Query String ve Güvenlik Açıkları

Bu dersimizde "Query String" komutunun nasıl kullanıldığını ve ne işe yaradığını anlatacağım. Bir de güvenlik açıklarını...

Bu dersimizde "Query String" komutunun nasıl kullanıldığını ve ne işe yaradığını anlatacağım. Bir de güvenlik açıklarını...

QueryString ;
Query bildiğiniz gibi sözlük anlamı sorgu demektir.
Request.QueryString, çağırdığın stringi sorgula demektir.
QueryString Get method'u ile de kullanır.

QueryString;
Özetleyecek olursak Asp.NET uygulamalarında bir sayfadan diğer bir sayfaya değer göndermektir.

Nasıl mı?
Var olan Kategorilerimizden 'Bilgiyasar' kategorisine tıkladığımızda Veri tabanımızdaki bilgisayarla ilgili verileri
ekranda göstermemiz için yapmamız gereken aşağıdaki komutu yazmamızdır.

Kodumuz;


"KategoriDetay.aspx?KatID=" // bu şekilde bilgisayar kategorimize link verelim.



Burada 'Bilgiyasar' kategorimize 'Query String' ile link verdik '
Yani KategoriDetay.aspx sayfamıza Query String ile değer göderdik 'KatID=' diyerek.
Tabi ki bu değer göndermekle bitmiyor 'KategoriDetay.aspx' sayfamızda da birkaç kod yazmamız gerekiyor, bizim yapmak istediğimiz Query String'in işleyişini anlamaktır.

Bir örnek daha verecek olursak:
C#Türk.Net ekibinin sitesinde Query String'in nasıl kullanıldığına bakabiliriz..


Query String ile ilgili bir şeyler cereyan ettiğini düşünüyorum..

Evet arkadaşlar, Query String'in nasıl kullanıldığını ve ön yüzünü gördük bunun birde arka yüzüne bakalım.

Query String'in Güvenlik Açıkları

Query String'in güvemik açığı şu şekidedir;




Bu Güvenlik açığının sebebi;

1. ID= boş bırıklıp enter tuşuna bastığımızda bu açık ortaya çıkar..
2. Var olmaya ID yani ID=12345 yazarsak bu ID veri tabanımızda olmadığı için patlak verecektir
3. ID= karekter yazarsak yani "abcdef" gibi buda databesemizse böyle bir 'ID' olma dığı için patlak verecek bu da sitemizin güvenliğini tehtit eden unsurlardan 1 tanesidir. Tabiî ki bu sitemizin güveniliğini tehtit eden güvenlik açığını kesinlikle gidere biliniyor..

Bir sonraki makalemizde Query String'in açıklarını nasıl gidereceğimizi anlatacağım'

İyi çalışmalar...
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

:kirp:
Query String konusunda biraz bilgim vardı oda gitti.:-dusun:
bilgisi olan unutmaz genç.
Eski makaleyi hortlatmak istemezdim ama Querystring hatalarını bu kadar dert etmeye gerek olmadığını düşünüyorum. WebConfig de 404 ayarlarını aktif ettiğiniz taktirde bu gibi açıklar kapanıyor. webconfig custom error kodu: <configuration> <appSettings/> <connectionStrings/> <system.web> <compilation debug=\"true\" /> <!-- Turn on Custom Errors --> <customErrors mode=\"On\" defaultRedirect=\"DefaultRedirectErrorPage.aspx\"> <error statusCode=\"404\" redirect=\"Http404ErrorPage.aspx\"/> </customErrors> </system.web> </configuration>

Yukarı Git