- Girdi Denetimi
- Uygulama kullanmadan önce bütün güvensiz
verilerin doğru bir şekilde denetlenmesidir. - Bir çok saldırı çeşidinin temelinde yetersiz girdi
kontrolü vardır;
– Cross Site Scripting
– SQL Injection
– Remote / Local File Inclusion - 1. Normalizasyon (Canonicalization)
- Bir dizginin en basit, en temel haline
çevrilmesidir. - Örnek, aşağıdaki iki yol aynı dosyayı işaret
etmektedir;
/../../etc/passwd
/etc/passwd - Karmaşık ve kritik bir işlemdir.