İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Flood koruması ||| ASP için

19-09-2010 15:15
#1
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
Evet Flood ile yapılan saldırılardan bahsedeceğim.ılk önce Flood'un nasıl çalıştığı ve etkilerinden bahsedeceğim.

Flood'un amacı aynı verileri çok fazla göndererek veritabanın çökmesine yol açmaktır.Ama bunu yapmakta kolay değildir.Çünkü SQL server'larda nerdeyse sınırsız denilebilecek kadar veri tutulabiliyor.
Ben size Access de olsa veritabanınız nasıl önleyebileceğinizden bahsediceğim.
Kendi geliştirdiğim bir yöntem ve sizinle paylaşmak istiyorum.

Bunu şu şekilde düşündüm.

Siz bir form'dan gelen bilgilerinizi alıyorsunuz ve veritabanınıza kayıt yaptırıyorsunuz.

Diyelimki form ismimiz "mesaj" olsun(Ziyaretçi Defteri olabilir yada forum gibi).

Bu doldurulan form ise kaydet.asp ye gidecek ve mesaj adlı form'umumuz post yöntemiyle gönderilecek.Yada farketmez Get yöntemi ile de olur.Seçim sizin

Bu form, kaydet.asp ye gönderilirken Sunucu değişkenimiz olan "Session.sessionID" de gönderilecektir.Örnek vereyim birtane.

<form method="POST" action="kaydet.asp?SID=<%=session.sessionID%>">

Böylece kaydet.asp'ye "SID" adlı değişkenimizle birlikte gönderilecek bilgilerimiz.

Gelelim kaydet.asp'ye

kaydet.asp de kayıt işlemimizi bir if'li komut ile yapacağız'ki aksi durumda kayıt yapılmasın.
ılk önce SID değişkenini querystring yardımıyla alacağız ve gerçek "session.sessionID" ile aynı olup olmadığını kontrol ettireceğiz.Bunun anlamı ise bilgilerin bir önceki sayfadan gelip gelmediğini kontrol etmektir.Dışarıdan gönderilen bir veride hata mesajı verdireceğiz ve kayıt yaptırtmayacağız.

Gelelim kodlarımıza

<%
if NOT request.querystring("SID") = session.sessionID then
response.write "Bu form bilgilerini başka yerden gelmiştir."
response.end
else

' kayıt işlemlerimiz

end if
%>

Böylece herkişiye siteye girişinde verilen sessionID'miz gönderilen ile eşit değilse kayıt işlemine izin verilmiyor.

Kısaca Flood sorununu önlemiş olduk.

19-09-2010 15:16
#2
xXxRMxXx - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2010
Nereden:
Cehennemin orta yerinden://
Mesajlar:
2.442
Teşekkür (Etti):
142
Teşekkür (Aldı):
615
Konular:
437
Ticaret:
(0) %
Sohbet kanallarında Flood super oluyo
19-09-2010 15:33
#3
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
Alıntı:
xxxrmxxx´isimli üyeden Alıntı Mesajı göster
sohbet kanallarında flood super oluyo :d

:d:d:d:d:d

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı