6 — Web Teknolojileri
HTML, CSS, JavaScript temelleri ve HTTP protokolü. Web güvenliğini anlamak için web'in nasıl çalıştığını bilmek gerekir.
🧱 Web'in Yapı Taşları
HTML
HyperText Markup Language — web sayfalarının iskeletini oluşturur. Form yapıları, input alanları ve hidden field'lar güvenlik testlerinde önemlidir. HTML injection saldırıları bu katmanı hedefler.
CSS
Cascading Style Sheets — görsel tasarım ve düzen. CSS injection saldırıları ile kullanıcı verisi çalınabilir. Keylogger benzeri saldırılar CSS ile mümkündür (CSS data exfiltration).
JavaScript
Web sayfalarına dinamik davranış kazandırır. XSS saldırılarının temel vektörüdür. DOM manipülasyonu, event handling, AJAX istekleri güvenlik açısından kritiktir.
📡 HTTP Protokolü
HTTP (HyperText Transfer Protocol), web'in temel iletişim protokolüdür. İstemci ve sunucu arasındaki veri alışverişini yönetir.
GET İsteği
Sunucudan veri almak için kullanılır. Parametreler URL'de görünür (query string). Hassas veriler GET ile gönderilmemelidir — tarayıcı geçmişi ve log dosyalarında kalır.
GET /search?q=siber+guvenlik HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0
Accept: text/htmlPOST İsteği
Sunucuya veri göndermek için kullanılır. Parametreler request body'de taşınır. Login formları, dosya yükleme, veritabanı işlemleri POST ile yapılmalıdır.
POST /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
username=admin&password=secret123📊 HTTP Durum Kodları
| Kod | Kategori | Açıklama | Güvenlik Önemi |
|---|---|---|---|
| 200 | Başarılı | İstek başarılı | Normal |
| 301/302 | Yönlendirme | Sayfa taşındı | Open redirect saldırıları |
| 403 | İstemci Hatası | Erişim yasak | Erişim kontrolü aktif |
| 404 | İstemci Hatası | Sayfa bulunamadı | Dizin keşfi ipucu |
| 500 | Sunucu Hatası | Internal Server Error | Bilgi sızdırma riski |
⚠️ Güvenlik İpucu
HTTP başlıkları (headers) güvenlik açısından kritiktir. Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options başlıkları mutlaka yapılandırılmalıdır.
📝 Notlar 0