Tweet

Ana Sayfa   Forum   ASP
Yeni Başlık Cevap Ekle
white_bullet Html kodunu pasif yapmak (10/06/2008 10:55)
profil Oguzz
 offline OFFLINE
 Senior Coder

Asp de ziyaretçinin yorumunda yazdığı html kodunu pasif yapmak gereklidir.Güvenlik açısından yorumlarda yazılan bir html yönlendirme kodu başınızı ağırtabilir.Bunun için ziyaretçi veye üyemiz yorumda bir html kodu yazdığında bunu şöyle pasif yaparız..

form=Trım(Server.HTML Encode(request.form("form")))

Burada HTML Encode zararlı html kodlarını ayıklamaya yarar.

Hazır zararlı kodlardan bahsetmişken or=or ile giriş yapılmasınıda önleyelim..Konu tamamlansın,

<%form =replace(form," ' "," ")%>

Sql incejtion'da dahildir buna.Eğer Query String'i işlettiğimiz sayfada aldığımız QueryString'î kontrol etmezsek '; drop table gibi bir komutla SQL komutumuz olmadığı halde kodu işletir ve tablo içindeki verileri yokeder eğer ID numarası olarak alıyorsak <% IFNOT ISnumeric(form)Then response.end%> yeterli olacaktır..

Kolay gelsin.

just code it!

Üye Profili
 
1 /
 
Ana Sayfa   Forum   ASP
Yeni Başlık Cevap Ekle
 

MENÜ » FORUM
Menü » Takip et
RSS Facebook Twitter Friendfeed
Sık Kullanılanlar Google Yahoo Live
Menü » Paylaş
E-Posta ile gönder Twitter Facebook Friendfeed
Buzz Stumbleupon Delicious Digg