Ferruh Mavituna - Me, Myself and My Alter Ego... Ferruh Mavituna http://ferruh.mavituna.com Paz, 12 Şub 2012 20:46:26 +0200 http://ferruh.mavituna.com http://ferruh.mavituna.com/rss/rss.gif http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ ZeberuS Pzt, 03 Ara 2007 23:48:50 +0200 .htaccess Ile bunlari XSS,XSRF Kapatmanizda M&#252;mk&#252;n Olabilir , http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ Ferruh Mavituna Pzt, 16 Nis 2007 22:20:12 +0200 SQL icin prepared statementlar kullanin mumukun degilse,<br /><br />integer' in integer oldugundan emin olur <strong>isnumeric()</strong> ve stringlerde de tek tirnakin iki tek tirnak ile replace edildiginden <strong>Replace(param,&quot;'&quot;,&quot;''&quot;)</strong><br /><br />XSS icinde <strong>Server.HTMLEncode()</strong> kullanidiginizdan emin olun. http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ Oguzhan Eren Pzt, 16 Nis 2007 20:12:03 +0200 tesekk&#252;r ederim cevabini i&#231;in ama ben ASP i&#231;in demistim http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ koray Paz, 15 Nis 2007 14:05:32 +0200 Oguzhan Eren,<br /><br />Ferruh Mavituna diyor ki;<br />eger bunlari bloklarsaniz hatali bir is yapiyorsunuz demektir diyor.<br />www.phpguvenligi.org'dan sql injection,xss ve digerlerinden korunmak i&#231;in ne yapabiliriz,bir &#231;ok d&#246;k&#252;man mevcut.<br /><br />iyi g&#252;nler http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ Oguzhan Eren Cum, 13 Nis 2007 23:21:04 +0200 G&#252;zel bir d&#246;k&#252;man olmus<br /><br />union bloklarsaniz sonsuz bir d&#246;ng&#252; olur demissiniz pek anlamadim<img src="/mg/smilies/sad.gif" width="21" height="22" alt=":(" /><br /><br />ASP de saglam bir SQL Injection koruma ve XSS koruma i&#231;in kod vermeniz m&#252;mk&#252;nm&#252;d&#252;r<br />kisa bir sey olsa bile ondan uyarliyarak yazabilirim http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ Çar, 11 Nis 2007 00:03:30 +0200 guzel yazi da senin rightbase kaymis sanki http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ koray Sal, 10 Nis 2007 20:18:57 +0200 Himm,anladim yorumun i&#231;in tesekk&#252;r ederim. http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ Ferruh Mavituna Sal, 10 Nis 2007 18:19:30 +0200 Genel olarak filtreleme whitelisting olmali yani sadece gereken karakterleri kabul etmeli ve dogerlerini almamali.<br /><br />Dedigim gibi XSS icin kullanidginiz web dili HTML Encode u ne ile yapiyorsa o, SQL icinse prepared statement. Eger union vs. bloklama kalkarsaniz sonu gelmez bir dongu, hataya cok megilli bir is yapiyor olacaksiniz. http://ferruh.mavituna.com/csrf-xss-sql-injection-den-korunma-ve-diger-korunma-geyikleri-oku/ koray Sal, 10 Nis 2007 18:14:44 +0200 Peki,karakterleri filtrelersek */&lt;UNION% gibi bir ise yarar mi ,karakterleri hex'e &#231;evirerek filtreden ge&#231;mek isteyenler bu karakterleri filtrelersem xss,sql vs..'den korunabilir miyim?Zaten tam g&#252;venlik yoktur bunun yaninda hostta da g&#252;venlik saglanmali ama benim sorum sadece belirli karakterleri filtrelersen yukaridaki gibi bir nevi korunmus olur muyum?<br /><br />Tesekk&#252;rler.