Browse by Tags

All Tags » Security » C# (RSS)
Friday, May 18, 2007 2:27 AM

Malicious File Execution

Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler...
Posted by Selçuk Yavuz | 6 comment(s)
Filed under: , ,
Thursday, May 17, 2007 3:42 PM

Information Leakage and Improper Error Handling

Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı...
Posted by Selçuk Yavuz | with no comments
Filed under: , ,
More Posts