Asp'de Güvenlik
Flood DDOS Koruması
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..
Öncelikle
If CInt(SESSION("koru" )) 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
-------------
SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
[php]%
ID = REQUEST.QUERYSTRING("ID" )
IF Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response.write "centerGirdiğiniz ID geçersizdirbrGeçerli bir ID numarası girin/center"
response.end
END IF
% [/php]
Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
[php]%
function guvenlik(genel )
genel = Replace (genel ,"","",1,-1,1 )
genel = Replace (genel ,"=","",1,-1,1 )
genel = Replace (genel ,"$","",1,-1,1 )
genel = Replace (genel ,"","",1,-1,1 )
genel = Replace (genel ,"%","",1,-1,1 )
genel = Replace (genel ,"'","",1,-1,1 )
guvenlik=genel
end function
% [/php]
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.
[php]%
kadi = guvenlik(Request.Form("kadi" ) )
sifre = guvenlik(Request.Form("sifre" ) )
% [/php]
Yazının Devamı İçin Tıklayın
Konuyu Yollayan: KAAAN
Okunma Sayısı: 130
Yorum Sayısı: 0
Eklenme Tarihi: 06/02/2008
Kategorisi:Asp
Flood DDOS Koruması
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..
Öncelikle
If CInt(SESSION("koru" )) 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
-------------
SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
[php]%
ID = REQUEST.QUERYSTRING("ID" )
IF Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response.write "centerGirdiğiniz ID geçersizdirbrGeçerli bir ID numarası girin/center"
response.end
END IF
% [/php]
Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
[php]%
function guvenlik(genel )
genel = Replace (genel ,"","",1,-1,1 )
genel = Replace (genel ,"=","",1,-1,1 )
genel = Replace (genel ,"$","",1,-1,1 )
genel = Replace (genel ,"","",1,-1,1 )
genel = Replace (genel ,"%","",1,-1,1 )
genel = Replace (genel ,"'","",1,-1,1 )
guvenlik=genel
end function
% [/php]
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.
[php]%
kadi = guvenlik(Request.Form("kadi" ) )
sifre = guvenlik(Request.Form("sifre" ) )
% [/php]
Yazının Devamı İçin Tıklayın
Konuyu Yollayan: KAAAN
Okunma Sayısı: 130
Yorum Sayısı: 0
Eklenme Tarihi: 06/02/2008
Kategorisi:
