Remote File Inclusion : Uzaktan dosya dahil etme anlamına gelmektedir.
RFI bug bulunurken bazı parametrelere dikkat edilir, bunlar :
INCLUDE
/ INCLUDE ONCE : Bu kod ile uzaktan dosya dahil edilir. Uzun satırlar
alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek
satıa indirgenir.
REQUIRE / REQUIRE ONCE : Bu kodda Include
kodunun yaptığı işlevi gerçekleştirir. Fakat include ile kodlanmış bir
sayfada çağrılan (dahil edilen) dosya bulunamazsa PHP yorumlayıcımız bu
Trojanler şeklinde yazılır ve " troyın " diye okunular. Trojanler
yararlı gibi gözüken bir programın içine gizlenmiş zararlı
programlardır. Örneğin kullanıcı bir görünürde olan bir programı
çalıştırır ancak bu sırada görünürde olmayan asıl program devreye girer.
Trojanler,
saldırganın sizin sisteminize dışarıdan ulaşmasına erişebilmesini
sağlar. Trojanler kendilerini sistemden bir parçaymış gibi gösterir ve
sistem her açık olduğunda yada her açıldığında devreye girer. Saldırgan
Cross Site Tracing (XST)
Cross Site Tracing, hakkında Türkçe doküman bulunmayan, XSS ile yakından benzer olan bir
vulnerable.
Giriş
Şifre Seçimi ve Kullanımı
İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz ? yada şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile % 75 ‘tir. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler ;
Vtunnel ktunnel v.s. sitelerin kullanımı canınızı sıkıyor ise ve
uzaklarda bir yerlerde Türkiye sınırları dışında bir sunucunuz varsa. Sunucunuz üzerine kuracağınız parola sorgulamalı proxy ile youtube gibi yasaklanmış sitelere erişebilirsiniz.
nasıl mı?
Bu metinde nasıl Linux Sistem Uzmanı olunacağı ile ilgili bilgiler verilmiştir. Yol göstertme amaçlıdır.
IstSec -İstanbul Güvenlik Konferansı- bilgi güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımını yayma amaçlı oluşturulmuş bir etkinlik.
Yılda 2 defa yapılması planlanan ürün/teknoloji bağımsız bu etkinliğin ilki, 10 Haziran 2009 Çarşamba günü Microsoft Istanbul ofisinde yapılıyor.
Aslında bu makaleyi çok uzun zaman önce yazmayı planlıyordum. Ama bu makale diğer makaleler gibi step by step kurulum aşamaları ve ekran görüntüleri yerine, teorik bilgiler ve paragraflardan oluşacağı için biraz fazla zaman ayırmak gerekiyordu ve yeni fırsatım oldu. Sunucu sanallaştırma teknolojilerini anlamak için nasıl çalıştıklarını bilmek önemli çünkü işin sırrı mimaride gizli.
Safari Web Browser'larda ClickJacking tespit edildi.
ClickJacking'lere karşı firmaların yama çıkarmadıkça veyahut
güncelleştirme yapmadıkça kullanıcıların dikkatli olması gerektiği
bildirildi.
*Her linke tıklamayın.
*Bilhassa tanımadığınız kişilerden gelen mail,link vs tıklamayın açmayın.
Açıkla ilgili henüz bir güvenlik önlemi alınmış değil.
Son yorumlar
4 hafta 3 saat önce
4 hafta 2 gün önce
5 hafta 5 gün önce
7 hafta 5 saat önce
8 hafta 4 gün önce
9 hafta 1 gün önce
15 hafta 6 gün önce
18 hafta 1 gün önce
19 hafta 5 saat önce
19 hafta 2 gün önce