Blog Güvenlik Açıkları

HTML İnjection Zafiyeti Nedir ?

Bugün sizlere HTML İnjection Zayifeti Nedir ? Sorusuna yanıt vereceğim.

Son dönemler de teknolojiye ve yazılıma olan ilgi büyük derecede artmış durumda. Bu artış yeni açılan web siteler olarak karşımıza çıkıyor. Bugün bir web site oluşabilecek açıklardan biri olan HTML İnjection’dan bahsedeceğim.

HTML İnjection açığı sahip olduğunuz siteye HTML kodlarını enjeckte etmeye yol açan bir açıktır. Bu açıkla web sitenizde ki kullanıcıların bilgileri çalınabilir ve sayfa yönlendirmeleri gibi bir çok tehlikeye neden olabilir.

HTML İnjection kullanıcı girdisi alınan bütün forumlarda olabilir. Bu açık diğer bir açık türü olan XSS’de benzemektedir. Her ne kadar benzese de XSS kadar tehlikeli değildir ama kapatılmaması durumunda yine tehlikeli sonuçlara neden olabilir.

HTML İnjection Açığının Nedenleri

HTML İnjection açığının bir çok nedenleri olabilir bunlar

Yazılımcıların yazarken dikkatsizliği yüzünden

Sitenin PHP sürümünde ve kullanılan dillerin eski sürümünde bulunan zayifetler

Sitede kullanıcıdan alınan inputlar için gerekli kontrollerin alınmaması nedeniyle

Gibi nedenlerle ortaya çıkabilir bu açık. Bu açık nedeniyle sitenizde bulunan kullanıcılarının bilgileri ele geçirilebilir. Bunla beraber sitenizi sahte tehlikeli sitelere yönlenderebilirler ve yazılarınızı silme ve değiştirme olağanına sahip olabilirler.

Buna karşı önlem almak çok önemlidir. Bunun için özel karakterler filtrelenebilir bunun yanı sıra kullanıcıların veri gönderme metodlara dikkat edilebilir.

Okuduğunuz için teşekkürler.

https://sibermanset.com/2021/07/12/hemingway-app-nedir/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: