ASP İle Veritabanımızı Sql İnjectionlara Karşı Korumak

Evet arkadaşlar bildiğiniz
üzere son zamanlarda basit bir yanıltma ile veritabanına sızma
işlemleri çok büyük ölçüde arttı ve malesef bir çok site henüz bu
açıkları kapatmış veya önlem almış değil.şimdi size en basit açıktan
komplexe dogru ayrıntılı şekilde alınacak önlemleri anlatacağım..

1.Örnek

kullanıcı form alanına Kod Alanı: or a=a bu yazıyı girerse bunun anlamı şudur..

sql cümlesine bakacak olursak :

Kod Alanı:select count(* ) from tablo where user=Arhan and userPass=
or a=a

veritabanında tablo adlı tablodan user sütunu Arhan olan userpass
sütunu boşluk olan veya her halikarda a=a ya eşit olacagı bir deger
çağırır.ve kullanıcı kolaylıkla oturum acabilir..Ne Kadar Kolay Değilmi?

Şimdi Gelin bu açığı kapatalım..

evet arkadaslar...Formumuzun postlayacağı sayfa session.asp olsun
simdi db connectionları ve rsleri kurdugunuzu farzedip gerekli kodlamaya
geçecegim..

ilk önce.. Formdan Gelen Verilere Değişken atıyoruz..

Kod Alanı:user =server.htmlencode(Request.Form("user" ) )----->formdaki textfield valuesunun user oldugundan emin olun..
Kod Alanı:pwd =server.htmlencode(Request.Form("pwd" ) ) ------>formdaki textfield valuesunun pwd oldugundan emin olun..
geliyoruz kilit ifadeye:

Kod Alanı:<% if instr (pwd,"" ) > 0 or instr (pwd,"=" )>0 then response.redirect "nodoor.asp" end if %>
<% if instr (user,"" ) > 0 or instr (user,"=" )>0 then response.redirect "nodoor.asp" end if %>

ve kilit ifadede her 2 form alanından gelecek muhtemel açığı kapatmış olduk..kilit ifadenin anlamı şudur:

Eğer pwd içeriyorsa veya pwd = içeriyorsa sayfayı nodoor.asp ye yönlendir...

aynı durumu 2.ifade içinde uyarlayabilirsiniz..

bu dersin amacı tamamiyle güvenliği sağlamak içindir..lütfen bu açığı kapatmayan arkadaşlar bir an önce kapatsın..

Favorilerine al ya da arkadaşlarınla paylaş:

Yeni yorum gönder

and · while · asp date nesnesinin yöntemleri · IIS nasıl kurulur · QueryString nasıl kullanılır · ASP nasıl kurulur · xml · SQL Enjeksiyon · else-if · asp veri tipleri · push · asp hazır fonksiyonlar · asp mantıksal operatörler · Asp Sub kullanımı · Veritabanı güvenliği · server · getseconds · Mid · SQL · asp array nesnesi ve yöntemleri · joomla · for each · QueryString nedir · Sub · asp kodları · asp veritabanından kayıt silme · datediff · ASP çalıştırma · char · printf ·

