ASP'de Güvenlik
Flood DDOS Koruması
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..
Öncelikle
If CInt(SESSION("koru" ))> 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
Alıntı:
< %
If SESSION("koru" )="" Then '
SESSION("koru" )=0
Else
SESSION("koru" )= SESSION("koru" ) + 1
End If
If CInt(SESSION("koru" ))> 10 Then '
Session.TimeOut=1
Response.Write("< title> Flood Korumasi < / title>")
RESPONSE.Write("
")
Response.Write("Kisa Bir Süreligine Siteden Uzaklastirldiniz.")
Response.Write("
Nedenleri Sunlar olabilir
1. Siteye ddos Saldirsi yapmaniz
2.Siteyi Belirli zaman içerisinde Durmadan yenilemeniz
3.Siteye her hangi bi saldirida bulunmaniz.
RESPONSE.End
End If
%>
SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
ASP Kodu:
< %
ID = REQUEST.QUERYSTRING("ID" )
IF Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response.write "
Geçerli bir ID numarası girin
response.end
END IF
%>
Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
ASP Kodu:
< %
function guvenlik(genel )
genel = Replace (genel ,"<","",1,-1,1 )
genel = Replace (genel ,"=","",1,-1,1 )
genel = Replace (genel ,"$","",1,-1,1 )
genel = Replace (genel ,">","",1,-1,1 )
genel = Replace (genel ,"%","",1,-1,1 )
genel = Replace (genel ,"'","",1,-1,1 )
guvenlik=genel
end function
%>
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.
ASP Kodu:
< %
kadi = guvenlik(Request.Form("kadi" ) )
sifre = guvenlik(Request.Form("sifre" ) )
%>
Şimdilik Aklımda olanlar bunlar neyse Aklıma Geldikce Eklerim ..
Hiç yorum yok:
Yorum Gönder