BlackList = Array(“–”, “;”, “/*”, “*/”, “@@”, “@”,_
“char”, “nchar”, “varchar”, “nvarchar”,_
“alter”, “begin”, “cast”, “create”, “cursor”,_
“declare”, “delete”, “drop”, “end”, “exec”,_
“execute”, “fetch”, “insert”, “kill”, “open”,_
“select”, “sys”, “sysobjects”, “syscolumns”,_
“table”, “update”) (daha fazla…)

asp, asp güvenlik, blacklist, error, for each, Güvenlik, sql injection

Sitenizi ziyaret eden bir kullanıcının tarayıcı (browser) bilgilerini, IP adresini, DNS adresini, sayfayı çağırma metodunu, girilen site adresini, siteyi görüntülediği port numarasını ve sunucu yazılım bilgisini alacağız. Bu bilgilerin güvenlik amacıyla veritabanına kaydedilmesi, ileriki zamanlarda herhangi bir olumsuz durum için ve ziyaretçi istatiği bakımından önemlidir. (daha fazla…)

asp güvenlik, http_user_agent, remote_host, request_method, server_name, server_port, server_software

Başlıkta olduğu gibi ASP’de adres satırından sql cümleleriyle sitenizin veritabanından bilgi alınmaya, silinmeye ya da değiştirilmeye çalışılabilir. Bunun için ’sihirli’ bir fonksiyonumuzu sizinle paylaşmak istiyorum. Adını fixSQL koydum. (daha fazla…)

aspde güvenlik, fixsql, sql injection, sql saldırılarını önleme, veritabanı saldırısı