ASP Web Sayfalarinda Güvenlik
Web sayfalarimizda kullanicidan veri almak için kullandigimiz form veya linklerden aldigimiz verilerin herhangi bir kötü sonuç dogurmasi muhtemel SQL terimleri veya SQL sorgularinda en çok yasanan gelen verideki tirnak gibi karakterlerin çikardigi sorunlari çözmek için bu fonksiyonu kullanmaniz mümkün.
<%
Function Guvenlik(data)
data = Replace (data ,"`","",1,-1,1)
data = Replace (data ,"=","",1,-1,1)
data = Replace (data ,"&","",1,-1,1)
data = Replace (data ,"%","",1,-1,1)
data = Replace (data ,"!","",1,-1,1)
data = Replace (data ,"#","",1,-1,1)
data = Replace (data ,"<","",1,-1,1)
data = Replace (data ,">","",1,-1,1)
data = Replace (data ,"*","",1,-1,1)
data = Replace (data ,"And","",1,-1,1)
data = Replace (data ,"′","",1,-1,1)
data = Replace (data ,"Chr(34)","",1,-1,1)
data = Replace (data ,"Chr(39)","",1,-1,1)
data = Replace (data ,"select","",1,-1,1)
data = Replace (data ,"join","",1,-1,1)
data = Replace (data ,"union","",1,-1,1)
data = Replace (data ,"where","",1,-1,1)
data = Replace (data ,"insert","",1,-1,1)
data = Replace (data ,"delete","",1,-1,1)
data = Replace (data ,"update","",1,-1,1)
data = Replace (data ,"like","",1,-1,1)
data = Replace (data ,"drop","",1,-1,1)
data = Replace (data ,"create","",1,-1,1)
data = Replace (data ,"modify","",1,-1,1)
data = Replace (data ,"rename","",1,-1,1)
data = Replace (data ,"alter","",1,-1,1)
data = Replace (data ,"cast","",1,-1,1)
Guvenlik=data
End Function
%>
Bu fonksiyonu sayfanizin üst kismina yazdiktan sonra sayfanizda su sekilde kullabilirsiniz :
Guvenlik(-Gelen veri-)
-Gelen veri- yerine misal formdan aldiginiz bir degiskeni yazip kötü amaçli saldirilardan korunabilirsiniz.
Toplam 185 kez okunmuþ.
Yorumlar
