Arkadaşlar merhaba bu konuda sizlere Erişim Kontrollerinden bahsedicem. Web uygulamasının erişim düzeyinde güvenlik açığı barındırıp barındırmadığını değerlendirmemizi sağlayan bi kontrol listesini daha bu konuda işlicez. İlk olarak kontrol listesini inceleyelim.
Kullanıcı http protokolünü kullanmak istese bile zorunlu olarak https e yönlendirilmelidir
En az yetki ilkesinin kontrol edilmesi için, ilgili kullanıcı hesabıyla yetkili sayfalara erişmeye çalışmak
Sisteme katılan yeni kullanıcılara herhangi bir yetki verilmediğinden emin olunmalıdır.
Erişim kontrollerinde hata çıktılarının özel bilgi içermediğinden emin olunmalıdır.
Directory browsing diğer adıyla directory listing, web sayfası üzerinde doğrudan dizin geçişi yapıldığı durumu işaret eder. Bunun varlığı sunucudaki bazı özel dosyaların açığa çıkmasına sebep olabilir.