Seyfullah KILIÇ

Mutlaka başımıza gelmiştir. Include ile edilen bir dosyayı url den açmamayı nasıl engelleriz diye. Biraz daha olayı açarsak, örneğin index.php sayfamızda 4 tane include edilen farklı php dosyalarımız var. Bunlardan biri çok önemli olduğunu varsayalım, işte post’lar ve getler burada saklanıp DB işlemleri burada yapılıyor diyelim. Bu dosyamızın adı Ayarlar.php olsun. Kötü niyetli bir kişi sitenizi tarayarak, bulunan dosyaları, klasörleri listeleyebilir. Ayarlar.php dosyasını buldu diyelim. Buraya izinsiz post, XSS veya SQL İnj. yapabilir. index.php sayfanızda gerekli güvenli kodlar varsa sorun yoktur. Şimdi gelelim, bu Ayarlar.php dosyamız sadece index.php ve diğer include edilen sayfalarda çalışsın. devamını oku…