<%function guvenlik(veri)
veri = Replace (veri ,"`","",1,-1,1)
veri = Replace (veri ,"=","",1,-1,1)
veri = Replace (veri ,"&","",1,-1,1)
veri = Replace (veri ,"%","",1,-1,1)
veri = Replace (veri ,"!","",1,-1,1)
veri = Replace (veri ,"#","",1,-1,1)
veri = Replace (veri ,"<","",1,-1,1)
veri = Replace (veri ,">","",1,-1,1)
veri = Replace (veri ,"*","",1,-1,1)
veri = Replace (veri ,"/","",1,-1,1)
veri = Replace (veri ,"\","",1,-1,1)
veri = Replace (veri ,"'","",1,-1,1)
veri = Replace (veri ,"-","",1,-1,1)
veri = Replace (veri ,"'","",1,-1,1)
veri = Replace (veri ,"^","",1,-1,1)
veri = Replace (veri ,"select","",1,-1,1)
veri = Replace (veri ,"update","",1,-1,1)
veri = Replace (veri ,"join","",1,-1,1)
veri = Replace (veri ,"delete","",1,-1,1)
veri = Replace (veri ,"alter","",1,-1,1)
veri = Replace (veri ,"create","",1,-1,1)
veri = Replace (veri ,"drop","",1,-1,1)
guvenlik=veri
end function%>
<%id= guvenlik(request.querystring("id"))%>
Formlar için
<%username= guvenlik(request.form("username"))
password= guvenlik(request.form("password"))%>
Bende bu şekilde kullanıyorum. En sık gelecek saldırılar tahminimce bunlar.
Ve aynı şekilde bu kontrolü formlardan alınan verilerde de yapmak gerekli.
Numeric kontrol malesef yetersiz kalıyor.
|