Eski ilke yeni ürün!
Kullanıcı girdisini her zaman suçlu olarak kabul edin. Denetleyin, masumsa işleme devam edin.
Bu eski ilke.
Yeni ürün ne? Notification Services. Notification Services’a üyelik sistemi ile erişilebiliyor. Üye olmak için kullanıcıların bilgi girdiği bir alan varsa, bu alanın girdi güvenliğini kendiniz uygulamanız gerekli. Notification Services headerlarda kendisi böyle bir kontrol yapmıyor.
Yeni her zaman tehlikelidir, unutmayın! Güvenlikle ilgili oluşabilecek açıklar ve önlemlerinin bilgisi yavaş yavaş yayılır. Saldırganlar genelde bu bilgi yayılmasının kaynağına, korumayla görevli kişilerden daha yakın dururlar. Acı ama gerçek!
