Ali Can Gönüllü tarafından 2022-02-04 15:04:51 tarihinde yazıldı. Tahmini okunma süresi 38 saniye.
Çalışmalarım için bağış yapmak isterseniz Patreon hesabımdan bağışta bulunabilirsiniz.
Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.
Merhabalar
Bu yazımda sizlere bu sitede de kullandığım PHP tabanlı basit WAF programını tanıtacağım
WAF'ta neyin nesi ? diyenlere açıklayalım
WAF'ın açılımı Web Application Firewall yani "Bir Web var bu Web'i Uygulamayla Güvenliğini Sağlıyor" demek. Basit bir tanımla bu oluyor.
Benim yazdığım program da bu işe yarıyor. SQL, XSS veya herhangi birinde olan kodları listenize ekliyorsunuz ve bunları bulduğunda engelliyor. Bir nevi filtre denebilir veya blacklist.
Hata ekranı şu şekilde :
Daha fazla meraklandırmadan linkini vereyim :)
Linki : Link
Yasal Uyarı (Okuduğunuz Varsayılacak) : Yasal Uyarı
NOT : Dosya 92 adıyla inerse uzantısını 92.7z veya 7zip ile direkt dosyayı açarsanız çalışacaktır :)