1. ADIM:
ASP kodlarında en çok tehlikeye neden olan ve sql INJECTION olarak tabir edilen güvenlik sorununu aşağıda vermiş olduğumuz örnek kod yardımıyla çok basit bir şekilde çözebilirsiniz.
Örnek olarak link.asp adlı bir sayfanızın olduğunu düşünelim. Link.asp sayfasının içinden Link_Guncelle.asp?ID=1 şeklinde bir gidiş olsun.Eğer siz aşağıdaki kodu link_guncelle.asp’deki request.querystring kısmınıza koymazsanız. Kötü niyetli kişiler ’ karakteri ile sql cümlenizi istedikleri yönde kullanabilirler.
Sizin koymuş olduğunuz kod şu şekilde ise; ID = REQUEST.QUERYSTRING(”ID”) bu kodu aşağıda verdiğimiz şekilde değiştirin:
ID = REQUEST.QUERYSTRING(”ID”)
IF Not IsNumeric(REQUEST.QUERYSTRING(”ID”)) THEN
response.write “Lütfen Geçerli bir ID numarası girin.”
response.end
END IF
——————————————————————————–
2. ADIM:
Bu adımda da sayfalarımızda kullanmış olduğumuz formlardan gelen verilerde bulunan ’ karakterini nasıl etkisiz hale getirebileceğimizi göreceğiz.
Sayfalarınızda kullandığınız formların işlendiği yani örnek olarak form.asp’nin bilgileri kaydetmek için yönlenmiş olduğu form_kaydet.asp dosyasındaki REQUEST.FORM kısımlarını koruma altına almanız gerekmektedir.Bunu aşağıda yazmış olduğumuz fonksiyon kodu ile çok basit bir şekilde gerçekleştirebilirsiniz:
Bu fonksiyon kodunu sayfanızın en tepesine koymanız yeterli olacaktır:
Function KarakterTemizle(Veri)
KarakterTemizle = Replace(Veri, “’”, “’’”)
Veri = KarakterTemizle
End Function
Fonksiyon kodunu sayfanıza yerleştirdikten sonra aşağıda yanlış olan yolu ve doğru olan yolu görebilirsiniz:
Yanlış olan Hali: GelenVeri = REQUEST.FORM(”GelenVeri”)
Doğru hali: GelenVeri = KarakterTemizle(Request.Form(”GelenVeri”))
——————————————————————————–
3. ADIM:
Son olarak bu adımda yine form kutucukları yoluyla kodlarımıza kötü amaçlı saldırılar yapılmasını engelleyeceğiz.
Yine 2.adımda belirttiğimiz gibi form.asp’den form_kaydet.asp’ye veri yolladığımız için form_kaydet.asp içerisinde bulunan REQUEST.FORM’ları aşağıda vermiş olduğumuz fonksiyon ile koruma altına almanız gerekmektedir;
Function KarakterTemizle(Veri)
KarakterTemizle = Replace(Veri, “”)
Veri = KarakterTemizle
End Function
Bu fonksiyonu sayfanızın en tepesine koymanız yeterli olacaktır.Bundan sonra yapmanız gereken ise REQUEST.FORM kodlarınızı şu şekilde düzenlemenizdir;
Yanlış olan hali: GelenVeri = REQUEST.FORM(”GelenVeri”)
Doğru hali: GelenVeri = KarakterTemizle(Request.Form(”GelenVeri”))
——————————————————————————–
En son olarak ekleyebileceğimiz şey ise gördüğünüz gibi 2. adım ve 3. adımda kullanmış olduğumuz fonksiyonlar birbirine çok benziyor.Biz her ikisini ayrı ayrı incelemeniz için bir birlerinden ayrı olarak yazdık.Aşağıda ikisinin birleştirilmiş halini bulabilirsiniz.Birleştirilmiş halde olan fonksiyonu da yine aynı şekilde “Doğru hali” olarak belirttiğimiz şekilde kullanabilirsiniz.
Function KarakterTemizle(Veri)
KarakterTemizle = Replace(Veri, “’”, “’’”)
KarakterTemizle = Replace(Veri, “”)
Veri = KarakterTemizle
End Function
GelenVeri = KarakterTemizle(Request.Form(”GelenVeri”)) veya GelenVeri = KarakterTemizle(Request.Querystring(”GelenVeri”))
Saygılar..
