|
|
|
|
|
|
(+) Bu uygulama birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Ubuntu 18.04 LTS - Nmap SSL-ENUM-CIPHER Script’i
// Host Makine
Kali 2019.3 VM - Apache
// Guest Makine - Örnek Bir// Apache Web Sunucu
a. Apache’de HTTPS Açma
Apache web sunucularda yapılandırmaya giderek ssl/tls özelliği açılabilir. Bu işlemler önce ssl/tls veri iletimi için public ve private anahtar oluşturma, sonra ssl/tls özelliğinin apache konfig... [Devamı] |
Bu yazı 17.05.2025 tarihinde, saat 01:12:50'de yazılmıştır. |
|
|
|
|
|
Web tarayıcılar web sunuculardan gelen yanıt paketlerini okurlarken yanıt paketlerindeki Content-Type başlığına bakarlar ve ona göre paket içeriğini okuma / yorumlama ve ekrana sunma uygularlar. Fakat yanıt paketlerinde Content-Type başlığı bozuk değerde olursa veya Content-Type başlığı hiç yer almazsa yanıt paketinin doğru okunabilmesi / yorumlanabilmesi ve ekrana sunulabilmesi amacıyla eski web tarayıcı yazılımları (özellikle Internet Explorer) yanıt paketleri içerisindeki içerik üzerinde Cont... [Devamı] |
Bu yazı 16.05.2025 tarihinde, saat 19:09:33'de yazılmıştır. |
|
|
|
|
|
Bu zafiyet jQuery kütüphanesinin güncel versiyonunun web uygulamasında kullanılmamasını ifade etmektedir. Bu yazı ise çoğu web geliştiricisinin jQuery kütüphanesinin en güncel versiyonunu kullandığını zannederken aslında nasıl eski versiyonunu kullandığını gösterecektir.
jQuery'nin resmi sitesinin yayınladığı jquery stabil versiyonları şu şekildedir:
jQuery 1.x
jQuery 2.x
jQuery 3.x
Bu kütüphaneler indirilip web uygulamasına eklenebileceği gibi CDN linkleri ile de... [Devamı] |
Bu yazı 16.05.2025 tarihinde, saat 05:21:26'de yazılmıştır. |
|
|
|
|
|
a. X-XSS-Protection Nedir
X-XSS-Protection yanıt başlığı eski web tarayıcılarda XSS saldırılarını önleyen bir http güvenlik başlığıdır. Web tarayıcılarının görüntülediği web uygulamalarda xss payload’u gelirse bu xss payload’unun web tarayıcıda çalışmasını önler ve son kullanıcının güven içinde web uygulamada gezinmesini sağlar. Günümüzde daha kapsamlı olan Content-Security-Policy’ye yerini bırakmıştır. Fakat eski işletim sistemleri kullanan ve dolayısıyla eski web tarayıcılar kullanan ... [Devamı] |
Bu yazı 16.05.2025 tarihinde, saat 03:04:24'de yazılmıştır. |
|
|
|
|
|
İçindekiler
X-Frame-Options Başlığı
a. Frame Nedir?
b. Clickjacking Nedir?
c. Clickjacking Saldırı Türleri
d. X-Frame-Options Nasıl Korur?
e. X-Frame-Options Nasıl Aktif Edilir?
f. Clickjacking Sonuç
g. EK: Missing X-Frame-Options Zafiyeti ve Insecure External Frame Usage Zafiyeti Arasındaki Fark
Uygulama 1 [Clickjacking Uygulaması]
Uygulama 2 [Clickjacking Uygulaması (Facebook Like & Share Butonları)]
Uygulama 3 [X-Frame-Options ile Önlem Uygulamas... [Devamı] |
Bu yazı 15.05.2025 tarihinde, saat 21:47:34'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 8 9 10 ... > >> |
|