Web güvenliği alanında çalışmalar yapan "Web Güvenlik Topluluğu"nun çıkardığı E-dergi 1 yaşında. 1. yaşın vesilesiyle "Web Uygulama Güvenliği Kontrol Listesi 2010" adlı bir güvenlik kontrol listesi yayınlandı.
PHP ile üyelik sistemi yapmak kolaydır. Üye olan kullanıcılar için tanımlayacağınız sessions (oturumlar) ile kişilerin sisteme giriş yapıp yapmadığını anlayabilir, eğer giriş yapmamışsa login-giriş ekranına yönlendirebilirsiniz. Kullanıcı oturumu kapattığında o kullanıcıya ait sessionları da kaldırmanız gerekir.
PHP varsayılan olarak 2 MB'dan büyük dosyaların upload edilmesine izin vermez. php.ini'deki ayarları değiştirerek veya doğrudan php kodunuza aşağıdaki satırları ekleyerek bu limit'i yükseltebilirsiniz.
PHP hataları sunucu tarafındaki bir ayarla genellikle kapatılır ancak geliştirme aşamasında bazen bu hataları görmek gerekebilir. PHP hatalarını göstermek için kodun üst kısmına aşağıdaki satırları eklemek yeterli olur.
PHP'de tarih ve saat işlemleri için date komutu kullanılır. Çok esken olan bu komut ile istenilen formatta tarih ve saat bilgisi gösterilebilir.
String yani bir metin ifadeden tarih oluşturmak için ise strtotime fonksiyonunu kullanırız.strtotime ile elde ettiğimiz tarih değerini date fonksiyonuna parametre olarak verip, istediğimiz tarih değerini elde edebiliriz. İşte örneğimiz;
Acemi web geliştiriciler, işin nasıl yapıldığına değil sonucuna bakarlar. Durum böyle olunca da geliştirme aşamasında bazı standartları ve önemli noktaları atlayabiliyorlar. İşte en çok yapılan hatalar.
PHP 6 çıktı çıkacak bununla beraber sabırsız geliştiriciler için PHP 5.3 versiyonu yayınlandı. PHP6 için planlanan yeniliklerin bir çoğu PHP 5.3'e aktarıldı.
PHP, web tabanlı script dillerinin en popüleridir denilebilir. Bir geliştirme aracı veya dil’i ne kadar çok popüler ise onunla ilgili o kadar çok açık çıkma olasılığı yüksektir. Özellikle siteleri, uygulamaları ele geçirmek (Hacklemek) isteyen kişiler için internette popüler araçlar için bir çok yöntem bulunabilir. Durum böyle olunca da yazılan kodun güvenlik seviyesine çok daha fazla dikkat etmek gerekiyor. SQL Injection için formdan gelen değerlerin filtrelenmesi yani temizlenmesi olmazsa olmaz gereksinimlerden biridir.
Türkçesi oturum anlamına gelen session bilgilerin saklanması için kullanılan mantıksal bir nesnedir.Session oturum yönetimini kullanarak şifreli sayfalar oluşturarak ve bu sayfaları belirlediğiniz kullanıcıların görmesini sağlayabilirsiniz.
Uygulama geliştiren geliştiriciler için, uygulamanın en kritik noktası güvenli olmasıdır. Özellikle yazılan uygulama web tabanlı, binlerce, onbinlere ziyaretçisi olan bir site veya uygulama ise güvenlik çok daha kritik bir nokta olmaktadır.
