Asp'de Güvenlik

Aspde fuctionlarla güvenlik sağlamak!

Evet arkadaşlar bu örneğimizde functionlarla güvenlik yapmaya çalışacağız.
Üye girişlerinde ve yönetim paneli girişerinde birtakım açıklar meydana gelir bunları kapatmamız gerekir bunu asp'de functionların replace komutu ile sağlarız.
Dilerseniz Kodlamamıza Geçelim!


<%

Function security(data)

Data = Replace(Data, "<", "<" ) 

Data = Replace(Data, ">", ">" ) 

Data = Replace(Data, "^", "-" ) 

Data = Replace(Data, vbcrlf, "<br>" ) 

Data = Replace(Data, "script", "script", 1, -1, 0 ) 

Data = Replace(Data, "SCRIPT", "SCRIPT", 1, -1, 0 ) 

Data = Replace(Data, "Script", "Script", 1, -1, 0 ) 

Data = Replace(Data, "script", "Script", 1, -1, 1 ) 

Data = Replace(Data, "object", "object", 1, -1, 0 ) 

Data = Replace(Data, "OBJECT", "OBJECT", 1, -1, 0 ) 

Data = Replace(Data, "Object", "Object", 1, -1, 0 ) 

Data = Replace(Data, "object", "Object", 1, -1, 1 ) 

Data = Replace(Data, "applet", "applet", 1, -1, 0 ) 

Data = Replace(Data, "APPLET", "APPLET", 1, -1, 0 ) 

Data = Replace(Data, "Applet", "Applet", 1, -1, 0 ) 

Data = Replace(Data, "applet", "Applet", 1, -1, 1 ) 

Data = Replace(Data, "embed", "embed", 1, -1, 0 ) 

Data = Replace(Data, "EMBED", "EMBED", 1, -1, 0 ) 

Data = Replace(Data, "Embed", "Embed", 1, -1, 0 ) 

Data = Replace(Data, "embed", "Embed", 1, -1, 1 ) 

Data = Replace(Data, "event", "event", 1, -1, 0 ) 

Data = Replace(Data, "EVENT", "EVENT", 1, -1, 0 ) 

Data = Replace(Data, "Event", "Event", 1, -1, 0 ) 

Data = Replace(Data, "event", "Event", 1, -1, 1 ) 

Data = Replace(Data, "document", "document", 1, -1, 0 ) 

Data = Replace(Data, "DOCUMENT", "DOCUMENT", 1, -1, 0 ) 

Data = Replace(Data, "Document", "Document", 1, -1, 0 ) 

Data = Replace(Data, "document", "Document", 1, -1, 1 ) 

Data = Replace(Data, "cookie", "cookie", 1, -1, 0 ) 

Data = Replace(Data, "COOKIE", "COOKIE", 1, -1, 0 ) 

Data = Replace(Data, "Cookie", "Cookie", 1, -1, 0 ) 

Data = Replace(Data, "cookie", "Cookie", 1, -1, 1 ) 

Data = Replace(Data, "form", "form", 1, -1, 0 ) 

Data = Replace(Data, "FORM", "FORM", 1, -1, 0 ) 

Data = Replace(Data, "Form", "Form", 1, -1, 0 ) 

Data = Replace(Data, "form", "Form", 1, -1, 1 ) 

Data = Replace(Data, "on", "on", 1, -1, 0 ) 

Data = Replace(Data, "ON", "ON", 1, -1, 0 ) 

Data = Replace(Data, "On", "On", 1, -1, 0 ) 

Data = Replace(Data, "on", "on", 1, -1, 1 ) 

Data = Replace(Data, "or", "or", 1, -1, 0 ) 

Data = Replace(Data, "OR", "OR", 1, -1, 0 ) 

Data = Replace(Data, "Or", "Or", 1, -1, 0 ) 

Data = Replace(Data, "or", "or", 1, -1, 1 ) 

Data = Replace(Data, "document.cookie", "Document.cookie", 1, -1, 1 ) 

Data = Replace(Data, "javascript:", "javascript ", 1, -1, 1 ) 

Data = Replace(Data, "vbscript:", "vbscript ", 1, -1, 1 ) 

Data = Replace(Data, "SELECT", "Select ", 1, -1, 1 ) 

Data = Replace(Data, "DROP", "Drop ", 1, -1, 1 ) 

Data = Replace(Data, ";", "; ", 1, -1, 1 ) 

Data = Replace(Data, "--", "-- ", 1, -1, 1 ) 

Data = Replace(Data, "INSERT", "Insert ", 1, -1, 1 ) 

Data = Replace(Data, "DELETE", "Delete ", 1, -1, 1 ) 

Data = Replace(Data, "xp_", "xp_ ", 1, -1, 1 ) 

Data = Replace(Data, "UNION", "Union ", 1, -1, 1 ) 

