|
http spoofing web sitelerine bir tarayıcıdan geliyormuşçasına yalancı http istekleri göndermek olarak tanımlanabilir. örneğin bir formumuz var ve bu formda ziyaretçilerden site için yorum yapmalarını istiyoruz. formumuz verileri post metodu ile ilgili sayfaya gönderiyor ve bu sayfada veri tabanına yazıyor. bu http isteğii, herhangi bir programlama dilinin socket bağlantı rutinleri kullanılarak simule edilebilir ve binlerce defa tekrarlanabilir. bunun sonucunda veri tabanımız şişmiş ve gereksiz binlerce kayıtla dolmuş olacaktır. bu ataklara karşı http sunucusu tarafında önlem alınabilindiği gibi kendimizde kodlarımızda önlem alabiliriz. örneğin çoğu web sitesinde resimde görülen karakterleri bir text kutusuna yazmamızın istenmesi bu nedenledir. yani http isteğinin simule edilmesini önlemek ve bir insanın gönderdiğinden emin olmak için. ayrıca bir login sayfasında da aynı şey geçerlidir, bu şekilde wordlistler aracılığı ile binlerce deneme yaparak doğru şifreye ulaşmak daha da kolaylaşır. http spoofing koruması bu programsal denemeleri önleyecektir. Kaynak: İtüSözlük |
| WEZ Format +3. Şuan Saat: 04:51 PM. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.