in

Selçuk Yavuz

Microsoft .Net Teknolojileri üzerine deneyim, inceleme ve araştırma notları.
All Tags » Security (RSS)

Browse by Tags

  • Cross Site Scripting (XSS)

    Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir. Örneğin bir ziyaretçi defteri doldururken mesaj kısmına < script > location.href= ‘http://www.google.com...
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007

  • Malicious File Execution

    Kötü Niyetli Dosya Çalıştırma Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp...
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007

  • Injection Flaws

    Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır. Bir kullanıcı adı parola sınaması yapılan SQL cümleciğinde kullanılabilir. Select MemberID From Member Where Username = '" + txtUsername.Text + "' and Password = '" + txtPassword.Text + "'" Şeklinde bir SQL cümlesinin kullanıldığı...
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-18-2007

  • Information Leakage and Improper Error Handling

    Bilgi Sızdırma ve Uygunsuz Hata Yönetimi Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı deneyebilir. “Parolanız yanlış” mesajı ile karşılaşınca...
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-17-2007

  • Eziriz

    .Net için hazırlanmış Obfuscator programlardan biri : Eziriz Takdir ettiğimin özelliklerinden biri ise IL kodları silmesi. ( Artık ne yapıyorsa ) Reflector ile karışık kodları görmeme bile izin vermedi. Fiyatıda emsallerine oranla gayet makul.
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-05-2007

  • Web Service'lerinde Güvenlik

    Giriş Web Service’ini Session kullanmaya hazırlamak Windows Uygulamasında SessionID nin saklanması Sonuç Giriş Şirketiniz bayilik sistemi ile çalışıyor ve siz Türkiye üzerinde bulunan bayi ağınızın merkezdeki stok bilgilerini görüntüleyebilmesi ve siparişlerini geçebilmelerini sağlayan Web Service uygulaması...
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 02-02-2006

  • ASP.NET ile Form Yetkilendirmesi ( Form Authentication)

    Web’in kullanım amacı bilgi paylaşımı ve bizde sitelerimizi bu amaç doğrultusunda hazırlıyor ve yayınlıyoruz. Fakat yeri geldiğinde yayınladığımız bilgilerin sadece yetkili kullanıcılar tarafından görüntülenmesini isteriz. Web sitemizden istekte bulunan ziyaretçinin içeriği görmeye yetkili biri olup...
    Posted to Selçuk Yavuz (Weblog) by Selçuk Yavuz on 05-05-2004
Page 1 of 1 (7 items)
Sitede yayınlanan tüm içeriğin kullanımı serbesttir. Kullanılmaları halinde kaynak gösterilmesi rica olunur.
Selçuk Yavuz © 2003-2008

Powered by Community Server (Non-Commercial Edition), by Telligent Systems