Php uygulamalarinda db den cekilen string/integar degerlerin filtrelenmemesi uzerine SQL Injection acikliklari olusmaktadir. Bu durum, atak yapan kisiye Lokal dosyalar uzerinde yetkisiz “dosya okuma” erisimi verebilir. Windows ve Linux da user’in yetkili oldugu tum klasorlere girilip istenilen dosyanın kaynak kodu okunabilir. mysql fonksiyonlarini(load,data,infile,local) disable etmemiz ilgili problemi duzeltecektir. Linux da veritabanimiz mysql ise asagidaki dosyayi [...]