{"@attributes":{"version":"2.0"},"channel":{"title":"Documentation \u2013 G\u00fcvenlik Notlar\u0131","link":"https:\/\/docs.aspose.com\/words\/tr\/java\/security\/","description":"Recent content in G\u00fcvenlik Notlar\u0131 on Documentation","generator":"Hugo -- gohugo.io","language":"tr","item":{"title":"Java: Kaynaklar\u0131 Y\u00fcklerken Web Uygulama G\u00fcvenli\u011fi","link":"https:\/\/docs.aspose.com\/words\/tr\/java\/web-applications-security-when-loading-external-resources\/","pubDate":"Mon, 01 Jan 0001 00:00:00 +0000","guid":"https:\/\/docs.aspose.com\/words\/tr\/java\/web-applications-security-when-loading-external-resources\/","description":"\n \n \n

Varsay\u0131lan olarak, Aspose.Words i\u00e7in Java uzak kaynaklar\u0131, \u00f6rne\u011fin resimleri, CSS stilleri veya harici HTML belgelerini bir belge i\u00e7eri aktar\u0131rken veya g\u00f6r\u00fcnt\u00fcleri eklarken y\u00fckleyebilir. Bu davran\u0131\u015f belgeleri ayr\u0131nt\u0131l\u0131 olarak i\u015flemenizi sa\u011flar ancak k\u00fct\u00fcphane bir web uygulamas\u0131n\u0131n par\u00e7as\u0131d\u0131rsa g\u00fcvenlik riskleri olu\u015fturur.<\/p>\n

Bu makale, d\u0131\u015f kaynak y\u00fcklerken ortaya \u00e7\u0131kabilecek yayg\u0131n g\u00fcvenlik sorunlar\u0131na bak\u0131yor ve bu t\u00fcr problemleri \u00f6nlemek i\u00e7in tavsiyeler veriyor.<\/p>\n\n\n

\n\nAspose.Words bir antivir\u00fcs yaz\u0131l\u0131m\u0131 olarak i\u015flev g\u00f6rmez. Bu nedenle, belge i\u00e7inde k\u00f6t\u00fc ama\u00e7l\u0131 bile\u015fenlerin varl\u0131\u011f\u0131 hakk\u0131nda bilgi sa\u011flamaz. Verilerinizin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in, bir d\u0131\u015f kaynaktan elde edilen belgeleri kendiniz kontrol edin. Buna kar\u015f\u0131l\u0131k, Aspose.Words harici kaynaklar\u0131n y\u00fcklenmesinde ortaya \u00e7\u0131kabilecek sorunlarla ba\u015fa \u00e7\u0131kmak i\u00e7in nas\u0131l davran\u0131lmas\u0131 gerekti\u011fi konusunda tavsiyeler sa\u011flar.\n<\/div>\n\n

G\u00fcvenlik Sorunlar\u0131<\/h2>\n

D\u0131\u015f kaynak y\u00fcklerken bir dizi tipik g\u00fcvenlik sorunu vard\u0131r.<\/p>\n

Ba\u011fl\u0131 G\u00f6rseller Aras\u0131nda Kimlik Bilgisi A\u00e7\u0131klamas\u0131<\/h3>\n

Ba\u015flang\u0131\u00e7 Windows tabanl\u0131 ana bilgisayarlar, UNC yollar\u0131n\u0131 kullanan kaynaklara ba\u015fvuran belgeler gibi varsay\u0131lan olarak i\u015flenecektir * \u2018 \\ example.com \\ a \\ b *. Bir etki alan\u0131 ortam\u0131nda, bu ana bilgisayar\u0131n belirtilen sunucuya karma bir bi\u00e7imde etki alan\u0131 kimlik bilgilerini g\u00f6ndermesine neden olacakt\u0131r.<\/p>\n

E\u011fer bir sald\u0131rgan, bir kullan\u0131c\u0131y\u0131 veya sunucuyu, bu t\u00fcr bir kaynak ba\u011flant\u0131s\u0131 ile i\u015faretlenmi\u015f bir belgeyi i\u015flemek i\u00e7in ikna edebiliyorsa, sald\u0131rgan kullan\u0131c\u0131 veya hizmet hesab\u0131 kimlik bilgilerini NTLM karmas\u0131 bi\u00e7iminde alacak. Bu veriler daha sonra bir klasik hash ge\u00e7me sald\u0131r\u0131s\u0131 ile yeniden kullan\u0131labilir, b\u00f6ylece sald\u0131rgan\u0131n ma\u011fdur kullan\u0131c\u0131 veya hizmet hesab\u0131 olarak herhangi bir kayna\u011fa eri\u015fmesine izin verilir.<\/p>\n

Soru i\u015flenen hesap zay\u0131f veya tahmin edilebilir bir parolay\u0131 kullan\u0131yorsa, sald\u0131rgan ayr\u0131ca bir parola k\u0131rma sald\u0131r\u0131s\u0131 ger\u00e7ekle\u015ftirebilir ve hesab\u0131n parolas\u0131n\u0131 k\u00f6t\u00fc ama\u00e7larla tekrar kullanmak i\u00e7in kurtarabilir.<\/p>\n

Yerel G\u00f6r\u00fcnt\u00fc A\u00e7\u0131klama Ba\u011flant\u0131l\u0131 G\u00f6r\u00fcnt\u00fclerle<\/h3>\n

\u00d6nceki \u00f6rnekte oldu\u011fu gibi, yerel bir g\u00f6r\u00fcnt\u00fc dosyas\u0131na referans i\u00e7eren bir belgeyi i\u015flemek bu dosyan\u0131n son belgeye dahil edilmesine yol a\u00e7acakt\u0131r. Bu hassas bilgilerin a\u00e7\u0131\u011fa \u00e7\u0131kar\u0131lmas\u0131na yol a\u00e7abilir.<\/p>\n

Hizmet Reddi<\/h3>\n

Bir sald\u0131rgan, ya referans verdi ya da \u00e7ok b\u00fcy\u00fck resimleri dahil eden bir belgeyi y\u00fckleyebilir - bu “bo\u015faltma bombalar\u0131” olarak adland\u0131r\u0131lan. Bu g\u00f6r\u00fcnt\u00fcleri i\u015flerken, k\u00fct\u00fcphane b\u00fcy\u00fck miktarda bellek ve CPU zaman\u0131 t\u00fcketecek.<\/p>\n

Server - Ba\u011flant\u0131l\u0131 \u0130\u00e7erik \u0130le Yan\u0131lt\u0131c\u0131 \u0130stek<\/h3>\n

Sald\u0131rganlar, i\u00e7 IP adresi ve ba\u011flant\u0131 noktas\u0131 i\u00e7eren yayg\u0131n kombinasyonlarda g\u00f6m\u00fcl\u00fc ba\u011flant\u0131lar i\u00e7eren bir dizi belge olu\u015fturabilir, ard\u0131ndan bunlar\u0131 Aspose.Words k\u00fct\u00fcphanesini kullanarak belgeleri i\u015flemek i\u00e7in bir web hizmetine g\u00f6nderebilirler.<\/p>\n

Hizmetin bir belgeyi i\u015flemek i\u00e7in kulland\u0131\u011f\u0131 s\u00fcreye dayal\u0131 olarak, bir sald\u0131rgan belirli bir IP\/port kombinasyonunun bir g\u00fcvenlik duvar\u0131 taraf\u0131ndan filtrelenip filtrelenmedi\u011fini belirleyebilir:<\/p>\n