Browse by Tags

Microsoft Yazılım Geliştiriciler Zirvesi 2008

Microsoft Yazılım Geliştiriciler Zirvesi 03 Aralık 2008 Çarşamba 09:30 - 03 Aralık 2008 Çarşamba 16:45 İstanbul, Minsk Sheraton Otel Maslak İstanbul Türkiye Bu zirvede ele alınacak konular : Live Servisleri, Silverlight 2, Azure Servis Platformu, Sharepoint, Windows Azure, Windows Presentation Foundation...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 11-30-2008
The ASP.NET Page Lifecycle

ASP.NET Sayfaları için yaşam döngüsü. Yani bir asp.net sayfası oluşturulurken hangi evenet'ın hangi sırası ile tetiklendiği. Bunun için güzel bir kısaltma : S – Start I – Initialize L – Load V – Validate E – Event Handling R – Render http://www.codeproject.com/KB/aspnet/ASPNET_Page_Lifecycle.aspx

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 10-30-2008
Cross Site Scripting (XSS)

Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir. Örneğin bir ziyaretçi defteri doldururken mesaj kısmına < script > location.href= ‘http://www.google.com...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007
Malicious File Execution

Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007
Injection Flaws

Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır. Bir kullanıcı adı parola sınaması yapılan SQL cümleciğinde kullanılabilir. Select MemberID From Member Where Username = '" + txtUsername.Text + "' and Password = '" + txtPassword.Text + "'" Şeklinde bir SQL cümlesinin kullanıldığı...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007
Information Leakage and Improper Error Handling

Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı deneyebilir. “Parolanız yanlış” mesajı ile karşılaşınca...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-17-2007
Dynamic Role Based Security

Peter Bromberg 'in FormsAuthentication, Identities and Role - based Security with a database isimli makalesinde role tabanlı güvenliği nasıl sağlayacağımızı bir güzel anlatmış. Kullanıcı giriş yaptıktan sonra herhangi bir işlem için User.IsInRole metodu ile yetkisini sınayabiliyoruz. if (User.IsInRole...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 03-27-2007
Double Postback

ASP.NET 2.0 ile geliştirdiğimiz bir uygulamada enteresan bir bug'a rastladım. GridView içerisinde ki CommandFiled'lar sağlıklı bir şekilde çalışıyorken. ButtonType özelliğini Image yaptığımızda postback işlemi iki kere gerçekleşiyor. < asp : GridView ID ="GridView1" runat ="server" > < Columns...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 01-07-2007
MultiLanguage Treeview

http://forum.mutasyon.net te sorulan bir soru üzerine dil desteği olan bir TreeView oluşturulması üzerine biraz araştırma yaptım. Güzel bir Localization örneği oldu : Önce sitemap dosyalarımızı oluşturalım. Root'a kaydediyoruz.. Web.tr-TR.sitemap <?xml version="1.0" encoding="utf-8" ?> <siteMap...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 12-06-2006
DateTimeFormat

Üç yıl önce yazmış olduğum bir uygulama server değişikliği nedeniyle taşınıyordu. Yeni Server'da gerekli kurulumları yapıp veritabanı ve asp.net uygulamamızı taşıdık. Her şey normal çalışırken bir update sırasında " String was not recognized as a valid DateTime" şeklinde bir hata mesajı aldık. Uygulamada...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 09-16-2006

Page 1 of 3 (21 items) 1 2 3 Next >