Browse by Tags

18 May 2007
Malicious File Execution

Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp... Read More...

6 comment(s)

Filed under: ASP.NET, C#, Security

17 May 2007
Information Leakage and Improper Error Handling

Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı deneyebilir. “Parolanız yanlış” mesajı ile karşılaşınca... Read More...

no comments

Filed under: ASP.NET, C#, Security

27 March 2007
Dynamic Role Based Security

Peter Bromberg 'in FormsAuthentication, Identities and Role - based Security with a database isimli makalesinde role tabanlı güvenliği nasıl sağlayacağımızı bir güzel anlatmış. Kullanıcı giriş yaptıktan sonra herhangi bir işlem için User.IsInRole metodu ile yetkisini sınayabiliyoruz. if (User.IsInRole... Read More...

1 comment(s)

Filed under: ASP.NET, C#

16 September 2006
DateTimeFormat

Üç yıl önce yazmış olduğum bir uygulama server değişikliği nedeniyle taşınıyordu. Yeni Server'da gerekli kurulumları yapıp veritabanı ve asp.net uygulamamızı taşıdık. Her şey normal çalışırken bir update sırasında " String was not recognized as a valid DateTime" şeklinde bir hata mesajı aldık. Uygulamada... Read More...

no comments

Filed under: ASP.NET, C#, .Net_Framework