Data = Replace(Data, "'", "`" ) 

data = Replace (data ,"`","",1,-1,1)

data = Replace (data ,"=","",1,-1,1)

data = Replace (data ,"&","",1,-1,1)

data = Replace (data ,"%","",1,-1,1)

data = Replace (data ,"!","",1,-1,1)

data = Replace (data ,"#","",1,-1,1)

data = Replace (data ,"<","",1,-1,1)

data = Replace (data ,">","",1,-1,1)

data = Replace (data ,"*","",1,-1,1)

data = Replace (data ,"/" ,"" ,1,-1,1)

data = Replace (data ,"" ,"" ,1,-1,1)

data = Replace (data ,"And","",1,-1,1)

data = Replace (data ,"'","",1,-1,1)

data = Replace (data ,"Chr(34)","",1,-1,1)

data = Replace (data ,"Chr(39)","",1,-1,1)

data = Replace (data ,"select","",1,-1,1)

data = Replace (data ,"join","",1,-1,1)

data = Replace (data ,"union","",1,-1,1) 

data = Replace (data ,"where","",1,-1,1)

data = Replace (data ,"insert","",1,-1,1)

data = Replace (data ,"delete","",1,-1,1)

data = Replace (data ,"update","",1,-1,1)

data = Replace (data ,"like","",1,-1,1)

data = Replace (data ,"drop","",1,-1,1)

data = Replace (data ,"create","",1,-1,1)

data = Replace (data ,"modify","",1,-1,1)

data = Replace (data ,"rename","",1,-1,1)

data = Replace (data ,"alter","",1,-1,1)

data = Replace (data ,"cast","",1,-1,1)

security=data

End Function

%>


Evet arkadaşlar security adında bir function oluşturduk bunundeğeri data verdik.function komutunun replace nesnesini kullandık.burda herhangi bir açıkları kötü niyetli kişilerin görmemesi için sayılara dönüştürdük böylece kötü amaçlı hacker yada lamerler sitemize saldırmasını engellemiş olduk!
İyi Çalışmalar..
  • Etiketler;
Rıza Soylu
Ankara'da dünyaya geldi. 2008 yılında tanıştığı web geliştiricisi bir arkadaşı vasıtasıyla kendisini geliştirirek HTML, ASP, ASP.net, jQuery, Javascript, CSS ve ActionScript öğrenmeye başladı. <p>2009 yılından bu yana önemli projelerde yer alan Rıza Soylu, bilgisini Sanalkurs'ta paylaşıyor ve çalışmalarını geliştirmeye devam ediyor.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Merhaba, Rıza güzel anlatmışsın ben bir türlü entegre edemedim nerede hata yapıyorum anlamadım yardımcı olursan sevinirim 1- üye girişi formu var burayamı entegre edecem? 2-üye giriş <%Response.Buffer=True kadi = LCase (Trim (Request.Form ("kadi"))) sifre = LCase (Trim (Request.Form ("sifre"))) hatirla = LCase (Trim (Request.Form ("hatirla"))) set uye_giris = server.createobject("adodb.recordset") SQL="Select * from uyeler where kadi='"&kadi&"' and sifre='"&sifre&"'" uye_giris.open SQL,baglantim,1,3 if not uye_giris.eof then if uye_giris("seviye") = "-1" then Response.Redirect "default.asp?mesaj=askida" end if if uye_giris("seviye") = "-2" then Response.Redirect "default.asp?mesaj=onay_bekliyor" end if if hatirla="evet" then Response.Cookies ("kadi") = kadi Response.Cookies("kadi").Expires = now+1000 Response.Cookies ("sifre") = sifre Response.Cookies("sifre").Expires = now+1000 Response.Cookies ("uye_seviyesi") = uye_giris("seviye") Response.Cookies("uye_seviyesi").Expires = now+1000 Response.Cookies ("uye_id") = uye_giris("id") Response.Cookies("uye_id").Expires = now+1000 Session ("online") = "evet" Response.Redirect "default.asp" else Session ("kadi") = kadi Session ("sifre") = sifre Session ("uye_seviyesi") = uye_giris("seviye") Session ("uye_id") = uye_giris("id") session.TimeOut = 500 Session ("online") = "evet" Response.Redirect "default.asp" end if else Session("online") = "cikti" Response.Redirect "default.asp?mesaj=giris_yasak" End if %> yada bu sayfayamı entegre edecem anlamadım litfen bu konuda yardımcı olurmusun?
Merhaba rıza, güzel anlatmışsın fakat ben yapamadım yardımcı olurmusun? msn brscooll@hotmail.com <%Response.Buffer=True kadi = LCase (Trim (Request.Form ("kadi"))) sifre = LCase (Trim (Request.Form ("sifre"))) hatirla = LCase (Trim (Request.Form ("hatirla"))) set uye_giris = server.createobject("adodb.recordset") SQL="Select * from uyeler where kadi='"&kadi&"' and sifre='"&sifre&"'" uye_giris.open SQL,baglantim,1,3 if not uye_giris.eof then if uye_giris("seviye") = "-1" then Response.Redirect "default.asp?mesaj=askida" end if if uye_giris("seviye") = "-2" then Response.Redirect "default.asp?mesaj=onay_bekliyor" end if if hatirla="evet" then Response.Cookies ("kadi") = kadi Response.Cookies("kadi").Expires = now+1000 Response.Cookies ("sifre") = sifre Response.Cookies("sifre").Expires = now+1000 Response.Cookies ("uye_seviyesi") = uye_giris("seviye") Response.Cookies("uye_seviyesi").Expires = now+1000 Response.Cookies ("uye_id") = uye_giris("id") Response.Cookies("uye_id").Expires = now+1000 Session ("online") = "evet" Response.Redirect "default.asp" else Session ("kadi") = kadi Session ("sifre") = sifre Session ("uye_seviyesi") = uye_giris("seviye") Session ("uye_id") = uye_giris("id") session.TimeOut = 500 Session ("online") = "evet" Response.Redirect "default.asp" end if else Session("online") = "cikti" Response.Redirect "default.asp?mesaj=giris_yasak" End if %>
cevap yazsaydın soruya bari.
Arkadaşım querylerini kontrol edermisin değeri sanırım boş görüyor hatayı'da yazsaydın ona göre yardımcı olsaydım!
teşekürler gerek kalmadı sornumu kendi kendime çözdüm.

Yukarı Git