12-04-2007, 11:25 PM
Aspde Güvenlik
Flood DDOS Koruması
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..
Öncelikle
If CInt(SESSION("koru" ))> 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1 1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
-------------
SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.
Şimdilik Aklımda olanlar bunlar neyse Aklıma Geldikce Eklerim ..
Flood DDOS Koruması
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..
Öncelikle
If CInt(SESSION("koru" ))> 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1 1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
Kod:
<%
If SESSION("koru" )="" Then '
SESSION("koru" )=0
Else
SESSION("koru" )= SESSION("koru" ) + 1
End If
If CInt(SESSION("koru" ))> 10 Then '
Session.TimeOut=1
Response.Write("<title> Flood Korumasi </title>")
RESPONSE.Write("<center><b>Flood Korumasi Devrede !</b><br>")
Response.Write("<b>Kisa Bir Süreligine Siteden Uzaklastirldiniz.</b>")
Response.Write("<br><br>Nedenleri Sunlar olabilir <br><br>1. Siteye ddos Saldirsi yapmaniz <br>2.Siteyi Belirli zaman içerisinde Durmadan yenilemeniz<br>3.Siteye her hangi bi saldirida bulunmaniz.</center>")
RESPONSE.End
End If
%>
If SESSION("koru" )="" Then '
SESSION("koru" )=0
Else
SESSION("koru" )= SESSION("koru" ) + 1
End If
If CInt(SESSION("koru" ))> 10 Then '
Session.TimeOut=1
Response.Write("<title> Flood Korumasi </title>")
RESPONSE.Write("<center><b>Flood Korumasi Devrede !</b><br>")
Response.Write("<b>Kisa Bir Süreligine Siteden Uzaklastirldiniz.</b>")
Response.Write("<br><br>Nedenleri Sunlar olabilir <br><br>1. Siteye ddos Saldirsi yapmaniz <br>2.Siteyi Belirli zaman içerisinde Durmadan yenilemeniz<br>3.Siteye her hangi bi saldirida bulunmaniz.</center>")
RESPONSE.End
End If
%>
-------------
SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
Kod:
<%
ID = REQUEST.QUERYSTRING("ID" )
IF Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response.write "<center>Girdiğiniz ID geçersizdir<br>Geçerli bir ID numarası girin</center>"
response.end
END IF
%>
ID = REQUEST.QUERYSTRING("ID" )
IF Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response.write "<center>Girdiğiniz ID geçersizdir<br>Geçerli bir ID numarası girin</center>"
response.end
END IF
%>
Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
Kod:
<%
function guvenlik(genel )
genel = Replace (genel ,"<","",1,-1,1 )
genel = Replace (genel ,"=","",1,-1,1 )
genel = Replace (genel ,"$","",1,-1,1 )
genel = Replace (genel ,">","",1,-1,1 )
genel = Replace (genel ,"%","",1,-1,1 )
genel = Replace (genel ,"'","",1,-1,1 )
guvenlik=genel
end function
%>
function guvenlik(genel )
genel = Replace (genel ,"<","",1,-1,1 )
genel = Replace (genel ,"=","",1,-1,1 )
genel = Replace (genel ,"$","",1,-1,1 )
genel = Replace (genel ,">","",1,-1,1 )
genel = Replace (genel ,"%","",1,-1,1 )
genel = Replace (genel ,"'","",1,-1,1 )
guvenlik=genel
end function
%>
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.
Kod:
<%
kadi = guvenlik(Request.Form("kadi" ) )
sifre = guvenlik(Request.Form("sifre" ) )
%>
kadi = guvenlik(Request.Form("kadi" ) )
sifre = guvenlik(Request.Form("sifre" ) )
%>
Şimdilik Aklımda olanlar bunlar neyse Aklıma Geldikce Eklerim ..