AltınSoft Makale Arşivi |
 |
Anasayfa | Toplu SMS | Video | Web Hosting | Makale Ara | Anketler | Sitene Ekle | RSS Kaynağı
- Anasayfa
- Arama Motorları
- Chat Sistemleri
- Cpanel
- Dedicated Hosting
- Dersler
- DirectAdmin Paneli
- Driver
- Forum Sistemleri
- Hazır Siteler
- Hosting Sistemleri
- İletişim
- İnternet Genel
- İnternet Kanunları
- İnternet Terimleri
- İşletim Sistemleri
- Linux Hosting
- Plesk Panel
- Programlama Dilleri
- Programlar
- Reseller Hosting
- SEO
- Sıkça Sorulan Sorular
- Sunucu Güvenliği
- Veri Tabanları
- VPS Sunucu
- Web Tasarım
- Windows Hosting
Arama
En Çok Okunan Makaleler
Asp Veritabanımızı sql injectionlara karşı Koruma
Asp Veritabanımızı sql injectionlara karşı Koruma
 Kategori |
: ASP |
 Yorum Sayısı |
: 0 |
 Okunma |
: 340 |
 Tarih |
: 15 Aralık 2007 00:27 |
Asp / Veritabanımızı sql injectionlara karşı Koruma
Evet arkadaşlar bildiğiniz üzere son zamanlarda basit bir yanıltma ile veritabanına sızma işlemleri çok büyük ölçüde arttı ve malesef bir çok site henüz bu açıkları kapatmış veya önlem almış değil.şimdi size en basit açıktan komplexe dogru ayrıntılı şekilde alınacak önlemleri anlatacağım..
1.Örnek
kullanıcı form alanına Kod Alanı:
or a=a
bu yazıyı girerse bunun anlamı şudur..
sql cümlesine bakacak olursak :
Kod Alanı:
select count(* ) from tablo where user=Arhan and userPass=
or a=a
veritabanında tablo adlı tablodan user sütunu Arhan olan userpass sütunu boşluk olan veya her halikarda a=a ya eşit olacagı bir deger çağırır.ve kullanıcı kolaylıkla oturum acabilir..Ne Kadar Kolay Değilmi?
Şimdi Gelin bu açığı kapatalım..
evet arkadaslar...Formumuzun postlayacağı sayfa session.asp olsun simdi db connectionları ve rsleri kurdugunuzu farzedip gerekli kodlamaya geçecegim..
ilk önce.. Formdan Gelen Verilere Değişken atıyoruz..
Kod Alanı:
user =server.htmlencode(Request.Form("user" ) )----->formdaki textfield valuesunun user oldugundan emin olun..
Kod Alanı:
pwd =server.htmlencode(Request.Form("pwd" ) )
------>formdaki textfield valuesunun pwd oldugundan emin olun..
geliyoruz kilit ifadeye:
Kod Alanı:
<% if instr (pwd,"" ) > 0 or instr (pwd,"=" )>0 then response.redirect "nodoor.asp" end if %>
<% if instr (user,"" ) > 0 or instr (user,"=" )>0 then response.redirect "nodoor.asp" end if %>
ve kilit ifadede her 2 form alanından gelecek muhtemel açığı kapatmış olduk..kilit ifadenin anlamı şudur:
Eğer pwd içeriyorsa veya pwd = içeriyorsa sayfayı nodoor.asp ye yönlendir...
aynı durumu 2.ifade içinde uyarlayabilirsiniz..
Alıntıdır..
|
Yazdırılabilir Sayfa |
Word'e Aktar |
Tavsiye Et
| 
Yorum Yaz
ASP |
En Çok Okunan Makaleler |
Seçtiklerimiz
© 2004-2009 Tüm Hakları Saklıdır
RSS Kaynağı
AltınSoft Bilişim Teknolojileri
Altyapı: MyDesign Haber Sistemi