Anket

Son Konular

2012-04-10 00:53 - Chrome Pili daha çabuk bitiriyor
2012-03-22 19:47 - Geliştirdiğin kodları satmak ister misin
2012-02-12 23:21 - SMF forumu vbulletin foruma aktarmak
2011-12-14 21:50 - Motorlu araçlar otomobil vergisi sorgulama
2011-12-14 21:47 - Sorgulamalar
2011-12-11 14:33 - Ben az önce ne arayacaktım
2011-09-10 22:51 - DSLR Fotograf Makinası sınıflandırması
2011-09-09 17:33 - ‘Crop Factor’ Nedir, hakkında bilgi
2011-09-09 17:30 - Fotograf Rehberi
2011-08-20 21:30 - Samsung LEDTV'lerde .SRF ve XFS süprizi
2011-08-19 00:45 - 2011 yılının web tasarım trendleri
2011-04-09 20:18 - Alan adları gerçek isim sahiplerine verilecek!
2011-01-13 01:43 - SEO İçin Dikkat Edilmesi Gereken Hususlar
2011-01-13 01:42 - Meta tag SEO Optimization
2011-01-13 01:41 - Google Adsense Hakkında Detaylı Bilgi
2011-01-13 01:40 - Soru Ve Cevaplar ile Google Adsense
2011-01-13 01:39 - Arama motoru Google ve Pagerank
2011-01-13 01:38 - Seo Sözlüğü
2011-01-13 01:37 - Google Arama Özellikleri
2011-01-13 01:36 - Adsense Reklam Yerleşimi
2011-01-13 01:35 - Robots.txt Dosyası Kullanım Robotları Yölendirme Kontrol
2011-01-13 01:34 - Sitenizin Google ve Web deki Yeri
2011-01-13 01:33 - Arama Motoru Bilgi ve İpuçları
2011-01-13 01:31 - Arama Motorları Teknikleri
2011-01-13 01:29 - Google Pagerank Detaylı Anlatım
2011-01-13 01:27 - Sitenize Ziyaretçiler En Çok Hangi Kelimeler İle Gelmiş
2011-01-13 01:25 - Pagerank Nedir?
2011-01-13 01:19 - Fireworks Shadow and Glow
2011-01-13 01:18 - Fireworks Sharpen
2011-01-13 01:16 - Fireworks Other
2011-01-13 01:13 - Fireworks Blur
2011-01-13 01:09 - Fireworks Bevel and Emboss
2011-01-13 01:05 - Fireworks Adjust Color
2011-01-13 01:03 - Fireworks Save as Style
2011-01-13 00:58 - Fireworks Text Menüsü
2011-01-13 00:54 - Fireworks Select Menüsü
2011-01-13 00:54 - Fireworks Modify Menüsü
2011-01-13 00:51 - Fireworks View Menüsü
2011-01-13 00:18 - Fireworks Edit Menüsü
2011-01-13 00:16 - Fireworks File Menüsü
2011-01-13 00:05 - İnternet - Web Tarayıcılar (Browser)
2011-01-13 00:04 - İnternet - Web Server Yazılımları
2011-01-13 00:03 - İnternet ve Web İlişkisi
2011-01-13 00:02 - İnternette Kullanılan Protokoller
2011-01-13 00:01 - İnternet - World Wide Web (WWW) Nedir?
2011-01-13 00:00 - İnternet - URL nedir?
2011-01-12 23:43 - İnternet Backorder Nedir?
2011-01-12 23:34 - İnternet - Virüs Nedir?
2011-01-12 23:32 - İnternet Paypal nedir? Nasıl Kullanılır?
2011-01-12 23:31 - İnternet - DNS Nedir?

Günün Konuları

c# . javascript . C . xmlhttprequest . xml . xmlhttprequest nedir . c# ile yazma . c# kod çalıştırma . while . c# kodları . integer . c# string . c# tipler . value . type . reference type . console . const . decimal . boolean . writelene . printf . include . scanf . ajax nedir . http . http istemleri . ajax örneği . ajax tarayıcı desteği . activexobject . ajax ile sunucuya istek göndermek . null . showhint . getxmlhttpobject . statechanged . ajax php örneği . ajax asp örneği . ajax html sayfası . c# doğuşu . c# programlama sanatı . c# atama işlemleri . c# kuralları . c# türlerin tanımlanması . int . programlama . c# program kodları . c# döngü . c# ile ekrana yazı yazdırmak . c# aritmetik . c# operatörler . c# int . casting . byte . c# console . c# konsoldan veri girişi . static void main . c# decimal veri tipi . c# kayar nokta verileri . IEEE . c# yazı biçimlendirme . currency . general . c# char . compareTo . equals . c# while döngüsü . c# for döngüsü . c# foreach döngüsü . döngüler . hata yakalama . catch . pperatörler . .net framework . delphi . c++ builder . write . c# deki string dönüşümler . C nedir . C fonkisyonlar . getch .