|
|
|
|||||||
| Web Sitesi Güvenligi Web sitenizin güvenliğini sağlamak için buraya uğrayın. |
 | ||
 |
|
|
Seçenekler | Arama | Stil |
  web sitessi güvenliği | ||||||||||
|
(#1)
|
|||||||||
|
[10]Yeni Üye
  
>Mesaj Sayısı: 258
>Açtığı Konu: 15
Level: 15 [  ]Paylaşım: 35 / 350
Üyelik tarihi: Jan 2008
Kullanıcı No: 238702
Rep Puani: 100
Rep Derecesi :
|
web sitessi güvenliği -
01-24-2008
Cross Site Scripting saldırılarına karşı alınabilecek önlemler nelerdir peki?
Request ile alınan değerleri her zaman QueryString’de olsa Replace ile Aşağıdaki şekilde Temizleyin ve Request verilerini alırken mutlaka tam sayıya çevirin… Recid = CInt(Trim(Server.HTMLEncode("Recid"))) Recid = Replace(Recid, "<" , "<") ’küçüktür Recid = Replace(Recid, ">" , ">") ’büyüktür Recid = Replace(Recide, "’" , "’") ’tek tırnak Recid = Replace(Recid, Chr(10) , "") ’Satır Başı Recid = Replace(Recid, Chr(34) , "") ’çift tırnak * ASP.NET ’de Web.config Dosyasında aşağıdaki değişikleri yaptığınızda " ’ " gibi karakterleri sistem kendisi kontrol eder. Bu Sayede hemen hemen hiçbir XSS ve SQL Enjeksiyon teknikleri etkili olmaz <System.Web> <Pages validateRequest="True"></Pages> </System.Web> IPS Kullanıyor iseniz, Yeni imza oluşturup; Application Layer / HTTP / HTTP.URL_DECODED Protokolüne; ’ Tek Tırnak, " Çift Tırnak < Küçük > Büyük Karakterlerini ekleyerek XSS ve SQL Enjeksiyon Saldırılarını Direkt Engelleyebilirsiniz... |
|||||||||
|
||||||||||
 | ||||||||||
|
|
| Cevap: web sitessi güvenliği | ||||||||||
|
|
(#2)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 258
>Açtığı Konu: 15
Level: 15 [ ]Paylaşım: 35 / 350
Üyelik tarihi: Jan 2008
Kullanıcı No: 238702
Rep Puani: 100
Rep Derecesi :
|
Cevap: web sitessi güvenliği -
01-24-2008
Kendi güvenliğini sağlayan bir kullanıcı, internet ortamında oluşturduğu Web Uygulamalarını nasıl korumalıdır? Neler yapabilir?
Öncelikli olarak Web sitesi güvenliğinde (Host Güvenliği için), sisteminize karşı yapılabilecek saldırıları iyi bilmeniz gerekir. Bir saldırının boyutunu, verebileceği zararı ve mantığını anlamadan, bu saldırıya karşı çözüm üretemezsiniz... Sisteme yapılabilecek en basit (görünen) saldırılardan biri olarak Denial Of Service (DOS) ve DDOS saldırılarını örnek verelim. Denial Of Service (DOS) saldırıları diye nitelendirilen saldırı türü, sistem işleyişini engelleme, belirli verilere erişimi sağlama yerine yetkili kullanıcıların uygulamalara erişimini engelleyerek bilgi sistemleri kaynaklarını kilitler. Bu Attack türü ile sistemin sunduğu hizmet veya hizmetleri tamamiyle engelleyebilir ve devre dışı bırakabilir. Dos Attack işleyiş olarak, Attacker’ın çok büyük oranda karışık ve karşılanamaz verileri hedef sistem ağlarına veya bilgisayarlarına doğrudan göndermesini baz alır. Dos Attack yöntemini tehlikeli kılan yön ise çok eski tip makineler ve modemler ile çok karmaşık ve sofistike sistemleri devre dışı bırakmaktır. DOS attacklar sadece e-ticaret ve web