Asp'de Güvenlik!

Xander

Emektar Üye
Katılım
Mart 22, 2019
Mesajlar
1,343
Puanları
93
Konum
istanbul
Tepkime puanı
1,080
Aspde Güvenlik

Flood DDOS Korumasi

Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem.

Öncelikle;
If CInt(SESSION("koru" ))> 10Then Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada ******* yapılırsa kişi siteden ban'lanır.

Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)

ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz

Kod:
 Kodları sadece üyelerimiz görebilir.

SQL INJECTON'DAN KORUNMA

Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.

PHP-Kodu
Kod:
 Kodları sadece üyelerimiz görebilir.

Uye Girişlerinde 'or' açığını kapama

öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
PHP- Kodu
Kod:
 Kodları sadece üyelerimiz görebilir.
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.

PHP- Kodu
Kod:
 Kodları sadece üyelerimiz görebilir.
 

foCus

Uzaklaştırılmış
Uzaklaştırılmış
Katılım
Ağustos 14, 2020
Mesajlar
365
Puanları
43
Konum
Prag
Tepkime puanı
140
Genellikle web siteleri GET ve POST HTTP isteklerini kullanırlar. Bunun dışındaki bütün istekleri engelleyebilirsiniz. Engellemek için aşağıdaki kodları yazabilirsiniz.

Kod:
 Kodları sadece üyelerimiz görebilir.
 
Üst