Bilgisayar-Bilişim Teknolojileri
Ana Sayfa
Bilişim Teknolojileri Forumu Son Konuları
24 Saat
Bilişim Teknolojileri - Formatör - Bilgisayar Öğretmeni Kayıt
Kayıt Olun
iletişim
iletişim
Detaylı Arama
Arama

site güvenliği

Konu, 'Windows İşletim Sistemleri, Sorunlar ve Çözümler' kısmında nurrah tarafından paylaşıldı.


Sayfayı Paylaş /bbnetsosyal

  1. nurrah

    nurrah Aktif Üye

    Kayıt:
    17 Mayıs 2007
    Mesajlar:
    185
    Beğeni:
    0
    arkadaşlar sitenin güvenliği nasıl sağlanır? bu konudaki bilgilerinizi paylaşır mısınız?
     
  2. sedom

    sedom Seçkin Üye Seçkin Üye

    Kayıt:
    24 Eylül 2007
    Mesajlar:
    690
    Beğeni:
    0
    yazma yetkisi ve kodların güvenliği diyorum ben.diğer arkadaşlar da ekler düşüncelerini öğreniriz bizde
     
  3. mystreous

    mystreous Süper Üye Süper Üye

    Kayıt:
    14 Aralık 2007
    Mesajlar:
    1.318
    Beğeni:
    1
    sedom hocam
    Site güvenliği hakkında bişeyler söylemişsin ama senin sitende güvenlik açığı var haberin olsun...
     
  4. .Kaf-Kef.

    .Kaf-Kef. Süper Üye Süper Üye

    Kayıt:
    16 Nisan 2007
    Mesajlar:
    1.069
    Beğeni:
    0
    Hocam
    1Chmod ayarları
    2 request yaptıpında post veya get incelemen iyi olur
    3sql injection bunları incelemen gerekli yaptığın programlama dili için
    4 host seçimi
    5.Sade kod yazacan genelde tek değişkenle işlem bitirmek gerekli .( sqllerde)

    Kolay Gelsin .
    Hocam ayrıca bir kaç tool foruma eklemiştim bir ara.
     
  5. mystreous

    mystreous Süper Üye Süper Üye

    Kayıt:
    14 Aralık 2007
    Mesajlar:
    1.318
    Beğeni:
    1
    exemcli hocam
    ben or umu düzeltemedim hala :(
     
  6. .Kaf-Kef.

    .Kaf-Kef. Süper Üye Süper Üye

    Kayıt:
    16 Nisan 2007
    Mesajlar:
    1.069
    Beğeni:
    0
    Hocam özelle bir link yollarım yardımcı olur. Direk or kontrolü işe yaramaz. Orada belli kiriterler var stringleri kontrol etmen gerekli . Bi link vardı elimde bulursam yollarım özelle şu an bi sıkıntı var nette benim onu bi hallediyim.
     
  7. mystreous

    mystreous Süper Üye Süper Üye

    Kayıt:
    14 Aralık 2007
    Mesajlar:
    1.318
    Beğeni:
    1
    giris.asp nin kodları bu şekilde. Yardımcı olursanız sevinirim.
    or açığı ile ilgili çok site ve script var ama hiçbiri çalışmadı bende :(

    <!--#include file="dbyolu.asp" -->
    <%

    kadi=Request.Form("kadi")
    sifre=Request.Form("sifre")

    Set kontrol= Server.CreateObjecT("ADODB.RecordSet")
    rSQL = "Select * FROM uyeler where kadi= '"&kadi&"' and sifre= '"&sifre&"'"
    kontrol.open rSQL,Baglan,3,3

    if kontrol.eof then
    Response.Write"...Hatalı Bilgi Girdiniz..."

    Else
    Session("uye")="girdi"
    Session("kadi")=kontrol("kadi")
    Session("mail")=kontrol("mail")
    Session("girissayisi")=kontrol("girissayisi")
    kontrol("girissayisi")=kontrol("girissayisi")+1
    kontrol.Update
    Response.Redirect("Default.asp")
    End if
    %>
     
  8. ba2khan

    ba2khan Aktif Üye

    Kayıt:
    16 Eylül 2007
    Mesajlar:
    225
    Beğeni:
    0
    hocam burda or açığı yok gibi ya da ben bulamadım :D ,'or''=' nickini kaldırdımmı zaten giremez kimse öyle sende de o kısım yok zaten ,eski bir açıkdır bu günümüzde kullanılmıyo pek
     
  9. .Kaf-Kef.

    .Kaf-Kef. Süper Üye Süper Üye

    Kayıt:
    16 Nisan 2007
    Mesajlar:
    1.069
    Beğeni:
    0
    http://www.mydesign.gen.tr/kod/189.html


    Sql injection konusu araştırmak gerekli biraz

    hocam or sadece basit bir işlem or 'a ilave kodlar ekleyerek db ye index atarsın ayrıca server hata zorlanır db yolunu adını ve tabloların ismini öğrenebilirsin.
    bir okul sitesi için db ne kadar önemli derseniz en basiti e-mail adreslerinin alınması bile yeterlidir.
     

    Ekli Dosyalar:

  10. Gezgin-®

    Gezgin-® Seçkin Üye Seçkin Üye

    Kayıt:
    27 Nisan 2007
    Mesajlar:
    340
    Beğeni:
    0
    Siteniz; asp , php , html , cms tabanında

    Ne tarz hocam
     
  11. ba2khan

    ba2khan Aktif Üye

    Kayıt:
    16 Eylül 2007
    Mesajlar:
    225
    Beğeni:
    0
    en öldürücü olanı cross site scripting dir , 2007 de en fazla bu yöntemle saldırılar gerçekleşmiş güvenlik sitelerindeki haberlere göre
     
Yüklüyor...

Sayfayı Paylaş /bbnetsosyal