Bilgi-Sayar.NET Menu

ADRES:

ASP’de Or Açığı

ASP sistemlerde genellikle üye girişlerinde atlanan ve ileriye doğru bunu kötü amaçlı kişiler farkettiğinde büyük sorun haline gelebilen şeydir. Bunu basit olarak replace ile engelliyebilir. Eğer engellemezsek sisteme sızılabilir ve zarar verilebilir.Bunu engellemek için gelen verileri denetlememiz gerekmektedir. Bu denetleme işlemini replace fonksiyonu ile yapabiliriz. Replace sözlük anlamı olarak değiştirmektir. Or açığını engellemek için ‘ ” < > karakterlerini engellemek yeterli olacaktır.

Function ReplaceAdi(Strmiz)
Str = Strmiz
Str = Replace(Str, ““, “”,1,-1,1)
Str = Replace(Str, ““”“, “”,1,-1,1)
Str = Replace(Str, “<“, “”,1,-1,1)
Str = Replace(Str, “>”, “”,1,-1,1)
ReplaceAdi = Str
End Function

ReplaceAdi adındaki fonksiyonumuz ile gelen verideki ‘ ” < > karakterlerini sildik (değerini boş bıraktık). Mesela formdan gelen verimizin bir tanesi deneme” olsun, bunu yukarıdaki fonksiyon ile kullandığımızda deneme olacaktır (” karakteri silinecektir). Fonksiyonumuzu yazdık peki nasıl kullanacağız?

Örnek olarak verimiz formdan geldiğinde Request.Form(“veriadi“) şeklinde alınır. Fonksiyonu eklemediğimiz için direkt formdan gelen değeri göstericektir. Buna fonksiyonumuzu eklersek;

ReplaceAdi(Request.Form(“veriadi”))

olarak kullanırız.

Örnek Uygulamayı İndir

Bir önceki yazımız olan ASP'de Global.asa ile Aktif Kişi Sayacı başlıklı makalemizde ASP ve ASP'de Global.asa ile Aktif Kişi Sayacı hakkında bilgiler verilmektedir.

  • how much is a stamp

    i love your blog, i have it in my rss reader and always like new things coming up from it.