Ajax Dosyalarına İstek Güvenliği

Ajax bir çok yazılımcı tarafından kullanılan bir teknoloji.Bizlere oldukça yardımcı oluyor ,Türkiye de olan ajax kullanımlarının çoğunda ajax için güvenlik önlemleri alınmıyor bunlarda sistem üzerinde zafiyetlerin oluşmasına sebep oluyor.

Kısaca ajax güvenliği nasıl sağlanır?

Post ettiğimiz ajax dosyası üzerinde gelen isteğin xmlhttprequest olup olmadığını kontrol ettirmeli, sessionlarımızı da kontrol ettirmeliyiz.Hadi bunları da geçenler olacaktır işte o zaman capctha ve bir sessiondan alınabilecek maksimum istek sayısını belirlemeliyiz.Kullandığımız captcha’yı OCR ile geçtiler diyelim ,istek limitlerinde de illaki atak yapan kişi takılacaktır.

Ajax kontrolünü nasıl yapabilirim? (XmlHTTPRequest)

Ajax post ilemi yaparken gönderdiği istek xmlhttprequest olarak geçmektedir ,ben bu istekleri aşağıdaki kod ile ayırırım her zaman.En başarılı sistem budur bana göre ,bazıları http referer ile de kontrol ediyor fakat o çok kolay bir şekilde aşılabilen bir önlemdir.

<?php
error_reporting(E_ALL ^ E_NOTICE); //önemsiz hataları almıyoruz cnms.

if(empty($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')){
//eğer istekler istediğimiz gibi değilse.
header("HTTP/1.0 404 Not Found"); //sahte olarak 404 hatası verdılerım.
exit(); //alttaki işlemleri durdularım!
}