BREACH Saldırısı Nedir Nasıl Korunuruz?

tarihinde gönderilmiş tarafından

BREACH Attack  HTTPS protokolü üzerinden veri sızıntısını gerçekleştiren bir tür güvenlik açığıdır. Breach saldırısı 2013 yılında araştırmacılar tarafından keşfedilmiştir ve özellikle web uygulamalarında veri sızıntısı ve gizlilik ihlallerine neden olabilir. Online güvenlik testi yapılan web sitelerinde test sonuçları arasında bazen aşağıdakine benzer bir uyarı görebiliriz: BREACH (CVE-2013-3587) potentially VULNERABLE, gzip HTTP compression detected – only supplied ‘/’ tested. Buradaki “/” sadece ana dizinin test edildiğini ifade eder. Bir sayfayı test ettiğinizde “/sayfa-adi.html” şeklinde görünecektir. BREACH saldırısının temelinde, HTTP sıkıştırmasının kullanımı yatmaktadır…. (Tamamı için aşağıdaki linke tıklayınız)

The post BREACH Saldırısı Nedir Nasıl Korunuruz? appeared first on Web Kuyusu.

Aynı kategoriden içerikler:
Domain Uzantılarının Anlamları Nedir?

Domain, bir web sitesinin internet üzerindeki adresidir. Kullanıcıların web sitelerine ulaşmasını sağlayan bir isimdir. Örneğin, “example.com” bir domain’dir. Domain nasıl çalışır diye özetleyecek olursak: İnternetteki Detay

DNSSEC Nedir, Domaine Nasıl Uygulanır?

DNSSEC (Domain Name System Security Extensions), alan adı sistemini daha güvenli hale getirmek için kullanılan bir güvenlik uzantısıdır. DNSSEC, DNS sorgularının ve yanıtlarının bütünlüğünü sağlamak Detay

Comment Nesnesi Bir Creative Work Nesnesinin İçine Yerleştirilmeli Ne Demek?

“‘Comment’ nesnesi bir ‘Creative Work’ nesnesinin içine yerleştirilmeli” ifadesi, genellikle schema.org gibi yapılandırılmış veri (structured data) kullandığınız durumlarda karşınıza çıkar. Bu, yorumun (Comment), doğru şekilde Detay

Protocol Downgrade Saldırısı Nedir, Nasıl Önlenir?

Protocol downgrade (protokol indirgeme, düşürme) saldırısı, bir saldırganın bir sistemin güvenliğini düşürmek amacıyla daha eski, daha güvenli olmayan bir protokol sürümüne geçiş yapmasını sağlamaya yönelik Detay