Insecure Direct Object References

Posted Yorum yapınBlog içinde yayınlandı

IDOR -Insecure Direct Object References- Merhaba ! IDOR, kullanıcının erişim yetkisi bulunmadığı halde güvensiz olarak yaptığı nesne talebi sonucunda istediği nesneye doğrudan erişebildiği bir web uygulama zaafiyetidir. Türkçeye güvensiz doğrudan nesne referansı olarakta aktarılabilir. Bu zaafiyet web uygulamasındaki yetki kontrol mekanizmasının hatalı olması yada bu noktada tamamen savunmasız olduğu durumlarda […]

Temel Proxy Bilgisi

Posted Yorum yapınBlog içinde yayınlandı

Proxy Nedir? Proxy internete bağlı bilgisayarlar ve sunucular arasındaki iletişimi sağlayan sizin için vekil tayin edilen bir geçiş sistemidir. Kısaca sizin yapmak istediğiniz istekleri sizin adınıza yaparak size istediğiniz sonuçları geri döndürür. Bölgesel olarak erişim engeli olan veya bölgesel kısıtlı erişimlerin söz konusu olduğu durumlarda Proxy sizin isteklerinizi kendi tarafına […]

Squid Proxy Nedir ?

Posted Yorum yapınBlog içinde yayınlandı

Squid Proxy Nedir ? Squid HTTP,HTTPS ve FTP gibi web servisleri için Proxy Cache yapar ve aynı zamanda internete çıkışları filtreleyerek yönetmenizi sağlayan bir Proxy Server‘dır. (Vekil Sunucu) Yani hem istemci hemde sunucu görevi görebilmektedir. Yapabildikleri Nelerdir ? HTTP,HTTPS ve FTP servisleri üzerinden yapılan istekler için Cache bellek yani ön […]