Seyfullah KILIÇ

Şu zamanlarda javascript-ajax ve DOM(Document Object Model)’u kullanan siteler çoğalıyor. Bu araçları-dilleri kullanmalarının sebebi UI (User Interface), yani kullanıcılara görselliği güzel olan, kullanımı rahat olan web siteleri, projeleri tasarlamalarıdır. Kullanılan bu dillerde bir çok güvenlik açıkları oluşur. Yazılımcı, Ajax ile POST edilen sayfa da gerekli güvenli kod uygulamaları yapılmazsa, önemli güvenlik açıkları oluşur ve server ve web sitesi tehlikeye girebilir. Biliyorsunuz ki javascript tarayıcı tabanlı çalışan, tarayıcıda derlenen bir script dilidir. Sayfa Kaynağında görünebilen bir dildir.

Firefox’un, Yazılımcılara ve Web’cilere güzel eklentilerinden biri olan Firebug’da javascript ve DOM’u tarayıcıda değiştirerek, bir web sitede oluşan güvenlik açıklarına bakacağız. devamını oku…

Bundan 6-7 ay önce Ajax’ı çok merak ettim ve öğrenmeye karar verdim. İlk Ajax’lı sitemi gördüğünüzde mutlaka benim gibi yüzünüzde bir tebessüm oluşacaltır. Öyle gereksiz heryerde ajax kullamışım ki… Birde güvenlik açıklarına hiç dikkat etmemişim. Anladım ki Ajax’ ı her yerde, sağda solda kullanmamak lazımmış Hem server açısından, hem güvenliğiniz açısından, hemde kendiniz açısından kötü bi durum.
devamını oku…