Subsonic PageIndex Problemi ve DoS
Günlük Okunma : 20 | 15.04.2008
Web sitelerinde genelde atlanılan ancak bir çok script kiddie ve potansiyel saldırgan tarafından kötüye kullanılan olaylardan biri sunucu tarafından uzun ve ağır işlem yapan sayfalara çok fazla istek yaparak sisteme DoS saldırısında bulunmaktır. Genelde arama sayfaları, ağır listeleme sayfaları ya da kötü bir kod bunun için biçilmiş kaftandır. Bu aralar Subsonic ile oynuyorum, muhtemelen .NET için en iyi ücretsiz ORM sistemidir, sayfalama yapmak için PageIndex diye bir parametre var , temel olarak veritabanından data çekerken kaç......
Web sitelerinde genelde atlanılan ancak bir çok script kiddie ve potansiyel saldırgan tarafından kötüye kullanılan olaylardan biri sunucu tarafından uzun ve ağır işlem yapan sayfalara çok fazla istek yaparak sisteme DoS saldırısında bulunmaktır. Genelde arama sayfaları, ağır listeleme sayfaları ya da kötü bir kod bunun için biçilmiş kaftandır. Bu aralar Subsonic ile oynuyorum, muhtemelen .NET için en iyi ücretsiz ORM sistemidir, sayfalama yapmak için PageIndex diye bir parametre var , temel olarak veritabanından data çekerken kaç......
Youtube ve Türkiye' ye DoS (Denial of Service) Saldırıları
Günlük Okunma : 8 | 24.01.2008
Diyelim ki bir forumunuz var ve bu forumda üyelerin güvenliğini sağlamak için eğer bir şifre 10 dan fazla yanlış girilirse ilgili kullanıcının hesabını 2 saat kadar donduruyorsunuz. Teorik olarak bu koruma Brute Force saldırıların önüne geçse de pratikte sizi belki de daha ciddi bir soruna sürüklüyor. O da binlerce hesabı dondurarak DoS oluşturulabilmesidir. Dolayısıyla bu yanlış bir güvenlik önlemidir, güvenlik önlemi bu şekilde alınmaz (bazı sistemler istisna). Bu durumda siz bir açığı kapadığınızı sanırken sisteminize da......
Diyelim ki bir forumunuz var ve bu forumda üyelerin güvenliğini sağlamak için eğer bir şifre 10 dan fazla yanlış girilirse ilgili kullanıcının hesabını 2 saat kadar donduruyorsunuz. Teorik olarak bu koruma Brute Force saldırıların önüne geçse de pratikte sizi belki de daha ciddi bir soruna sürüklüyor. O da binlerce hesabı dondurarak DoS oluşturulabilmesidir. Dolayısıyla bu yanlış bir güvenlik önlemidir, güvenlik önlemi bu şekilde alınmaz (bazı sistemler istisna). Bu durumda siz bir açığı kapadığınızı sanırken sisteminize da......
MySQL IF Query Handling Remote Denial Of Service Vulnerability
Günlük Okunma : 6 | 21.05.2007
Güvenlik Açıklarını Bildirme Sorunu nda bahsettiğim MySQL DoS açığı da yayınlandı. MySQL IF Query Handling Remote Denial Of Service Vulnerability Hayır "Neil" kod adım değil, açığı rapor eden firmadaki bir herif. ...
Güvenlik Açıklarını Bildirme Sorunu nda bahsettiğim MySQL DoS açığı da yayınlandı. MySQL IF Query Handling Remote Denial Of Service Vulnerability Hayır "Neil" kod adım değil, açığı rapor eden firmadaki bir herif. ...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler