Webmaster Sitesi | Webmaster Destek Sitesi | Webmaster Forumu


Anasayfa
Forum
Wmlist
Wm Araçları
Reklam
İletişim
Abonelik: RSS | Email  Facebooktan Takip Edin. Follow Me



Sayfa: [1]
 http://forum.moderntasarim.com/index.php sayfası diyor ki
Bu Linki Diğer Sitelerde Paylaşarak Sitemize Backlink Kazandırabilirsiniz.

  
ASP SQL injection koruması

11 Aralık 2010, 12:08:41#0

saybatli Çevrimdışı

WM ÜYE
*
   Üyelik Tarihi: 23 Kasım 2010
Kişisel: saybatlibilisim.com
Konular: 5 - İleti: 15
Ettiği Teşekkür: 0
Aldığı Teşekkür: 0
Site Sisteminiz: Diğer
Tecrübe Puanı : 0 
Saygınlık Puanı: 30
MesajRep
 ASP SQL injection koruması

Günün Fırsatı



Eğer bir websitesi kuracaksak önce websitesini güvenliği sağlamak gerekir.
Genelde yapılan en büyük güvenlik açığı sql açıklarıdır. Bu açıktan sitenin veri tabanındaki tüm bilgilere ulaşılabilir, değiştirilebilir yada silinebilir. Bunu hiç kimse istemez.
Aşağıda vereceğim kodlarda asp de sql açığını kapamaya yarıyor. Önce functions.asp diye dosya oluşturuyoruz ve aşağıdaki kodları yazıyoruz ve kayıt ediyoruz.




functions.asp
Kod: [Seç]
<%
function kontrol(veri)
veri = replace(veri, "–", "")
veri = replace(veri, "/*", "")
veri = replace(veri, "*/", "")
veri = replace(veri, "@@", "")
veri = replace(veri, "@", "")
veri = replace(veri, "char", "")
veri = replace(veri, "nchar", "")
veri = replace(veri, "varchar", "")
veri = replace(veri, "nvarchar", "")
veri = replace(veri, "alter", "")
veri = replace(veri, "begin", "")
veri = replace(veri, "cast", "")
veri = replace(veri, "create", "")
veri = replace(veri, "cursor", "")
veri = replace(veri, "declare", "")
veri = replace(veri, "delete", "")
veri = replace(veri, "drop", "")
veri = replace(veri, "end", "")
veri = replace(veri, "exec", "")
veri = replace(veri, "execute", "")
veri = replace(veri, "fetch", "")
veri = replace(veri, "insert", "")
veri = replace(veri, "kill", "")
veri = replace(veri, "open", "")
veri = replace(veri, "select", "")
veri = replace(veri, "sysobjects", "")
veri = replace(veri, "sys", "")
veri = replace(veri, "syscolumns", "")
veri = replace(veri, "table", "")
veri = replace(veri, "update", "")
kontrol = veri
end function
%>




Şimdi formlardan aldığımızı veriyi bu fonksiyon ile süzgeçten geçirilmesini göstericem. Örnek olarak kayıt.asp dosyamız olsun. önce içine öncede oluşturduğumuz functions.asp dosyasını include edicez.


kayit.asp
Kod: [Seç]
<!--#include file="functions.asp"-->

<%
data = kontrol(request.form("data")) ' bu şekilde data isimli formdan gelen bilgiyi süzmüş olduk ve data değişkenine atatık. Şimdi data değişkenini rahatlıkla veritabanı işlemlerinde kullanabiliriz.
%>


Sayfa: [1]
« önceki sonraki »

Etiketler

sql asp desteklimi sql injection koruma asp asp sql injection açığına replace kodu asp sql korumak