Sign in
|
Join
|
Help
Selçuk Yavuz
This Blog
Home
Contact
Syndication
RSS
Atom
Comments RSS
Search
Go
Tags
.NET
.Net_Framework
ADO.NET
ASP.NET
C#
Community_Server
Design_Patterns
Etkinlik
Genel
JavaScript
Kişisel
Office_System
Security
SQL_Server
VB.NET
Visual_Source_Safe
Visual_Studio
Web_Services
Yorum
Navigation
Home
Blogs
Photos
Downloads
Archives
July 2008 (2)
May 2007 (8)
April 2007 (1)
March 2007 (1)
February 2007 (1)
January 2007 (4)
December 2006 (1)
October 2006 (6)
September 2006 (3)
August 2006 (1)
July 2006 (2)
February 2006 (3)
November 2005 (1)
August 2005 (2)
May 2005 (1)
March 2005 (1)
December 2004 (1)
September 2004 (6)
July 2004 (1)
May 2004 (1)
April 2004 (2)
March 2004 (2)
November 2003 (1)
Arkadaşlar
Osman Çelik
Berke Sokhan
Bora Burgucugil
Engin Ören
Topluluk Siteleri
Mutasyon.net
YazGeliştir
Yazılım Uzmanı
Web Güvenliği
Browse by Tags
All Tags
»
Security
(
RSS
)
.NET
ADO.NET
ASP.NET
C#
SQL_Server
Web_Services
Friday, May 18, 2007 2:28 AM
Cross Site Scripting (XSS)
Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir. Örneğin bir ziyaretçi defteri doldururken mesaj kısmına <...
Posted by
Selçuk Yavuz
|
2 comment(s)
Filed under:
ASP.NET
,
Security
Friday, May 18, 2007 2:27 AM
Malicious File Execution
Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler...
Posted by
Selçuk Yavuz
|
6 comment(s)
Filed under:
ASP.NET
,
C#
,
Security
Friday, May 18, 2007 2:27 AM
Injection Flaws
Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır. Bir kullanıcı adı parola sınaması yapılan SQL cümleciğinde kullanılabilir. Select MemberID From Member Where Username = '" + txtUsername.Text + "' and Password = '" + txtPassword...
Posted by
Selçuk Yavuz
| with
no comments
Filed under:
SQL_Server
,
ASP.NET
,
ADO.NET
,
Security
Thursday, May 17, 2007 3:42 PM
Information Leakage and Improper Error Handling
Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı...
Posted by
Selçuk Yavuz
| with
no comments
Filed under:
ASP.NET
,
C#
,
Security
Saturday, May 05, 2007 6:15 PM
Eziriz
.Net için hazırlanmış Obfuscator programlardan biri : Eziriz Takdir ettiğimin özelliklerinden biri ise IL kodları silmesi. ( Artık ne yapıyorsa ) Reflector ile karışık kodları görmeme bile izin vermedi. Fiyatıda emsallerine oranla gayet makul.
Posted by
Selçuk Yavuz
| with
no comments
Filed under:
Security
Thursday, February 02, 2006 4:05 PM
Web Service'lerinde Güvenlik
Giriş Web Service’ini Session kullanmaya hazırlamak Windows Uygulamasında SessionID nin saklanması Sonuç Giriş Şirketiniz bayilik sistemi ile çalışıyor ve siz Türkiye üzerinde bulunan bayi ağınızın merkezdeki stok bilgilerini görüntüleyebilmesi ve siparişlerini...
Posted by
Selçuk Yavuz
| with
no comments
Filed under:
ASP.NET
,
Security
,
.NET
,
Web_Services
Wednesday, May 05, 2004 2:45 AM
ASP.NET ile Form Yetkilendirmesi ( Form Authentication)
Web’in kullanım amacı bilgi paylaşımı ve bizde sitelerimizi bu amaç doğrultusunda hazırlıyor ve yayınlıyoruz. Fakat yeri geldiğinde yayınladığımız bilgilerin sadece yetkili kullanıcılar tarafından görüntülenmesini isteriz. Web sitemizden istekte bulunan...
Posted by
Selçuk Yavuz
| with
no comments
Filed under:
ASP.NET
,
Security
More Posts