Güvenlik

MIME Type Sniffing (MIME türü koklama), web tarayıcılarının, sunucudan gelen verinin içeriğini belirlemek için içerik türünü (MIME type) tahmin etmeye çalıştığı bir süreçtir. MIME (Multipurpose Internet Mail Extensions), internet üzerinden gönderilen verilerin türünü...

SQL injection, bir saldırganın kötü niyetli SQL komutları kullanarak bir veritabanına izinsiz erişim sağlamasına veya verileri manipüle etmesine olanak tanıyan bir güvenlik açığıdır. Bu saldırı genellikle kullanıcı girişi gibi verilerin doğrudan SQL sorgularında...

Reverse Tabnabbing, kullanıcının tarayıcısındaki sekmeler veya pencereler arasında geçiş yaparken, kötü niyetli bir sayfanın mevcut sekmelerin içeriğini değiştirme veya etkileme yeteneğini kullanarak gerçekleştirilen bir saldırı türüdür. Bu saldırı, genellikle kullanıcıların güvenli bir siteyi...

Cross-Origin-Opener-Policy (COOP), web tarayıcılarında güvenliği artırmak için kullanılan bir güvenlik özelliğidir. COOP, bir web sayfasının başka bir köken (origin) ile etkileşimini kontrol ederek, potansiyel olarak zararlı kaynaklardan gelen saldırılara karşı koruma sağlar. Özellikle,...

HTTPS web üzerinde veri iletişimini güvence altına almak için kullanılan bir protokoldür. HTTP’nin güvenli bir versiyonudur ve SSL/TLS (Secure Sockets Layer/Transport Layer Security) protokolleri ile şifreleme sağlar. Bu, verilerin hem gizliliğini hem de...

Subresource Integrity (SRI), web güvenliğini artırmak için kullanılan bir mekanizmadır. Özellikle, bir web sayfasında harici kaynaklardan (örneğin, JavaScript veya CSS dosyaları) yüklenen içeriklerin bütünlüğünü kontrol etmek için kullanılır. SRI, bir dosyanın beklenen hash...

Dizin listeleme (Directory indexing), bir web sunucusunun belirli bir dizindeki dosya ve alt dizinlerin listesini kullanıcıya gösterme özelliğidir. Bu özellik, web sunucusunun ayarlarına bağlı olarak otomatik olarak etkinleşebilir veya kapatılabilir. Dizin listeleme çoğu...

Cross-Origin-Embedder-Policy (COEP), yani Çapraz Kaynak Yerleştirme Politikası web uygulamalarının kaynakları (örneğin, görüntüler, videolar, iframe'ler) diğer kökenlerden nasıl gömüleceğini kontrol eden bir güvenlik başlığıdır. Bu başlık, web sayfalarının güvenliğini artırmak ve özellikle veri sızıntılarını...

Cross-Origin Resource Sharing (CORS), web tarayıcılarının farklı kaynaklar arasında veri paylaşımını yönetmek için kullandığı bir güvenlik mekanizmasıdır. İnternet üzerinde, bir web sayfası birden fazla kaynaktan veri çekebilir; ancak tarayıcılar bu işlemi güvenlik nedeniyle...

X-Content-Type-Options HTTP başlığı, web tarayıcılarına, sunucudan gelen içeriğin MIME türünü değiştirmemelerini ve bu türü varsayılan olarak kullanmalarını söyler. Bu başlık genellikle güvenlik amacıyla kullanılır ve içerik türü üzerinde beklenmeyen değişikliklerin yapılmasını engeller. X-Content-Type-Options...