NGINX Hardening

Posted Yorum yapınBlog içinde yayınlandı

Merhaba! Bu makalede Ağustos 2020 tarihinde katıldığım, 14 gün süren “Türk Telekom Siber Güvenlik Kampı” kapsamında  araştırma ve uygulamalar yapmış olduğum NGINX Kurulumu ve Hardening konusundan bahsedeceğim. Başlamadan önce şunu belirtmek isterim, eğer daha önce bu konuyla ilgili herhangi bir çalışma yapmadıysanız mutlaka tüm adımları kendi kurmuş olduğunuz sisteminizde deneyerek […]

Insecure Direct Object References

Posted Yorum yapınBlog içinde yayınlandı

IDOR -Insecure Direct Object References- Merhaba ! IDOR, kullanıcının erişim yetkisi bulunmadığı halde güvensiz olarak yaptığı nesne talebi sonucunda istediği nesneye doğrudan erişebildiği bir web uygulama zaafiyetidir. Türkçeye güvensiz doğrudan nesne referansı olarakta aktarılabilir. Bu zaafiyet web uygulamasındaki yetki kontrol mekanizmasının hatalı olması yada bu noktada tamamen savunmasız olduğu durumlarda […]