servislerine yapılmamaktadır. Bu saldırılardan routerlar, sanal özel ağlar(VPN) ve IRC sunucularıda etkilenmektedirler. Bir servis sağlayıcının router’ına yapılacak bir saldırı sonucu network trafiği altüst olabilir ve sonucunda da müşterilerinin bağlantıları kopabilir. Daha önce en büyük IRC ağlarından Undernet’in bazı önemli sunucuları DDoS yöntemiyle çökertilmişti. Saldırıda servis sağlayıcılar saniyede yüzlerce MB veri bombardımanına tutulmuştu.. Distributed Denial Of Service adını alan hizmet aksatmaya yönelik saldırı türünün DOS Attack’tan farkı, birden fazla noktadan tek bir merkeze yapılan sistem engelleme eylemidir. Şöyle ki; DOS saldırıları tek bir kaynaktan olup, herhangi hedef bir sisteme doğrudur. Ancak DDOS saldırılarında birden fazla makina tek bir hedefe focus olur. Bahsettiğimiz makina sayısı yüzlerce hatta binlerce olabilir. DDOS saldırılarının tehlikeli olmasının nedeni de bundan kaynaklanır. |
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: web sitessi güvenliği | ||||||||||
|
|
(#3)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 258
>Açtığı Konu: 15
Level: 15 [ ]Paylaşım: 35 / 350
Üyelik tarihi: Jan 2008
Kullanıcı No: 238702
Rep Puani: 100
Rep Derecesi :
|
Cevap: web sitessi güvenliği -
01-24-2008
Peki dev şirketlerin bile sistemlerini aciz bırakan bu saldırı türüne karşı alabileceğimiz önlemler nelerdir?
Yeterli Bant Genişliği sağlayabilirsiniz. Saldırılar bant genişliğine göre zarar verirler. Bant genişliği yeterli düzeyde olursa etkilenme azalacaktır. Sisteminizi sürekli güncelleyin. Çünkü bu tür saldırılarda saldırı sırasında bir engelleme söz konusu olmayabilir. O yüzden saldırı öncesi hazırlık yapmanız gerekiyor. İyi denebilecek düzeyde bir Firewall veya IDS (Saldırı Tespit Sistemi) kullanın. Bu sayede ağınızı gözetleyebilirsiniz (Çok sayıda SYN_RECV görmeniz sisteminizin DOS saldırısına maruz kaldığını gösterecektir.) Saldırıya maruz kalan sistem ise, gelen bağlantıları reddetmelidir. Ancak zombie kullanılmış ise bu işe yaramayacaktır. Sistemi kapatmanız da Attacker’ın menfaatine olacaktır. Çünkü saldırgan zaten bunu hedeflemektedir. Bu yüzden en önemli güvenlik, saldırı öncesi hazırlıktır. alıntıdır..... |
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: web sitessi güvenliği | ||||||||||
|
|
(#4)
|
|||||||||
|
[10]Yeni Üye
 
>Mesaj Sayısı: 363
>Açtığı Konu: 114
Level: 17 [  ]Paylaşım: 41 / 419
Üyelik tarihi: Jan 2008
Kullanıcı No: 247566
Nerden: adana
Rep Puani: 241
Rep Derecesi :
|
Cevap: web sitessi güvenliği -
02-01-2008
saol uygulayim bir
|
|||||||||
|
|
||||||||||
| ||||||||||
| | ||||||||||
|
|
(#5)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 60
>Açtığı Konu: 5
Level: 6 [  ]Paylaşım: 0 / 140
Üyelik tarihi: May 2008
Kullanıcı No: 304610
Rep Puani: 136
Rep Derecesi :
|
07-10-2008
saol bnilgi icin
|
|||||||||
|
|
||||||||||
| ||||||||||
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | Arama |
| Stil | |
|
|
Normal
