GET ile POST Arasındaki Fark
Bu yazıda en yaygın iki HTTP talep methodu olan GET ve POST'un arasındaki farklardan bahsedilecektir. Bu farklara geçmeden önce GET ve POST'un nerelerde kullanıldığına değinelim. GET ve POST birer HTML Talep methodlarıdır. Yani GET ve POST ile sunucudan sayfa talebinde bulunabildiğimiz gibi aynı zamanda sunucuya veri de gönderebiliriz. Bu iki HTTP Talep methodu dışında başka HTTP talep methodları da vardır(Örn; HEAD, PUT, DELETE, OPTIONS ve CONNECT gibi...). Bu yazıda GET ve POST dışındaki HTTP... [Devamı]
Bu yazı 18.06.2015 tarihinde, saat 18:40:37'de yazılmıştır.
Ders 13 - Ajax Security > Client Side Filtering
AJAX Security ünitesinin üçüncü dersi olan Client Side Filtering(İstemci Taraflı Filtreleme) dersinde filtreleme işleminin sunucu tarafında yapılmayıp istemci tarafında yapılmasının doğurduğu sıkıntıdan bahsedilecektir. Dersin Hedefi Bu ders 2 aşamadan oluşmaktadır. İlk aşamada hassas bilgilere ulaşmanız gerekmektedir. İkinci aşamada ise erişilememesi gereken hassas bilgilere erişilebilmesi problemini gidermelisiniz. Stage 1 Siz bu derste Moe Stooge personelini temsil etm... [Devamı]
Bu yazı 07.06.2015 tarihinde, saat 18:00:25'de yazılmıştır.
Ders 12 - Ajax Security > DOM-Based cross-site scripting
AJAX Security ünitesinin ikinci dersi olan DOM-Based cross-site scripting(DOM Temelli Siteler Arası Kodlama) dersinde çoğunlukla XSS şeklinde kısaltılan cross-site scripting'i öğreneceksiniz. Dersin Hedefi Bu egzersiz 5 aşamadan oluşmaktadır. Aşamalar için genel manada şunu yapacağınızı söyleyebiliriz: "DOM'a zararlı kod enjekte etmek ve web içeriğini değiştirmek". Dersin son aşamasına geldiğinizde bu güvenlik açığını kapatmaya yönelik bir düzeltme uygulayacaksınız. Stag... [Devamı]
Bu yazı 03.06.2015 tarihinde, saat 19:11:36'de yazılmıştır.
Ders 11 - Ajax Security > Same Origin Policy Protection
AJAX Security ünitesinin ilk dersi olan Same Origin Policy Protection(Aynı Köken Koruma Politikası) dersinde ajax'ın ne olduğuna dair bazı bilgiler paylaşılacak ve güvenliğe bakan yönüne değinilecektir. Dersin Hedefi Bu ders Same Origin Policy'i(Aynı Köken Politikasını) konu edinmektedir. XHR(XMLHttpRequest) yalnızca geldiği sunucuyla iletişime geçebilir. Geldiği sunucuya değil de başka sunucuya XHR ile veri iletme teşebbüsünde bulunun. Açıklamalar Web sayfalarının ... [Devamı]
Bu yazı 11.05.2015 tarihinde, saat 09:41:22'de yazılmıştır.
Ders 10 - Access Control Flaws > Remote Admin Access
Access Control Flaws ünitesinin dördüncü dersi olan Remote Admin Access(Uzaktan Admin Erişimi) dersinde admin için hazırlanmış sayfaların admin olmayan bir kişi tarafından nasıl görüntülenebileceğine dair bir örnekten bahsedilecektir ve ayrıca bu açığın nasıl kapatılabileceğinden, bu tip durumlarla karşılaşılmaması için yapılması gerekenlerden bahsedilecektir. Dersin Hedefi Admin'lerin erişebildiği ve normal kullanıcıların erişemediği idari sayfalardan birine normal kullanıcı ola... [Devamı]
Bu yazı 11.05.2015 tarihinde, saat 08:19:55'de yazılmıştır.
<< < ...   8  9  10  11  12   13   14  15  16  17  18 > >>

#Arşiv


#Giriş

ID :
Şifre :