Php temel olarak güvenlik tutumu hiç bir şekilde kullanıcılardan gelen verilere güvenmemektir.Her zaman olası saldırılara gelebileceğini düşünerek gardımızı düşürmemeliyiz.Farkındayım bir yazılım güvenliği değil boksör antrenör gibi konuştuğumun farkındayım.
Şimdi yazılımla ilgisini bağlarsak yani formalardan vs. gelen hiç bir veri kontrol edilmeden bu veriler veri tabanına yada normal bir işlem yapılmaz.Birde gelen bilgiler kendi formumuzdan geldiğini de kontrol etmeliyiz bu da başlıca bir tek başına bir konudur.Form güvenliğini sağlamak için Php form güvenliği konusundan yararlanabilirsiniz.
Güvenlikte en önemli konulardan biri de temiz kodlama yapılmalıdır.Yani gereksiz kodlar olmaması yada gereken standart kodlar yazmaktır.Kodlarımızı yazdığımız sürüm önemlidir.Çünkü eski sürümlerde açıklar yola açtığı için yeni sürümler geliştirerek bu açıkları kapatma eğilimindedir.Örnek vermek gerekirse mysql ile başlayan kodlar yerine daha çok mysqli yada pdo alması ve kullanılması gibi.Daha fazla standartlara uygun ve güncellenen php bilgisi için php güvenlik güncellemeleri ve standartları konusunu okuyabilirsiniz .Framework kullanmak tam olarak güvenlik yararı olmadığı gözükse de kişisel geliştirmelerden düşünülemeyen genel açıklar alınacak önlemleri alınması nedeniyle bunun yardımı küçük değildir.Büyük script geliştirmelerinde tek kişi yapılmaması güvenlik açıklarını engelleyecektir. Ne kadar fazla kod o kadar dikkatsizlik açık demektir.Frameworkler kullanarak yapabileceğimiz güvenlik önlemeleri için Php Frameworklerde Güvenlik Yolları okumanızı tavsiye ederim.
Sitemizi yayın yaptıktan sonra her şey bittiğini düşünmekte açıklara davetiyedir. Güncellenmesi yeni teknolojilere yeni güvenlik senaryolara açık olmak gerekir.Birde basit görünen yönetim panellerinin bilgileri yani basit şifreler ve pinler koymakta kendimize de gol atmak olur unutmayalım.Php yazılımlarımızın şifrelerin güvenliğini artırmak için Php Şifrelerin Güvenliğini yazımı okumalısınız.
Website Güvenliğinde İstatistik Bilgiler
Buraya kadar yazdığımız yazılım güvenliğidir.Sitelerin sadece %10 yazılım açığı nedeniyle güvenlik zafiyeti vermektedir.Geriye kalan %90 sunucu nedeniyle olmaktadır.Buna bizim yapabileceğimiz çok fazla bir şey yok.Sadece işin ehli ve kendini geliştiren bir firmayla çalışmaktır.Olmamız gereken tutumu kısaca değindik bir sonraki yazımda php güvenlik dikkat etmemiz gereken yerlere değinmeye devam edeceğiz.