Konu: SQL injection ASP Güvenlik
Tekil Mesaj gösterimi
  #1 (permalink)   iTrader 
Alt 2007-01-07, 14:50
tolgahat - ait Kullanıcı Resmi (Avatar)
tolgahat tolgahat isimli üyemiz çevrimdışıdır. (Offline)
Senior Member
  
Üyelik tarihi: Sep 2004
Mesajlar: 704
Tecrübe Puanı: 3
iTrader: %100/1
tolgahat is on a distinguished road
Exclamation SQL injection ASP Güvenlik
SQL injection mssql için ne gibi güvenlik önlemleri almalıyız.. Bu aralar çok konuşalan bir konu haline geldi..

Hela asp mssql de çok tehlikeli bir durum.

Alıntı:
<%
function strkoru(strsorgu)
strsorgu=Replace(strsorgu,"'" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"<" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,">" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"%" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"-" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"+" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"union" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"update" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"select" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"where" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"delete" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"insert" ,"%replace%" , 1, -1, 1)
strsorgu=Replace(strsorgu,"drop" ,"%replace%" , 1, -1, 1)
If InStr(1,strsorgu,"%replace%" ,1) Then
response.redirect "/"
End If
strkoru=Trim(strsorgu)
End Function %>
Yukardaki Function ile ne kadar koruma sağlanabilir asp ciler ne yapıyor mssql kulananlar bu konuda.
__________________
Aşk artık about:blank
Alıntı ile Cevapla