Skill Güvenlik →

Shell Security Hardening

Üretim Bash scriptlerini, shell'leri sessizce bozan enjeksiyon türlerine karşı sertleştirir: heredoc genişlemesiyle SQL enjeksiyonu, FTS5 sorgu enjeksiyonu, komut enjeksiyonu, stdin bombalama ve TOCTOU race condition'ları.

Gerçek zafiyet verileri ve sahada sınanmış fix pattern'leri üzerine kuruludur; savunmaları katmanlar (girdi temizleme + literal genişleme + dosya izinleri + kilitleme) ki tek bir delinme verinize ulaşamasın. Kırılgan shell tutkalı ve CI/CD hook'larını varsayılan-güvenli koda dönüştürün.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, shell-security-hardening

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Veritabanına veya güvenilmeyen girdiye dokunan her üretim shell script'inde skill'in koştuğu sertleştirme döngüsü, kara kutu yok, yaptığı iş tam olarak bu:

  1. Kullanıcı kontrollü her veriyi kaynaktan havuza izle: stdin'den değişkene, oradan SQL'e veya komuta; arada sanitizer olmayan her adım zafiyet adayıdır, tüm script bu çerçeveyle analiz edilir.
  2. Heredoc SQL'i tamamen kaldır: sql_escape() artı printf pipe değişkeni sorguya birebir yazar, shell genişlemesi kullanıcı girdisiyle DROP TABLE kaçıramaz.
  3. Tam metin arama girdisini ayrıca temizle: FTS5 sanitizer tırnak, joker, gruplama ve boolean operatörlerini (OR, AND, NOT, NEAR) söker, bunlar normal SQL escape'ten kaçar; sorgu koşmadan önce üç bağımsız katman.
  4. İçeri giren her şeyi sınırla ve doğrula: head -c stdin'i sert byte limitiyle keser ve bellek bombalamasını önler, case pattern'leri tam sayıları doğrular ve güvenli varsayılana düşer, çağırana güvenilmez.
  5. Dosya katmanını kapat: TOCTOU yarışlarına karşı flock ile atomik kilit, temp artı mv ile atomik yazma, veritabanı dosyalarına chmod 600, yol sızdırmayan genel hata mesajları ve $PATH'in getirdiği yerine sabitlenmiş binary yolları.
  6. Script çıkmadan önce 10 maddelik red team kontrol listesinden geçir: SQL ve FTS5 injection, komut injection, stdin sınırı, yarış koşulu, izinler, bilgi ifşası ve macOS ile Linux platform farkları.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

shell-security-hardening · çekirdek

çekirdek aktif · 6 hat

  1. SQLite veya PostgreSQL sorgulayan shell scriptlerini güvenli kılma

    ✓ sqlite veya postgresql s…

  2. Mevcut scriptleri enjeksiyon zafiyetlerine karşı denetleme

    ✓ mevcut scriptleri enjeks…

  3. CI/CD pipeline hook'larında güvenilmeyen girdiyi işleme

    ✓ ci/cd pipeline hook'ları…

  4. Heredoc değişken genişlemesi olmadan güvenli SQL oluşturma

    ✓ heredoc değişken genişle…

  5. FTS5 tam metin arama sorgularını temizleme

    ✓ fts5 tam metin arama sor…

  6. Uzun çalışan scriptlerde stdin bombalama ve DoS önleme

    ✓ uzun çalışan scriptlerde
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Kanıtlanmış temizleyici fonksiyonlarla SQL, FTS5 ve komut enjeksiyonu açıklarını kapatın

    lisans: kalıcı

  2. Araç yollarını sabitleyerek PATH gölgelenen binary'lerden gelen sessiz hatalardan kaçının

    lisans: kalıcı

  3. Atomik temp-ve-yeniden-adlandırma ile yazma ortası çökmeden sağlam çıkın

    lisans: kalıcı

  4. Güvenli şekilde başarısız olun: bilinmeyen veya bozuk girdi güvenli varsayılana düşer, asla çalışmaz

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Güvensiz heredoc SQL'in yerini alan sql_escape() + printf-pipe pattern'i

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Veritabanlarına, güvenilmeyen girdiye veya CI/CD pipeline'larına dokunan üretim shell scriptleri yazan ya da inceleyen mühendisler için.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Scriptlerim yalnızca CI'da çalışıyor, kullanıcı girdisi almıyor; yine de gerekli mi?

    CI/CD hook'ları tam da bu yüzden listede: branch adları, commit mesajları ve PR başlıkları shell'e güvenilmeyen girdi olarak akar. Bir script dış kaynaklı bir string'i SQL'e ya da komuta gömüyorsa bu desenler geçerlidir.

  2. Bash'te SQL injection'ı tam olarak nasıl engelliyor?

    Bash'in değişkenleri veritabanı görmeden önce genişlettiği heredoc SQL'i, sql_escape() artı printf-pipe deseniyle değiştirir; tam metin sorguları için MATCH operatörlerini ayıklayan fts5_sanitize() ekler. Savunmalar dosya izinleri ve flock kilitlemesiyle katmanlanır, tek bir atlatma veriye ulaşamaz.

  3. Repomu otomatik tarayıp açık raporu çıkarır mı?

    Hayır. Otomatik tarayıcı değil, red-team kontrol listesi içeren bir sertleştirme desen kütüphanesidir; sanitizer'ları ve desenleri scriptlerinize kendiniz uygularsınız. Otomatik lint için yanına ShellCheck koyun.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →