Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Web Uygulama Güvenliği
  4. »
  5. SQL İnjection Fixleme/Kapatma |2022

SQL İnjection Fixleme/Kapatma |2022

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
110

Bu yazımızda SQL İnjection Fixleme/Kapatma | 2022SQL İnjection açığını kapatma, SQL İnjection açıklarını ele alacağız.

SQL Nedir ?  

SQL verileri yönetmek için kullanılan bir dildir. SQL ile veri tabanı oluşturulabilir kısaca SQL dili veri tabanı için alt dil diyebiliriz.

SQL İnjection Nedir ? 

SQL injection, veri tabanlarına zarar vermek için kullanılan sorgu parametrelerdir. 

Kötü niyetli siber korsanlar uzak istemci üzerinden çok basit bir şekilde sorgu parametreleriyle veri tabanına erişebilir.

Siteler de ki kritik bilgilerin tamamı veri tabanında saklandığı için dikkat edilmesi gerekiyor. 

Bu nedenle veri tabanı güvenliği çok önemlidir. 

Vikipedia: https://tr.wikipedia.org/wiki/SQL_Enjeksiyonu

SQL İnjection Açığı Fixleme

1- Öncelikle C panele giriş yapıyoruz, daha sonra  “Dosya yöneticisini”  açıyoruz.

 

 

2-  Açtıktan sonra “public_html” içerisine giriyoruz.

 

 

3-  .htaccess sağ tıklayın ” edit ” seçeneğini seçin.

Uyarı: Eğer sizde .htaccess dosyası gözükmüyorsa sağ üst köşe de ki ayarlardan gizli dosyaları gösteri açınız.

Eğer hala yoksa sol üst köşeden yeni dosya oluştur tıklayın daha sonra .htaccess  olarak oluşturursanız sorununuz çözülecektir.

 

 

4-  Aşağıda ki kodları yapıştırın ve sağ üst köşeden değişikleri kaydet diyerek tamamlayabilirsiniz.

.htaccess kaydettikten sonra yine de sitenizin ana sayfasını yenileyerek kontrol ediniz.

Kodlar:

# SQL İnjection Engelleme
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ – [F,L]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|”|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*WordPress_logged_in_.*$
RewriteRule ^(.*)$ – [F,L]
</IfModule>

 

5- Artık web sitenize yapılacak SQL İnjection saldırılarının çoğunu engellemiş olduk.

Dikkat etmeniz gereken .htaccess dosyası içerisine fazla ekleme yapmamanızı ve aşağıda ki yazımızı okumanızı öneriyoruz.

İlgili Yazımız: Web Site Güvenliği Nasıl Sağlanır

 

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.