Browse by Tags

Malicious File Execution

Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007
Information Leakage and Improper Error Handling

Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı deneyebilir. “Parolanız yanlış” mesajı ile karşılaşınca...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-17-2007
Dsofile ile Office Belgelerinin Özelliklerini düzenlemek

0.Giriş Metadata ifadesinin tanımına baktığımızda “veri hakkında veri” diye bir kavram ile karşılaşırız. En basit örneği ile MP3 dosyalarımızda dinlediğimiz müziğin ses bilgilerinin yanı sıra sanatçı, parça ismi, yapım yılı gibi bilgilerininde ID3 formatında bulunmasıdır. Bu bilgiler MP3 dosyalarının...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 04-16-2007
Dynamic Role Based Security

Peter Bromberg 'in FormsAuthentication, Identities and Role - based Security with a database isimli makalesinde role tabanlı güvenliği nasıl sağlayacağımızı bir güzel anlatmış. Kullanıcı giriş yaptıktan sonra herhangi bir işlem için User.IsInRole metodu ile yetkisini sınayabiliyoruz. if (User.IsInRole...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 03-27-2007
Ardarda rasgele sayı

Bir döngü içerisinde birbirinden farklı rasgele sayıya ürettiğinizde sayıların neredeyse aynı olduğunu göreceksiniz. Rasgele sayı üretiminde kullanılan algoritmadaki parametreler sistem saatinden alındığı için döngü içerisinde üretilen sayılar birbirine çok yakın yada aynı olacaktır. Bunu engellemek...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 01-04-2007
My for C# 2.0

.Net Framework 2.0 ile gelen yeniliklerden biride VB.NET diline geçilen torpillerden My namespace'i. C# dilinde olmayan bu kullanışlı namespace'i C# projelerinizde kullanmak istiyorsanız idesing.net sitesinin Downloads bölümünden indirebilirsiniz. Sizden bir email adresi istiyorlar. Linki emailinize...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 10-15-2006
Exe'den EXE oluşturmak ve çalıştırmak.

http://forum.mutasyon.net te sorulan bir soru üzerine verdiğim cevabı burayada aktarmak istedim. Main.EXE ve Child.EXE isminde iki adet EXE dosyamız olduğunu düşünelim. Senaryomuza göre Main.EXE'den Child.EXE i oluşturup çalıştıracağız. Project -> Add Extisting Item diyerek Child.EXE yi projenize...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 10-14-2006
SetDefaultInitFields

" Yazılımcı yazar, yazmayan kablocudur, sistemcidir " başlıklı yazıda belirttiğim üzere bir Code Generator programı üzerinde çalışıyordum. SqlServer da bulunan Table,Stored Procedure gibi nesenelere ulaşmak için .Net Framework 1.1 de kullandığımız DMO ( Database Management Object)'nun yerini .Net Frameowrk...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 09-18-2006
C# 2.0 Komple Referans

Bana .Net'in kapılarını açan değerli hocam Osman Çelik verimli bir askerlik görevinden sonra elinde 672 sayfalık C# 2.0 Komple Referans kitabıyla döndü. Kitabın ilk bölümünde dikkatimi çeken ve forumlarda imza niyetine kullanılacak değerde gördüğüm cümlelerini buraya aktarıyorum. ... Aslında Windows...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 09-17-2006
DateTimeFormat

Üç yıl önce yazmış olduğum bir uygulama server değişikliği nedeniyle taşınıyordu. Yeni Server'da gerekli kurulumları yapıp veritabanı ve asp.net uygulamamızı taşıdık. Her şey normal çalışırken bir update sırasında " String was not recognized as a valid DateTime" şeklinde bir hata mesajı aldık. Uygulamada...

Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 09-16-2006

Page 1 of 2 (13 items) 1 2 Next >