• 30-08-2007, 17:09:35
    #10
    Üyeliği durduruldu
    güzel ve faydalı bilgiler teşekkürler arkadaşlar

    id çağırtırken isnumeric fonksiyonu yeterli diye düşünüyorum
    server.htmlencode bu yöntemde yeterli değilmi adamı saf yerine koymak

    ince noktaları paylaşırsak iyi olur

    iyi çalışmalar
  • 08-12-2007, 00:07:23
    #11
    Selamlar
    Öncelikle Bilgiler İçib Çok Teşekkür Ederim
    Bişey Soracaktım Ben
    Alıntı
    <%
    '////////////////////
    '// Ayıkla
    '////////////////////
    function suz(veri)
    veri = Replace (veri ,"'","[BAN]",1,-1,1)
    veri = Replace (veri ,"=","[BAN]",1,-1,1)
    veri = Replace (veri ,"&","[BAN]",1,-1,1)
    veri = Replace (veri ,"%","[BAN]",1,-1,1)
    veri = Replace (veri ,"!","[BAN]",1,-1,1)
    veri = Replace (veri ,"#","[BAN]",1,-1,1)
    veri = Replace (veri ,"<","[BAN]",1,-1,1)
    veri = Replace (veri ,">","[BAN]",1,-1,1)
    veri = Replace (veri ,"*","[BAN]",1,-1,1)
    veri = Replace (veri ,"/","[BAN]",1,-1,1)
    veri = Replace (veri ,"\","[BAN]",1,-1,1)
    veri = Replace (veri ,"And","[BAN]",1,-1,1)
    veri = Replace (veri ,"'","[BAN]",1,-1,1)
    veri = Replace (veri ,"Chr(34)","[BAN]",1,-1,1)
    veri = Replace (veri ,"Chr(39)","[BAN]",1,-1,1)
    IF InStr(1,veri,"[BAN]",1) Then
    Response.Redirect "Ban.asp"
    End IF
    suz=veri
    end function
    %>
    bu kodları bi sayfaya eklesek ve kullanmak istediğimiz her sayfanın başına include etsek geçerli olur mu mantıken bana olur gibi geldi ve kullanıyorumda
    ama çalışıyormu çalışmıyormu bi fikrim yok

    birde haber scripti yazıyorum şuanda bunda haberleri gösterdiğim sayfa
    xxxx.ccc/goster.asp?id=107
    şeklinde
    bu sayfada sadece

    Alıntı
    ID = REQUEST.QUERYSTRING("ID" )
    IF Not IsNumeric(REQUEST.QUERYSTRING("id" ) ) THEN
    response.write "<center>Girdiğiniz ID geçersizdir<br>Geçerli bir ID numarası girin</center>"
    response.end
    END IF
    şu kodla güvenlik alsam yeterli olur mu ?..

    yoksa üsteki kodlarla zararlı karakterleri temizlemem mi lazım
    eğer lazımsa bunu nasıl yapabilirim
    üsteki kodları form dan gelen verileri temizlemek için kullanabiliyorumda
    burda nasıl kullanacağım hakkkında bilgim yok
    şimdiden çok teşekkür ederim ...
  • 01-08-2008, 23:24:08
    #12
    Paylaşım İçin Teşekkürler Arkadaşlar.
  • 08-01-2009, 14:18:11
    #13
    Paylaşım için teşekkürler
  • 19-05-2009, 23:18:45
    #14
    bilgilendirme için çok teşekkürler
  • 10-09-2009, 23:14:32
    #15
    Üyeliği durduruldu
    [QUOTE=rnmks;225614]Aspde Güvenlik
    Flood DDOS Koruması
    Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..
    Öncelikle
    If CInt(SESSION("koru" ))> 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
    suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.
    Session.TimeOut=1
    1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
    ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
    ---------------------------------------------------------------------

    iyi güzelde yenilemek için tarayıcıyı kapatıp tekrar girebilir siteye.işte bu durumda flood etkisiz hale geçer.
  • 13-11-2009, 04:45:52
    #16
    Gelen refere gore, sorgulatiriz bu islem oldukca iyidir.

    ornek olarak, gelen refer arama.asp degilse islem yaptirmamasini isteyecegiz.


    tax = right(request.servervariables("http_referer"),9)
    if tax <> "arama.asp" Then
    response.end
    else
    devam
    end if


    eger server kaliteli ise, ziyaretcinin ethernet macini alirim. neden makine iyiyse? mac alma islemi ufaktan cpu'yu yormakta ve asagi yukari 4 obje olusturmakta, 2 tane shell bir kac tanede fso ile mac alinabiliniyor.
  • 01-05-2019, 19:59:39
    #17
    disconnect adlı üyeden alıntı: mesajı görüntüle
    IsNumeric(REQUEST.QUERYSTRING("ID" ) )

    Bu yeterli değil.
    Burada da zararlı kodların ayıklanarak komut gönderilmesi de engellenmelidir.
    Sadece id çağırıp işlem yapacak ise yeterli keza nımeric değer harici ne yazarsa yazsın hata. VErecektir