Ferruh Mavituna - Me, Myself and My Alter Ego... Ferruh Mavituna http://ferruh.mavituna.com Paz, 12 Şub 2012 20:04:56 +0200 http://ferruh.mavituna.com http://ferruh.mavituna.com/rss/rss.gif http://ferruh.mavituna.com/application-security-and-redefining-user-input-oku/ Ozkan OZTURK Cum, 30 Oca 2009 11:05:11 +0200 Selamlar, Esasen bu saydiklariniz için sanirim hem php de hem de asp.net de engellemek için bazi kolayliklar var. Bunlar hakkinda bir sorum var size. Misal vermek gerekirse asp.net'de eger özellikle aksini belirtmezseniz kesinlikle server tarafinda hazirlanan sayfaya komut benzeri input yollanamaz (Örn. "<" ya da " ya da "tr><input id="btn">asdasd</input>" gibi.. Php'de de bunlar için kullanilabilecek komutlar da var sanirim. Bunlar sizce ne derece engel teskil eder bu tip istenmeyen durumlara karsi? Tabi ben yazinin özünü unutmus ya da kaçirmis da olabilirim. :-) Bu arada ben bir Bahçesehir Üniversitesi mezunuyum ve konusma yapmak için okulumuza gelmissiniz sanirim, hos geldiniz. :-)