-Gizle-

-Gizle-
ASP,ASP Scripts,ASP Download, Web Hosting, Asp Hosting
ANASAYFA | FORUM | SİTENİZ İÇİN | REHBERLER | İÇERİK EKLE | EN YENİLER | EN POPÜLERLER | EN BEĞENİLENLER | HOSTING | İLETİŞİM
// 18 Ekim 2018, Perşembe / İstatistikler / Puan Sistemi
Arama:

// ÖZELLEŞTİR / Bilgi

E-posta:
Şifre:
Beni Hatırla
| Şifremi Unuttum


Türkçe PHP Kaynağınız   Türkçe JAVASCRİPT Kaynağınız
// SİTELERDEN HABERLER >> Tüm Haberler
// GÜNCEL HABERLER / Kaynak: NTVMSNBC
>> Bayramınız kutlu olsun (1 yorum)
>> Yeni yılınız kutlu olsun (0 yorum)
>> JAVASCRİPT İndir ve JQUERY içerikleri (0 yorum)
>> ASP İndir -- Forum bölümü (11 yorum)
>> Yeni yılınız kutlu olsun (0 yorum)
>> Antarktika'da bilimsel istasyon kuracak
>> Ürettiği en büyük roketi fırlattı     
>> Yaşam süresi 6 yıl uzadı
>> ‘Hack Kuzey Kore’nin işi’
>> BlackBerry geri döndü
// EN YENİLER
Adı Hit
Win11 ve Win10 Hazır Web Sitesi Portalları (tr) 235
E-Firma Rehberi (tr) 26
W3 Link Sistemi (tr) 48
Burs Dernek Başvuru ve Öğrenci Yönetim Sistemi (tr) 64
Online Öğrenci Kayıt Formu (tr) 357
MVC Numeroloji (tr) 87
MyKurumsal Firma Web Scripti (tr) 164
Online Ajanda Sistemi (tr) 114
Kasa, Müşteri, Sipariş ve Stok Takip Sistemi (tr) 254
Öğrenci Danışmanlık Yazılımı (tr) 150
 
 
// EN POPÜLER
Adı Hit
Hazır Site v2.2 (tr) 94891
Web Wiz Forums v9.69 (ing) 22917
ASP Kitapçığı (tr) 20345
HG Üye Sistemi (tr) 16899
Tanıtım Sitesi v2.2 (tr) 16766
MyDesign Haber Sistemi v0.7 (tr) 15355
MyDesign Ziyaretçi Defteri v1.7 (tr) 14562
JoomlASP v1.0.3 (tr) 13757
PD Portal Access v4.0 (tr) 12231
E-Ticaret (tr) 11494


 EN POPÜLER 100 İçerik


RSS

Add to Google


MaxiASP
Karakalem
VDA Digital Agency
Hosting Sözlük
 

 ASP'de Güvenlik

Anasayfa >> Rehber

REHBERLER ANASAYFA



Bize gönderilen bir çok uygulamada farkettiğimiz bir takım önemli güvenlik eksiklikleri nedeniyle, yapılan bir çok uygulama kötü niyetli kişiler tarafından suistimal edilebilmektedir.Bunun önüne geçebilmek için hazırladığımız bu rehberin sizlere kodlamalarınızda temel olarak almanız gereken güvenlik önlemlerini öğretebileceğini düşünüyoruz.

1. ADIM:

ASP kodlarında en çok tehlikeye neden olan ve SQL INJECTION olarak tabir edilen güvenlik sorununu aşağıda vermiş olduğumuz örnek kod yardımıyla çok basit bir şekilde çözebilirsiniz.

Örnek olarak link.asp adlı bir sayfanızın olduğunu düşünelim. Link.asp sayfasının içinden Link_Guncelle.asp?ID=1 şeklinde bir gidiş olsun.Eğer siz aşağıdaki kodu link_guncelle.asp'deki request.querystring kısmınıza koymazsanız. Kötü niyetli kişiler ' karakteri ile SQL cümlenizi istedikleri yönde kullanabilirler.

Sizin koymuş olduğunuz kod şu şekilde ise; ID = REQUEST.QUERYSTRING("ID") bu kodu aşağıda verdiğimiz şekilde değiştirin:


ID = REQUEST.QUERYSTRING("ID")
IF Not IsNumeric(REQUEST.QUERYSTRING("ID")) THEN
response.write "Lütfen Geçerli bir ID numarası girin."
response.end
END IF


2. ADIM:

Bu adımda da sayfalarımızda kullanmış olduğumuz formlardan gelen verilerde bulunan ' karakterini nasıl etkisiz hale getirebileceğimizi göreceğiz.

Sayfalarınızda kullandığınız formların işlendiği yani örnek olarak form.asp'nin bilgileri kaydetmek için yönlenmiş olduğu form_kaydet.asp dosyasındaki REQUEST.FORM kısımlarını koruma altına almanız gerekmektedir.Bunu aşağıda yazmış olduğumuz fonksiyon kodu ile çok basit bir şekilde gerçekleştirebilirsiniz:

Bu fonksiyon kodunu sayfanızın en tepesine koymanız yeterli olacaktır:

Function KarakterTemizle(Veri)
KarakterTemizle = Replace(Veri, "'", "''")
Veri = KarakterTemizle
End Function

Fonksiyon kodunu sayfanıza yerleştirdikten sonra aşağıda yanlış olan yolu ve doğru olan yolu görebilirsiniz:

Yanlış olan Hali: GelenVeri = REQUEST.FORM("GelenVeri")

Doğru hali: GelenVeri = KarakterTemizle(Request.Form("GelenVeri"))


3. ADIM:

Son olarak bu adımda yine form kutucukları yoluyla kodlarımıza kötü amaçlı saldırılar yapılmasını engelleyeceğiz.

Yine 2.adımda belirttiğimiz gibi form.asp'den form_kaydet.asp'ye veri yolladığımız için form_kaydet.asp içerisinde bulunan REQUEST.FORM'ları aşağıda vermiş olduğumuz fonksiyon ile koruma altına almanız gerekmektedir;

Function KarakterTemizle(Veri)
KarakterTemizle = Replace(Veri, "<", "&lt;")
KarakterTemizle = Replace(Veri, ">", "&gt;")
Veri = KarakterTemizle
End Function

Bu fonksiyonu sayfanızın en tepesine koymanız yeterli olacaktır.Bundan sonra yapmanız gereken ise REQUEST.FORM kodlarınızı şu şekilde düzenlemenizdir;

Yanlış olan hali: GelenVeri = REQUEST.FORM("GelenVeri")

Doğru hali: GelenVeri = KarakterTemizle(Request.Form("GelenVeri"))


En son olarak ekleyebileceğimiz şey ise gördüğünüz gibi 2. adım ve 3. adımda kullanmış olduğumuz fonksiyonlar birbirine çok benziyor.Biz her ikisini ayrı ayrı incelemeniz için bir birlerinden ayrı olarak yazdık.Aşağıda ikisinin birleştirilmiş halini bulabilirsiniz.Birleştirilmiş halde olan fonksiyonu da yine aynı şekilde "Doğru hali" olarak belirttiğimiz şekilde kullanabilirsiniz.

Function KarakterTemizle(Veri)
KarakterTemizle = Replace(Veri, "'", "''")
KarakterTemizle = Replace(Veri, "<", "&lt;")
KarakterTemizle = Replace(Veri, ">", "&gt;")
Veri = KarakterTemizle
End Function

GelenVeri = KarakterTemizle(Request.Form("GelenVeri")) veya GelenVeri = KarakterTemizle(Request.Querystring("GelenVeri"))

ANASAYFA | İÇERİK EKLE | EN YENİLER | EN POPÜLERLER | EN BEĞENİLENLER | REKLAM | DESTEKLEYENLER | İLETİŞİM
ASP İndir © 2001 - 2018 |

ASP İndir, Radore Hosting'de barındırılmaktadır.

Web Tasarımı: Emir Emiroğlu | Kodlama: Can "FiNaRFiN" HANHAN , Korkut TAHAOĞLU, Göktuğ İÇÖZ

Sitemize editör, ziyaretçi ya da üyelerimiz tarafından eklenen hiç bir veriden ayrıca tüm diğer site linklerinden, ASP İndir sorumlu değildir.

0,00 - #18.10.2018 23:23:34#

radore