Asp Yazarken Güvenlik Acisindan Dikkat Edilmesi Gerekenler.. By: [B][R][N] Date: January 21, 2009, 12:50:01 AM
1. Kullanıcı tarafından aldığınız inputları direkt olarak kullanmayın. Server.HTMLEncode gibi fonksiyonlardan yararlanın.
2. Session değişkenleri ve kullanıcı tarafında tutulan bilgileri kullanırken dikkatli olun. Eğer bu değişkenleri işi bittikten sonra temizlemezseniz, başka yerlerde sorun çıkartabilir, daha kötüsü kullanıcıların bilgileri birbirne karışabilir. En iyisi bu tip değişkenler kullanmadan önce hepsini bir temizleyin.3. HTML kodunuzda hangi charset ile yazdığınızı mutlaka tanımlayın. Türkçe Windows için Windows-1254 'ü kullanmanız gerektiğini unutmayın:
4. Kullanıcının müdahele edebileceği şekilde direkt olarak dosya ya da klasöre erişim imkanı vermeyin.
gibi kullanımlar erişimi istemeyen dosyalarınıza erişim imkanı verebilir.
5. kullanıcı tarafından gelen verileri yine başta dediğimiz gibi SQL de direkt kullanmayın.(SQL INJECTION şeklinde arama yaparsanız bununla ilgili hazır fonksiyonları bulabilirsiniz.)
6. Databaseden gelen verilerde de ekrana yazdırmadan evvel filtreden geçirin..
7. Veritabanı şifreleriniz gibi bilgileri ASP dosyaları yerine DSN ayarları gibi yerlerde tutmaya özen gösterin.
8. INC yerine ASP dosyalarını kullanın.
9. Bazı yazılımcılar yorumları halen HTML commenti şeklinde tutmaktadırlar. Bu yorumlar kolaylıkla kullanıcı tarafından okunabilmektedir. Daha çok ASP içindeki yorumlamayı kullanmaya özen gsöterin.
10. E-posta adreslerini doğrulamadan mail göndermeyin. Hatalı mail adresleri, mail sunucusunu yorar, bir mail birçok kez
gönderilmeye çalışılır
11. hidden input gerçekten gizli değildir. önemli verileri buradan göndermeyin.
12. yazdığınız kodu her olasılığa göre test edin.
Ynt: Asp Yazarken Güvenlik Acisindan Dikkat Edilmesi Gerekenler.. By: By.TuRuT Date: August 03, 2009, 11:26:22 AM
Teşekkürler.
Ynt: Asp Yazarken Güvenlik Acisindan Dikkat Edilmesi Gerekenler.. By: melek_03 Date: August 03, 2009, 05:56:51 PM
paylaşim için Tşk.
Ynt: Asp Yazarken Güvenlik Acisindan Dikkat Edilmesi Gerekenler.. By: rizely_-_ Date: August 31, 2009, 02:26:55 PM
tşkler...
Ynt: Asp Yazarken Güvenlik Acisindan Dikkat Edilmesi Gerekenler.. By: Pesimist_Melankolik Date: November 26, 2009, 12:26:10 AM
teşekkürler
Ynt: Asp Yazarken Güvenlik Acisindan Dikkat Edilmesi Gerekenler.. By: Mavi_Kiyamet Date: November 26, 2009, 01:18:03 AM
TesekkürLer.
