Konu: web sitessi güvenliği
Tekil Mesaj gösterimi
web sitessi güvenliği
Alt
  (#1)
m_C_m is Offline
S.H.T Tercumanlık Grubu
 
m_C_m - ait Kullanıcı Resmi (Avatar)
 
Mesaj Sayısı: 258
Açtığı Konu: 15

Level: 15 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 35 / 350
Güç: 86 / 984
Tecrübe: 2%

Üyelik tarihi: Jan 2008
Kullanıcı No: 238702
Tecrübe Puanı: 19
REP Puanı : 100
REP Seviyesi : m_C_m will become famous soon enoughm_C_m will become famous soon enough
   
Standart web sitessi güvenliği - 01-24-2008

Cross Site Scripting saldırılarına karşı alınabilecek önlemler nelerdir peki?


Request ile alınan değerleri her zaman QueryString’de olsa Replace ile Aşağıdaki şekilde Temizleyin ve Request verilerini alırken mutlaka tam sayıya çevirin…
Recid = CInt(Trim(Server.HTMLEncode("Recid")))
Recid = Replace(Recid, "<" , "&lt;") ’küçüktür
Recid = Replace(Recid, ">" , "&gt;") ’büyüktür
Recid = Replace(Recide, "’" , "’") ’tek tırnak
Recid = Replace(Recid, Chr(10) , "") ’Satır Başı
Recid = Replace(Recid, Chr(34) , "") ’çift tırnak
* ASP.NET ’de
Web.config Dosyasında aşağıdaki değişikleri yaptığınızda " ’ " gibi karakterleri sistem
kendisi kontrol eder. Bu Sayede hemen hemen hiçbir XSS ve SQL Enjeksiyon teknikleri
etkili olmaz
<System.Web>
<Pages validateRequest="True"></Pages>
</System.Web>

IPS Kullanıyor iseniz, Yeni imza oluşturup;
Application Layer / HTTP / HTTP.URL_DECODED Protokolüne;

’ Tek Tırnak,
" Çift Tırnak
< Küçük
> Büyük
Karakterlerini ekleyerek XSS ve SQL Enjeksiyon Saldırılarını Direkt Engelleyebilirsiniz...
  
Alıntı ile Cevapla