Php'de ufak tefek dokunuşlarla güvenliği sağlayabiirsiniz.Asp.net'i genel'de kendi class'ları için kullanılıyor fakat Nsa,CIA gibi istihbarat örgütlerin Zero-Day'lerini hesaba katmıyorsunuz. Lafın özü php'dede güvenli web sitesi yazılır fakat doğru düzgün kod yazmayı bilen tabiki şuan çoğu kişiler güvenli kod kavramından bi haber
________________________________ Gönderen: Kaan Eroğlu <kaanero...@windowslive.com> adına Liste <liste-boun...@netsectr.org> Gönderildi: 7 Eylül 2017 Perşembe 20:45 Kime: liste@netsectr.org Konu: [NetsecTR] Ynt: Ynt: Ynt: Ynt: ASP. Net Güvenli Yönetici Paneli Sırf yazmak için yazmış olmanızı anlamış değilim, "tasarım haricinde sıfırdan yazılması daha uygun olacaktır". Photoshop vs , frontend kimin umrunda, mümkünse işlemlerin yapıldığı backend-kod tarafı- sizin olsun ki ne yapıldığını ne yapılmadığını bilin. Bu arada ASP .NET teknolojisi yapısı gereği RFI'ye immün,SQL Injection'lar parametreye bağlanarak önüne geçilebiliyor..Yani ufak dokunuşlarla sisteminizin güvenliğini sağlayabilirsiniz. Php de böyle birşey söz konusu değil(genel olarak). ASP'den ziyade PHP tercih edin diyen arkadaşımızın mümkünse güvenlik açıkları ile ilgili biraz daha bilgi sahibi olması tavsiyemdir! İyi çalışmalar. ________________________________ Gönderen: ÖZGÜR SÜRME <ozgursu...@msn.com> adına Liste <liste-boun...@netsectr.org> Gönderildi: 4 Eylül 2017 Pazartesi 04:46 Kime: liste@netsectr.org Konu: [NetsecTR] Ynt: Ynt: Ynt: ASP. Net Güvenli Yönetici Paneli Şimdi öncelikle şunu demek isterim Sedat bey verilen örnekte HTML CSS kodlanmış bir panel var burada oluşturacağınız kod bloğu size ait olacak ve kodlama bloğunda güvenlik sizde olacak yani database bağlantısı olacağından örnek database SQL ise SQL injection v.b açıklar kodlayan kişinin test edip veya bunları bilerek kodlama yapması daha uygundur diğer husus arkadaşımız sıfırdan yazılması demiş hiç alakası yok neden dediğimiz gibi bunlar template yani html ve css şablonlar her hangi bir veri bağlantısı yok o bağlantıları kodlayan kişi sağlayacak bağlantıları ama ben saf bir yazılım istiyorum derseniz grafikerlik varsa yani PHotoShop v.b uygulamar netten örnek template tasarımları eğitimi var onlardan örnek alınarak güzel bir şeyler ortaya çıkacaktır. Yalnız yazdığınız yazılım tabanı asp den ise php tercih etmenizi öneririm Kimden: Kaan Eroğlu<mailto:kaanero...@windowslive.com> Gönderilme: 3 Eylül 2017 Pazar 20:37 Kime: liste@netsectr.org<mailto:liste@netsectr.org> Konu: [NetsecTR] Ynt: Ynt: ASP. Net Güvenli Yönetici Paneli merhaba, [https://outlook.live.com/owa/%3ca%20href=] ben bu konuda hazır scriptlere güvenmiyorum.tasarım haricinde sıfırdan yazılması daha uygun olacaktır. para veren herkes bu scripte ulaşabildiğine göre açık arama fırsatı çok daha fazla olacak. Yöntem senin elinde olmayacak. Gönderen: Kenan Gülle <kenangu...@hotmail.com> adına Liste <liste-boun...@netsectr.org> Gönderildi: 20 Ağustos 2017 Pazar 22:53 Kime: liste@netsectr.org Konu: [NetsecTR] Ynt: ASP. Net Güvenli Yönetici Paneli Volkan beyin geliştirdiği bir kütüphane var biraz karmaşık ama. harika bir şey. http://serenity.is/ demo: http://serenity.is/demo/Account/Login?ReturnUrl=%2fdemo%2f Login - Serenity<http://serenity.is/demo/Account/Login?ReturnUrl=%2fdemo%2f> serenity.is Welcome to START# (Serenity Application Template) Username * Password Welcome to Serenity<http://serenity.is/> serenity.is Open Infrastructure. Serenity is built on popular and high quality open source libraries, including Bootstrap, SlickGrid, Dapper and JSON.NET. By combining them with ... Gönderen: Sedat Özdemir <sedaat.ozde...@gmail.com> adına Liste <liste-boun...@netsectr.org> Gönderildi: 20 Ağustos 2017 Pazar 14:34:48 Kime: liste@netsectr.org Konu: [NetsecTR] ASP. Net Güvenli Yönetici Paneli Herkese selamlar arkadaşlar. ASP.Net'te bir admin paneli tasarlamak istiyorum fakat güvenliğinden kuşkum var. Ör: Session yönetimi, parola yönetimi, Path yönetimi, Cookie yönetimi vs vs. Bunları sağlayabilecek kesinlikle güvenli olduğunu düşüdüğünüz veya kullandığınız bir komponent veya api var mıdır? Yoksa genel olarak bu tür paneller sıfırdan mı yazılıyor? Hem biraz bilgi hemde tavsiyelerini bekliyorum. Hepinize iyi çalışmalar dilerim. -- Sedat ÖZDEMİR <http://sedat-ozdemir.com/> sedat-ozdemir.com<http://sedat-ozdemir.com/> +90(553) 617 02 90
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------