Güvenlik

X-Content-Type-Options HTTP başlığı, web tarayıcılarına, sunucudan gelen içeriğin MIME türünü değiştirmemelerini ve bu türü varsayılan olarak kullanmalarını söyler. Bu başlık genellikle güvenlik amacıyla kullanılır ve içerik türü üzerinde beklenmeyen değişikliklerin yapılmasını engeller. X-Content-Type-Options...

Referrer-Policy, web tarayıcılarının, bir web sitesinden diğerine yönlendirme (referrer) bilgilerini nasıl iletmesi gerektiğini belirleyen bir yeni HTTP başlığıdır (HTTP Header). Bu başlık, tarayıcıların, kullanıcıların ziyaret ettikleri siteler hakkında bilgileri ne şekilde paylaşacaklarını kontrol...

X-Frame-Options, web sitesi güvenliği ile ilgili bir HTTP başlığıdır (HTTP Header) ve bir web sayfasının başka bir sayfa içinde <iframe>, <frame>, veya <object> gibi bir çerçevede yüklenip yüklenemeyeceğini kontrol etmek için kullanılır. X-Frame-Options...

Permissions Policy web tarayıcılarının güvenlik ve gizlilik özelliklerini kontrol eden bir mekanizmadır. Web uygulamaları ve siteleri üzerinde hangi tarayıcı özelliklerinin kullanılabileceğini veya kısıtlanabileceğini belirlemek için kullanılır. Öncelikli olarak, web tarayıcılarının çeşitli özelliklerini, API'leri...

File inclusion saldırısı, bir web uygulamasının, kullanıcı tarafından sağlanan dosya adlarını veya yollarını içe aktarmasına izin vermesi durumunda ortaya çıkan bir güvenlik açığıdır. Bu tür bir saldırı, genellikle PHP gibi sunucu tarafı dillerinde,...

SSL Sertifikası, kredi kartı numaraları, parolalar ve diğer kişisel bilgiler gibi hassas bilgileri güvence altına alır. SSL sertifikası ayrıca, bir web sitesinin sahipliğini doğrulayarak (OV ve EV SSL için geçerli) web sitesinin gerçekliğini...

Directory traversal (dizin geçişi) saldırısı, kötü niyetli kullanıcıların web uygulamalarında veya diğer yazılımlarda, dosya sisteminde yer alan dosyalara veya dizinlere yetkisiz erişim sağlamaya çalıştığı bir tür güvenlik açığıdır. Bu saldırı, genellikle uygulamanın dosya...

Site hackleme, bir web sitesine izinsiz erişim sağlamak, bu site üzerindeki verileri çalmak veya siteyi bozmak amacıyla yapılan bir dizi kötü niyetli eylemi ifade eder. Saldırganlar, genellikle çeşitli güvenlik açıklarını veya zayıf noktaları...

"Style attribute contains potentially dangerous content" hatası, genellikle bir RSS feed veya web uygulaması geliştirirken karşılaşılan bir güvenlik uyarısıdır. Bu hata, HTML veya XML içeriğinde kullanılan style özniteliğinde potansiyel olarak zararlı içerik veya...

Content Security Policy (İçerik Güvenliği Politikası), web sitelerinin güvenliğini artırmak için kullanılan bir güvenlik mekanizmasıdır. CSP, web sayfalarının hangi kaynaklardan içerik yükleyebileceğini ve çalıştırabileceğini belirleyen bir dizi kural tanımlar. Bu, web sitelerini çeşitli...