ASP
Web.config Dosyasının İçeriğini Şifrelemek
Bilindiği üzere web.config; bir ASP.NET uygulamasının bir çok konfigürasyonunun yapılabildiği XML tabanlı bir dosyadır ve uygulamaya ait spesifik ya da genel ayarlar burada tutulmaktadır.
ASP.NET ile geliştirilen bir web uygulamasının derlenerek publish edilmesi, kodların gizliliğini sağlasa da web.config dosyası derlenmemektedir. Biz de bu makalemizde web.config dosyasının içeriğindeki bölümlerin nasıl şifreleneceğini göreceğiz.
Şifreleme Yöntemleri Nelerdir?
- Bu şifreleme işlemi için DPAPI (Data Protection Application Programming Interface) veya RSA kullanılmaktadır.
- DPAPI ile şifreleme yaparken DataProtectionConfigurationProvider kullanılırken, RSA için ise RSAProtectedConfigurationProvider kullanılmaktadır.
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Giriş Seviyesi Sql Injection Ve Korunma
Giriş Seviyesi Sql Injection Ve Korunma
Bu yazımızda Sql Inj. hakkında hiç birşey bilmediğinizi varsayarak yola çıkıyorum. Tabii ki asp bilmeniz gereklidir. Sql injection`u sql server`ın meta karakteri olan (`) meydana getiriyordu.Sql server`da bundan etkilenmemek için tek tırnak yerine ” kullanmamız gerekiyor. Bu yazımızda sql servera tek tırnağı çift tırnak gibi algılamasını sağlatacak fonksiyonu yazacağız.Bu sayede güvelik açığımız kalmayacak.
Tabii ki bundan önce en önemli güvenlik zaaflarından biri olan blacklisting yöntemini anlatacağım.
Blacklisting = kara liste yöntemi
Yani bir takım sql cümleciklerini kara listeye ekleyerek çalışmalarını engelliyoruz. Bu yöntem sql injection`u engelleme de en büyük zaafları oluşturur (xss içinde blacklisting vardır ve O da aynı şekilde güvenlik zaafıdır).
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 3 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce