SQL Wildcard Saldırıları

Ferruh, sitende veritabani olarak sen ne kullaniyorsun? MSSQL deme sakin :)

MSSQL :)
Ama ben kendi acigimi yamadim,en azindan "umuyorum" :)

MySQL Rulaz :)

MySQL Rulaz :)
Aslinda MySQL de de ayni sorun var daha dogrusu bu veritabanindaki bir sorun degil de genel olarak yanlis kod kullanma ile ilgili bir durum ,MySQL bu acidan farkli kimse REGEXP gibi seyleri kullanmiyor. Dokumanda bundan da biraz bahseteye calistim.

MySQL gibi ticari düsünülmeyen bir olusumun buralara gelecegini kim tahmin edebilirdi ki?

Tesekkürler...
Sanirim sitelerimden gelen veriyi bir "beyaz liste" ye göre süzmek bu sorunun üstesinden gelebilir.
(Dökümanda da belirttigin korunma yolu da bu sanirim.)

http://www.necatbolpaca.com/post/2008/03/Sql-Injection-i%c3%a7in-basit-bir-beyaz-liste-uygulamas%c4%b1.aspx

Bu bizi Injection dan korudugu gibi, bu tip ataklardan da korur diye düsünüyorum. Tabii + gibi karakterlere izin vermek için, yeniden "gelismis aramaya izin ver" deseni yazmak gerekecek.

Bu arada "döküman Türkçe degil" -> "döküman henüz Türkçe degil" anlaminda mi :-)
Selamlar.

Bu arada "döküman Türkçe degil" -> "döküman henüz Türkçe degil" anlaminda mi :-)
Yok daha cok dokuman Turkce degil, muhtemelen baskasi cevirmezse Turkce de olmayacak anlaminda :)

SQL Injection dan korunma icin "Parameterised Queries" baska bir sey degil, +whitelist dolayisiyla sadece whitelisting degil.

olayi mysql ile mssql kavgasina cevirmeyelim, zira kisir donguye girer.

MySQL dövecektir :)

Konuyu detayli sekilde örneklerle yazmaya çalistim.
Örnek göremedim ben. PDF'deki örneklerimi kastediyorsunuz?

Örnek göremedim ben. PDF'deki örneklerimi kastediyorsunuz?

Evet dokumandakileri kastediyorum.

Ferruh Usta Sen Neymissin : )
Kendi Arsivimi Kesif Ederken 2004 den Kalma Exploitlerin Ile Karsilastim :)

Gerçekten çok önemli bir açik Ferruh bey. Tebrik ederim..
Küçük ve önemsiz kisisel siteler için bu açigi kullanip makinanin CPU sunu zorliyacaklarini sanmiyorum fakat büyük projelerde bu açigin kullanilmasi sanirim çok büyük problem olusturur..
Açigin nasil kapatilacagi ile alakali bir makale yayinlanmasi çok iyi olurdu.. E-devlet projelerinde veya bir üniversitenin sitesinde bu açigin kullanilmasiyla güncel hayatimizda bir çok problem olusturulacagi bir gerçek..
Neredeyse tüm veri tabanlarinda etkili olmasi diger bir öenmli nokta..

Tebrikler Ferruh..

@Ekrem acigin nasil kapatilabilecegi ve bunun icin kullanilabilecek yontemler makalede anlatiliyor.

Evet .. Tekrar inceledim..
Kolay Gelsin.

Ferruh gerçekten merak ediyorum. Niçin MSSQL kullaniyorsun? Acaba, göremedigimiz bir yani var mi merak ediyorum.
Bana da soranlar oluyor "neden MySQL kullaniyorsun" diye.

Fanatik degilim, asagidaki gibi bir performansi baska bir database den alsam hiç çekinmem denerim.

1.86 sonoma islemci %100 vurmusken, 2 GB ram in %20 i bosken, 4.500.000 kayit içinden (255 lik varchar alanlarindan) rastgele 1000 kayit seç, onlardan da 1 tane seç deyince, sonuç döndürmesi 0.075 sn. sürüyor. Bana göre index yapisi çok saglam ve ücretsiz olmasi da bir avantaj.

Fatih ÜNAL
MSSQL cok daha fazla pratik, MySQL relation yapilarini sevmiyorum, tasarim araclari yok ya da ucretli, Microsoft sistemleri uzerinde gelistirme yapiyorsan MSSQL cok daha entegre, yani ASP ile MySQL kullanmak genelde bela aramak.

Ozetle MSSQL i seviyorum, bence MySQL e gore coook daha iyi, dedigim gibi bu kisisel bir durum.

Ben ASP ile PostgreSQL bile kullandim :)