Adım Adım SQL Enjeksiyonunu Güvenliği
Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
-
megabros
- Mesajlar: 0
- Kayıt: Sal Şub 24, 2026 11:31 am
- İletişim:
“Güvenlik / Security Makaleleri” sayfasına dön
Geçiş yap
- Off-Topic
- ↳ Genel
- ↳ Geyik Muhabbet Ve Komedi
- ↳ Fıkralar
- ↳ Resimler & Arkaplanlar
- ↳ Video & Flash Dosyaları
- ↳ Anket
- ↳ Telefon &Tablet
- ↳ Symbian Telefonlar
- ↳ Gsm Oyunları
- ↳ Gsm Programları
- Yaşama Dair
- ↳ Elektronik Kitap & E-Book
- ↳ Edebiyat (Şiir)
- ↳ Sağlık
- ↳ Sinema
- ↳ Dvix-Film
- ↳ Online Sinema
- ↳ E-MULE
- ↳ Yabancı Diziler
- ↳ Yemek Tarifleri
- ↳ Eğitim Dünyası
- ↳ Ödevler
- ↳ Mühendisler dünyası
- ↳ Üniversiteler & Kampüsler
- ↳ İngilizce
- ↳ Genel Kültür
- ↳ Felsefe ve Psikoloji
- ↳ Öğretmenler ve Adaylar
- ↳ İlköğretim ve Lise
- Müzik Dünyası
- ↳ Müzik Genel
- ↳ Şarkı sözleri istek
- ↳ Enstrümanlar
- ↳ Müzik Yardım
- ↳ Konser Organizasyon
- ↳ Video Klipler
- ↳ Yerli Klipler
- ↳ Yabancı Klipler
- ↳ Pop
- ↳ Diğer Müzik Türleri
- ↳ Rock ve Metal
- ↳ Rap ve Hipop
- ↳ Techno ve Trance
- ↳ Arabesk ve Fantazi
- ↳ Latin Dansları
- ↳ Salsa
- ↳ Bachata
- Haberler
- ↳ Güncel
- ↳ Bilim ve Teknoloji
- ↳ Magazin Haberleri
- Spor
- ↳ Futbol Genel
- ↳ Fenerbahçe & Galatasaray
- ↳ Trabzonspor & Beşiktaş
- ↳ Bahis & İddaa
- ↳ Basketbol
- ↳ Diğer Branşlar
- ↳ Av,Avcılık ve Silahlar
- Bilgisayar Güvenliği / Computer Security
- ↳ Bilgisayar Güvenliği
- ↳ Dosyalar
- ↳ Güvenlik / Security Haberleri
- ↳ Güvenlik / Security Makaleleri
- ↳ Exe & DLL Arşivi
- ↳ Zarar veren Yazılımları temizleme
- ↳ Beyaz şapka
- ↳ Güvenlik Programları, Güvenlik ve Güvenlik açıkları
- Bilgisayar
- ↳ Windows İşletim Sistemleri
- ↳ Programlar
- ↳ AIO Programlar
- ↳ Portable Programlar
- ↳ Yazılı ve Görsel Program Anlatımları
- ↳ Chat & Msn Programları
- ↳ Skype Genel
- ↳ MSN Genel Bölüm
- ↳ Avatar & Smiley
- ↳ MIRC Genel
- ↳ İkinci el ve 0 Parçalar
- ↳ VoIP
- ↳ Pardus / Linux İşletim Sistemleri
- Donanım & Hardware
- ↳ Donanım
- ↳ Driver & Firmware
- ↳ Network
- Webmaster
- ↳ Webmaster Genel
- ↳ Site Tanıtım
- ↳ Web Hosting
- Oyun
- ↳ Oyun Download
- ↳ Oyun yamaları
- ↳ Oyun Hileleri
- ↳ Oyun Muhabbetleri ve Yardımları
- ↳ Online Oyunlar
- ↳ Travian Online
- ↳ Knight Online
- ↳ Silkroad Online
- ↳ Konsollar Ve Emulatörleri
- Forum
- ↳ Forumlarla İlgili Duyurular/Sorularınız/Sorunlarınız
- ↳ Silinen Konular
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir