Merhaba arkadaşlar;

Asp siteler yapıyorum, son olarak e-ticaret sistemleri yaptım. Bilirsiniz bu scriptlerde açık bırakmamak lazım. Böyle bi konu açarak güvenlik açıklarını kapatmak istedim.

Bu konu altında asp sitelerinizde güvenlik açığını minimum'a indirmek için yazılar paylaşalım. Bu yazıları ana konuda güncelleyerek en güvenli siteyi oluşturmak amacımız olsun.

İlk olarak klasik herkesin bildiği sql açığı;
En basit çözümü replace ile bu kelimeleri silmek..
<%Function sansur(ByVal strEntry)
    strEntry = Replace (strEntry ,"`","",1,-1,1)
    strEntry = Replace (strEntry ,"'","",1,-1,1)
    strEntry = Replace (strEntry ,"}","",1,-1,1)
    strEntry = Replace (strEntry ,"{","",1,-1,1)
    strEntry = Replace (strEntry ,"+","",1,-1,1)
    strEntry = Replace (strEntry ,"%","",1,-1,1)
    strEntry = Replace (strEntry ,"!","",1,-1,1)
    strEntry = Replace (strEntry ,"#","",1,-1,1)
    strEntry = Replace (strEntry ,"Select","",1,-1,1)
    strEntry = Replace (strEntry ,"Delete","",1,-1,1)
    strEntry = Replace (strEntry ,"Drop","",1,-1,1)
    strEntry = Replace (strEntry ,"Table","",1,-1,1)
    strEntry = Replace (strEntry ,"Alter","",1,-1,1)
    strEntry = Replace (strEntry ,"Insert","",1,-1,1)
    strEntry = Replace (strEntry ,"Update","",1,-1,1)
    strEntry = Replace (strEntry ,"From","",1,-1,1)
    strEntry = Replace (strEntry ,"Session","",1,-1,1)
    strEntry = Replace (strEntry ,"Script","",1,-1,1)
    strEntry = Replace (strEntry ,"like","",1,-1,1)
    strEntry = Replace (strEntry ,"end","",1,-1,1)
    strEntry = Replace (strEntry ,"'or'","",1,-1,1)
    strEntry = Replace (strEntry ,"'","",1,-1,1)
sansur = strEntry
End Function%>
<%=sansur(rs("login"))%>
2. Açık Veritabanı ismi;
Kesinlikle "db.mdb, veri.mdb, veritabani.mdb, data.mdb, database.mdb vs" bulunması kolay isimlerle veritabanı ismi koymayınız.