İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Adres satırından gelen sql saldırılarını önleme, sql injection

30-09-2010 11:35
#1
The Cry - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
"-Her Yerden-"
Yaş:
27
Mesajlar:
3.144
Teşekkür (Etti):
75
Teşekkür (Aldı):
454
Konular:
1762
Ticaret:
(0) %





Başlıkta olduğu gibi ASP’de adres satırından sql cümleleriyle sitenizin veritabanından bilgi alınmaya, silinmeye ya da değiştirilmeye çalışılabilir. Bunun için ’sihirli’ bir fonksiyonumuzu sizinle paylaşmak istiyorum. Adını fixSQL koydum.
Adres satırında www.aspkodlari.com/page.asp?category=ajax yazılı olsun. Yapmanız gereken şey category ile gelen değeri tehlikeli kodlardan temizlemek. Bunlar insert, delete, drop, select, update,<,>,’ gibi kodlar. Bu saldırı biçimine ingilizce türkçe sözlük içinde geçmiyor ancak adının sql injection olduğunu biliyoruz. Saat da geç oldu, biraz da acele ederek hemen yazıyoruz.
Kod:
<%
  xcategory=Request(“category”)
xcategory=fixSQL(xcategory)
Response.Write (“category zararlı içeriklerden temizlendi.”)
Function fixSQL(str)
if isnull(str) or trim(str)=”"  Then Exit Function
str = trim(str)
str = replace(str,”‘”,”&rsquo;”,1,-1,1)
str = replace(str,”%”,”",1,-1,1)
str = replace(str,”–”,”",1,-1,1)
str = replace(str,”exec”,”",1,-1,1)
str = replace(str,”insert”,”",1,-1,1)
str = replace(str,”delete”,”",1,-1,1)
str = replace(str,”update”,”",1,-1,1)
str = replace(str,”drop”,”",1,-1,1)
str = replace(str,”*/”,”",1,-1,1)
str = replace(str,”<”,”&lt;”,1,-1,1)
str = replace(str,”>”,”&gt;”,1,-1,1)
fixSQL = str
end function
Kullanıcı İmzası
Söylediklerim ile kulaklarınız çınlamıyorsa hazmedemiyosunuzdur beni.
CreMieu-X' Teşekkür etti.

30-09-2010 13:55
#2
CreMieu-X' - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2010
Nereden:
Burbank
Mesajlar:
5.532
Teşekkür (Etti):
99
Teşekkür (Aldı):
573
Konular:
4316
Ticaret:
(0) %
Teşekkürler.Güzel bir konu olmuş teşekkürler.İleride asp tabanlı bir site kuracağım zaman lazım olabilir konuyu alıyorum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı