XSS Nedir?
Bir hacker, bu zafiyetlerden faydalanarak, sizin ve diğer kullanıcıların bilgilerini çalabilir, hesap bilgilerinizi ele geçirebilir hatta web sayfanızı tamamen kontrol altına alabilir. XSS saldırıları, sadece bir güvenlik açığı değil, aynı zamanda ciddi bir güven kaybına yol açabilir.
XSS Türleri
# 1. Stored XSS (Depolanmış XSS)
Bu tür bir saldırı, kötü niyetli kodun sunucuda kalıcı olarak depolandığı saldırıdır. Hacker, zararlı JavaScript kodunu bir web sayfasındaki form alanına yerleştirir. Bu kod, diğer kullanıcılar sayfayı her ziyaret ettiğinde çalışır. Yani bir kullanıcı sayfayı her açtığında, hacker tarafından eklenen zararlı kod otomatik olarak devreye girer.
Yansıtmalı XSS saldırılarında, zararlı kod sunucuya değil, doğrudan kullanıcıya yansıtılır. Hacker, kullanıcıyı özel bir URL'ye yönlendirir ve bu URL üzerinden gönderilen kötü niyetli veri, doğrudan kullanıcı tarayıcısında çalışır. Bu tür saldırılarda, zararlı kod yalnızca istekle birlikte çalışır, yani sayfa yenilendiğinde kaybolur.
# 3. DOM-based XSS (DOM Tabanlı XSS)
DOM tabanlı XSS, sayfanın Document Object Model (DOM) yapısındaki zayıf noktaları hedef alır. Web sayfası JavaScript ile dinamik olarak değiştirildiğinde, kötü niyetli kodlar DOM üzerinden yüklenir ve çalışır. Bu tür saldırılar, genellikle JavaScript'in hatalı veya eksik doğrulama yapması nedeniyle gerçekleşir.
Bir web geliştiricisi olarak XSS saldırılarına karşı önlem almak, uygulamanızın güvenliğini sağlamak için çok önemlidir. İşte XSS saldırılarından korunmak için uygulayabileceğiniz bazı etkili yöntemler:
# 1. Veri Doğrulama ve Filtreleme
Web uygulamanızda kullanıcılardan gelen verileri doğrulamak ve filtrelemek, XSS saldırılarına karşı en etkili koruma yöntemlerinden biridir. Formlar aracılığıyla gelen verilerin temizlenmesi, zararlı kodların önüne geçmek için önemlidir. HTML encode işlemi kullanarak, kullanıcıdan gelen verileri doğru şekilde işlemek, zararlı JavaScript kodlarının sayfanıza sızmasını engeller.
CSP, tarayıcınıza, hangi kaynakların yüklenebileceği ve çalıştırılabileceği konusunda talimatlar verir. Eğer bir sayfada CSP uygulanırsa, dışarıdan gelen zararlı JavaScript kodları engellenebilir. Bu güvenlik katmanı, XSS saldırılarının etkisini azaltmak için önemli bir adımdır.
# 3. HTTP Only ve Secure Flag ile Çerez Güvenliği
Çerezlerinize "HttpOnly" ve "Secure" bayraklarını eklemek, özellikle oturum bilgilerinizi korumanıza yardımcı olur. Bu sayede, çerezlerinizi JavaScript kodları üzerinden çalmak daha zor hale gelir.
Kullanıcıdan gelen veriyi bir HTML sayfasında veya JavaScript kodunda gösterdiğinizde, doğru bir şekilde escape (kaçış) işlemleri yapmak gerekir. Bu işlem, kullanıcıdan gelen verilerin HTML etiketi olarak değil, düz metin olarak işlenmesini sağlar ve böylece XSS saldırılarının önüne geçebilirsiniz.
XSS Örnek Kodu
# Kullanıcıdan gelen veriyi al
user_input = ""
# Güvenli hale getirmek için HTML encode işlemi yap
import cgi
safe_input = cgi.escape(user_input)
# Güvenli veriyi ekrana yazdır
print("Kullanıcı mesajı:", safe_input)
Bu basit Python örneği, kullanıcıdan gelen zararlı JavaScript kodunun güvenli bir şekilde işlenmesini sağlar. Burada, `cgi.escape()` fonksiyonu ile zararlı içerik temizlenir.
Sonuç
Eğer web sitenizi güvenli tutmak istiyorsanız, XSS’yi ciddiye almalı ve uygulamalarınızda bu önlemleri uygulamalısınız. Sonuçta, internetin güvenliği, kullanıcıların güvenliğinden geçer.
