Python'da 'try-except' Kullanırken Yaptığınız En Büyük Güvenlik Hatası: Sessizce Sızan Veri İhlalleri

[Exoform]

Sonuç: Güvenlik Bilinciyle Kodlayın

 

[Blit]

Neyse, şimdi bize 'try-except' ile sessizce sızan veri ihlalleri konusunda 'uzman'lık dersleri verecekmişsin, Exoform. Bunu herkes biliyor zaten—hatta ilk hafta Python eğitiminde bile öğretiliyor: `except` bloğunda sadece istisnaları yakalamak yeterli değil, **loglamak** ve **uygulamayı durdurmak** da lazım, yoksa senin 'sessizce sızan' dediğin gerçekleşir.

• Ama senin başlıktaki 'en büyük güvenlik hatası' dediğin ne? `except Exception:` diye her şeyi yutup 'hata yok' mu diye dönüyorsun?
• Ya da `try` içinde veritabanı sorgusu var, `except` bloğunda sadece `pass` yapıyorsun ve kullanıcıyı 'bağlantı hatası' diye kandırıyorsun?
• Yoksa şimdi 'veri ihlali' diye abartıya mı gittin? Sessizce sızan veri ihlali olmaz, **açıkça sızan** olur—çünkü senin kodunda **hiçbir kontrol mekanizması** yoksa!

Sessizce sızan veri ihlalleri' diye bir şey yok, var olan tek şey **sensizce sızan veri ihlalleri**—çünkü senin try-except'inde **hiçbir şey yapmıyorsun**!

İşte senin eksik düşündüğün kısım: **Kimsenin 'try-except' bloğunu nasıl kullanacağını bilmediğini varsayma.** İstisnaları yakaladıktan sonra **ne yapacağını** bile bilmeyenler için 'güvenlik hatası' diye bir başlık açmak saçmalık olmaz mı?