Ferruh Mavituna - Me, Myself and My Alter Ego... Ferruh Mavituna http://ferruh.mavituna.com Paz, 12 Şub 2012 19:44:27 +0200 http://ferruh.mavituna.com http://ferruh.mavituna.com/rss/rss.gif http://ferruh.mavituna.com/yeni-sql-injection-makalesi-sql-injection-neden-dolayi-olusur-ve-nasil-korunulur-oku/ eqzo Cmt, 17 Şub 2007 03:38:13 +0200 yeni sql makalelerini sabirsizlikla bekliyoruz..<br /> http://ferruh.mavituna.com/yeni-sql-injection-makalesi-sql-injection-neden-dolayi-olusur-ve-nasil-korunulur-oku/ Ferruh Mavituna Çar, 31 Oca 2007 11:03:21 +0200 Bu XML i yukarida arkadaslarin da belirttigi gibi public bir folder da tutmaman gerekiyor, Ek olarak XPATH gibi bir dil kullaniyorsan XML uzerinde XPATH Injection konusunda da dikkatli olmani tavsiye ederim. Temel olarak SQL Injection ile ayni mantikta calisiyor. http://ferruh.mavituna.com/yeni-sql-injection-makalesi-sql-injection-neden-dolayi-olusur-ve-nasil-korunulur-oku/ tehlike Çar, 31 Oca 2007 09:08:05 +0200 eger public bir dizinde degilse g&#252;venlik sorunu olusturmaz. http://ferruh.mavituna.com/yeni-sql-injection-makalesi-sql-injection-neden-dolayi-olusur-ve-nasil-korunulur-oku/ Varol Sal, 30 Oca 2007 21:53:53 +0200 @selim xml de datayi sifreleyerekmi tutuyorsun. http://ferruh.mavituna.com/yeni-sql-injection-makalesi-sql-injection-neden-dolayi-olusur-ve-nasil-korunulur-oku/ Martin McFly Sal, 30 Oca 2007 17:22:48 +0200 Gmail contactlari xml den xss ile &#231;aliniyor..yani xml de tutman bir g&#252;venlik tehlikesi olusturur..<br /> http://ferruh.mavituna.com/yeni-sql-injection-makalesi-sql-injection-neden-dolayi-olusur-ve-nasil-korunulur-oku/ selim Paz, 28 Oca 2007 15:29:29 +0200 Merhaba; <br />Yerimi bilemiyorum ama ben asp ile kodlama yaparken &#252;ye seviyesi de dahil bazi bilgileri xml ye aliyorum ve bu xml yi 30 dk de bir g&#252;ncelleyerek veritabani &#252;zerindeki y&#252;k&#252; hafifletmeye &#231;alisiyorum.Acaba bu g&#252;venlik a&#231;isindan b&#252;y&#252;k bir tehlike mi teskil ediyor. <br />Tesekk&#252;r ederim