Browse by Tags

All Tags » ASP.NET (RSS)
Friday, May 18, 2007 2:28 AM

Cross Site Scripting (XSS)

Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir. Örneğin bir ziyaretçi defteri doldururken mesaj kısmına <...
Posted by Selçuk Yavuz | 2 comment(s)
Filed under: ,
Friday, May 18, 2007 2:27 AM

Malicious File Execution

Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler...
Posted by Selçuk Yavuz | 6 comment(s)
Filed under: , ,
Friday, May 18, 2007 2:27 AM

Injection Flaws

Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır. Bir kullanıcı adı parola sınaması yapılan SQL cümleciğinde kullanılabilir. Select MemberID From Member Where Username = '" + txtUsername.Text + "' and Password = '" + txtPassword...
Posted by Selçuk Yavuz | with no comments
Filed under: , , ,
Thursday, May 17, 2007 3:42 PM

Information Leakage and Improper Error Handling

Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı...
Posted by Selçuk Yavuz | with no comments
Filed under: , ,
Tuesday, March 27, 2007 4:22 AM

Dynamic Role Based Security

Peter Bromberg 'in FormsAuthentication, Identities and Role - based Security with a database isimli makalesinde role tabanlı güvenliği nasıl sağlayacağımızı bir güzel anlatmış. Kullanıcı giriş yaptıktan sonra herhangi bir işlem için User.IsInRole metodu...
Posted by Selçuk Yavuz | 1 comment(s)
Filed under: ,
Sunday, January 07, 2007 12:00 PM

Double Postback

ASP.NET 2.0 ile geliştirdiğimiz bir uygulamada enteresan bir bug'a rastladım. GridView içerisinde ki CommandFiled'lar sağlıklı bir şekilde çalışıyorken. ButtonType özelliğini Image yaptığımızda postback işlemi iki kere gerçekleşiyor. < asp : GridView...
Posted by Selçuk Yavuz | with no comments
Filed under:
Wednesday, December 06, 2006 9:16 AM

MultiLanguage Treeview

http://forum.mutasyon.net te sorulan bir soru üzerine dil desteği olan bir TreeView oluşturulması üzerine biraz araştırma yaptım. Güzel bir Localization örneği oldu : Önce sitemap dosyalarımızı oluşturalım. Root'a kaydediyoruz.. Web.tr-TR.sitemap <...
Posted by Selçuk Yavuz | with no comments
Filed under: ,
Saturday, September 16, 2006 4:43 AM

DateTimeFormat

Üç yıl önce yazmış olduğum bir uygulama server değişikliği nedeniyle taşınıyordu. Yeni Server'da gerekli kurulumları yapıp veritabanı ve asp.net uygulamamızı taşıdık. Her şey normal çalışırken bir update sırasında " String was not recognized as a valid...
Posted by Selçuk Yavuz | with no comments
Filed under: , ,
Monday, July 03, 2006 3:06 PM

ASP.NET'te Localization & Globalization

0. Giriş 1. Hazırlık 1.1 Sayfanın Hazırlanması 1.2 Kaynak dosyaların hazırlanması 1.3 Sayfada son rötuşlar 2. Sonuç 0. Giriş Geliştirdiğimiz web uygulamaları birden fazla dili destekliyorsa ziyaretçilerimizin browser ayarlarına göre onlara kendi dilleri...
Posted by Selçuk Yavuz | with no comments
Filed under:
Sunday, July 02, 2006 2:41 AM

SQL Server ile Dinamik Sayfalar Üretmek

Günlük olarak gazete sitelerini dolaşırken bir şey dikkatimi çekti. www.milliyet.com.tr sitesinin dosya uzantısı HTML ! Sanıyorum bir yada bir kaç HTML editörü her gün ona haber sayfasını gün be gün oluştuyor. Ne dersiniz ? Tabii günümüz teknolojisinin...
Posted by Selçuk Yavuz | with no comments
Filed under: ,
Wednesday, February 08, 2006 3:53 PM

ASP.NET 2.0’ın SQL Server ile Konfigrasyonu

ASP.NET 2.0 ın yeni servisleri Membership, Role Management, Profile, Web Parts ve Web Events bir veritabanına ihtiyaç duyarlar. Bunu için .Net Frameork 2.0 SDK ile gelen aspnet_regsql.exe yi kullanarak SQL Server te bir veritabanı oluşturmak mümkün. SQL Server 7.0, 2000 ve 2005 sürümlerini destekler. Şimdi bu veritabanın konfigrasyonun oluşturulması, modifiye edilmesi ve ASP.NET’te kullanılmasına ilişikin detaylarını inceleyeceğiz.
Posted by Selçuk Yavuz | with no comments
Filed under: ,
Friday, February 03, 2006 4:12 PM

ASP.NET 2.0 Yenilikleri

Microsoft, .Net teknolojisini duyururken bu gelişimin 10 yıllık bir süre olduğunu ve 3 fazdan oluştuğunu bildirmişti. İlk faz 2002 senesinde .Net Framework 1.0 sürümünü piyasaya sürerek gerçekleştirdi ve web programcılarının artık “web uygulamaları” geliştirmesine olanak tanıyan User Controls, Web Servisleri gibi bir çok yenilik getirdi. 2003 senesinde .Net Framwork’ün 1.1 sürümünü ve Visual Studio 2003 ü piyasaya sürdü. İkinci fazda ise 2005 senesinde .Net Framework 2.0 ile birlikte Visual Studio 2005 ve SQL Server 2005 i piyasaya sürdü. Bu yeni sürüm ile birlikte ASP.NET teknolojisindede devrim niteliğini taşıyan Master Pages, Membership servisleri gibi yenilikler bu yazımızın konusunu oluşturuyor. Üçüncü faz ise tarihi kesin olmamakla birlikte Windows Vista ile birlikte piyasaya sürülüp .Net in 10 yıllık gelişim vizyonu tamamlanacak.
Posted by Selçuk Yavuz | with no comments
Filed under:
Thursday, February 02, 2006 4:05 PM

Web Service'lerinde Güvenlik

Giriş Web Service’ini Session kullanmaya hazırlamak Windows Uygulamasında SessionID nin saklanması Sonuç Giriş Şirketiniz bayilik sistemi ile çalışıyor ve siz Türkiye üzerinde bulunan bayi ağınızın merkezdeki stok bilgilerini görüntüleyebilmesi ve siparişlerini...
Posted by Selçuk Yavuz | with no comments
Filed under: , , ,
Wednesday, March 09, 2005 2:41 AM

Sınırsız Ağaç Yapısı

0.Giriş Bilindiği üzere bir uygulama geliştirme aşamasında en son safha kod yazmaktır. Kod yazmaya geçmeden evvel günler süren analizler yapılır. Kod yazma safhasından önce yine günlerimizi alan bir aşamada veritabanı tasarımıdır. Kullanışlı bir uygulama...
Posted by Selçuk Yavuz | with no comments
Filed under: , ,
Tuesday, December 28, 2004 2:42 AM

DataList ve Sayfalama

Datalist .net teknolojisinde bilgileri görüntüleme araçlarından biridir, .net sınıf hiyerarşisinde System.UI.WebControls sınıfna aittir. Dataset te bulunan bilgileri Datalist'in Header, Footer, Item, Seperator gibi stilleriyle daha anlaşılır bir formata...
Posted by Selçuk Yavuz | 1 comment(s)
Filed under:
More Posts Next page »