File Upload Security Dosya Yükleme Açığı

web

Yayınlanma

31 Mart 2026

Son Güncelleme

31 Mart 2026

Yazar

Kaan K.

Google Kaynak Tercihi

Hata Gider’i Google’da tercih edilen kaynak olarak ekleyin

Kaynak olarak ekle+

Hata Kısa Özeti

2 dk okuma süresi

Kullanıcının sunucuya zararlı scriptler yükleyerek sistem kontrolünü ele geçirmesidir.

Hatanın Belirtileri

Bu bölümde hata ortaya çıktığında kullanıcıda görülebilecek uyarılar, davranışlar ve fark edilebilir işaretler yer alır.

Sunucuda yabancı dosyalar | Web sitesinin hacklenmesi | Veri sızıntısı

Hatanın Olası Nedenleri

Bu bölümde hatanın oluşmasına yol açabilecek yazılım, donanım, bağlantı, ayar veya servis kaynaklı ihtimaller açıklanır.

Eksik dosya uzantısı kontrolü | MIME tipi doğrulaması yapılmaması | Yazılabilir yükleme dizini

Hatanın Çözümü

Bu bölümde hatayı gidermek için uygulanabilecek güvenli kontrol ve çözüm adımları yer alır.

Dosya yükleme açıkları sunucunun tamamen ele geçirilmesine neden olabilir. İlk kural olarak yüklenen dosyanın uzantısını sadece beyaz liste (whitelist) üzerinden (örneğin .jpg, .png) kontrol edin.

Dosyanın sadece uzantısına güvenmeyin; dosya içeriğini (MIME type) sunucu tarafında mutlaka doğrulayın. Bir .jpg dosyasının içinde aslında PHP kodu gizli olabilir.

Yüklenen dosyaları web kök dizini (public_html) dışında bir klasörde tutun ve bu klasörde script çalıştırma (execute) iznini sunucu ayarlarından tamamen kapatın.

Dosya isimlerini yükleme anında rastgele karakterlerle değiştirerek saldırganın yüklediği dosyaya URL üzerinden kolayca ulaşmasını ve çalıştırmasını engelleyin.

Benzer Hata Kodları