⚠️ GÜVENLİK ÖNEMLİDİR!
Web uygulamanız ne kadar güvenli? Bu rehberde en yaygın saldırı türlerinden nasıl korunacağınızı öğreneceksiniz.
Web güvenliği, her geliştiricinin bilmesi gereken kritik bir konu. İşte en yaygın saldırı türleri ve korunma yöntemleri!
1. XSS (Cross-Site Scripting) Saldırıları
Saldırgan, sitenize kötü amaçlı JavaScript kodu enjekte eder.
Kötü Örnek:
// Kullanıcı inputunu direkt HTML'e yazmak
document.getElementById('output').innerHTML = userInput; // ❌ TEHLİKELİ!Güvenli Örnek:
// Input'u escape et
document.getElementById('output').textContent = userInput; // ✅ GÜVENLİ
// React kullanıyorsan zaten korumalı
<div>{userInput}</div> // ✅ GÜVENLİ2. SQL Injection Saldırıları
Saldırgan, SQL sorgularınıza kötü amaçlı kod enjekte eder.
Kötü Örnek:
// String concatenation ile sorgu
const query = `SELECT * FROM users WHERE email = '${email}'`; // ❌ TEHLİKELİ!Güvenli Örnek:
// Parameterized query kullan
const query = 'SELECT * FROM users WHERE email = $1';
await db.query(query, [email]); // ✅ GÜVENLİ3. CSRF (Cross-Site Request Forgery)
Kullanıcının oturumunu kullanarak istemediği işlemler yaptırılır.
Korunma:
- CSRF token kullan
- SameSite cookie attribute'ü kullan
- Kritik işlemlerde şifre doğrulaması iste
CodeMareFi Tavsiyesi:
Güvenlik bir özellik değil, zorunluluktur! Her zaman kullanıcı inputlarına güvenmeyin ve validate edin.