RFI ve LFI Açıklarından Korunma Yolları

RFI ve LFI Nedir ? RFI ve LFI Mantığı

RFI olarak bahsettiğimiz Remote File Include (Uzaktan Dosya Çağırma) ve LFI olarak bahsettiğimiz Local File Include (Serverdan dosya çağırma) yöntemlerinin mantığını ve korunma yollarını anlatan bir makale hazırlamanın zamanı geldi diye düşünüyorum. Uzun zamandır saldırganlar tarafından sıkça kullanılan bu açıklar şu sıralar yerini SQL açıklarına bırakmış durumlar aslın ama, yine de yıllar boyu varlıklarını sürdüreceklerine eminim.

Açıkların mantığının basit oluşu ve çok kullanılması zamanla php kodlayıcıların mantığı anlayarak açıklar için önlemler almasını sağladı. Ben de bu makalemde sizlere RFI & LFI açıklarından korunabilmeniz için alabileceğiniz bu önlemlerden bahsedeceğim. Continue reading…

İki Harfli Şifreler – Bilateral Ciphers

Bir mantığa göre şifre olduğu açıkça  belli olan, karıştırılarak dizilmiş harfler insanları daha çok araştırmaya teşvik eder. Bacon’a göre bir şifre şüphe çekmemeliydi ve şifreyi çözmek için yetiştirilmiş asıl kişi dışında mesajı okuyanların orada bir şifre olduğunu fark etmemeleri gerekiyordu. Bu tekniğe kriptolojide steganografi adı verilir.

Bu şifreleme tekniği sadece iki harfin, “a” ve “b” nin kullanımına dayanır. Alfabenin her bir harfi için “a” ve “b” harflerinin beşli kombinasyonları kullanılır. Örnek vermek gerekirse; “f” harfi, “aabba” olarak kodlanabilir.

Bu şifreleme tekniği günümüzde bilgisayarlar aracılığıyla dünyaya hükmeden ikili (binary) kodun ilkel örneği aslında, nokta ve çizgilerden oluşan Mors alfabesinin de öncüsüdür. Continue reading…