlik başlıklarında değindiğimiz nosniff özelliği kullanılmalı ki web sunucusu içeriğe göre çalıştırma yapmasın, son olarak özellikle hiç bir dosya html ve javascript olarak çalıştırılmamalı
  11. ssrf güvenlik açığından daha önce bahsedildi.

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x