ASP
ASP İle Oturum Kapatmak
Merhabalar bu dersimizde açılan Session( oturum ) nesnesinin nasıl kapatılacağını işleyeceğiz. Evet arkadaşlar bildiğiniz İlk Önce Veri Tabanımızı Oluşturucaz ve İçinde Reklam adında Bi Tablo Olacak.. Bu Dersimizde Bilgileri Yan Yana Sıralamayı Gorecegiz... Web Programcılığına giriş Aktif Sunucu Sayfaları ( ASP ) nedir ? IIS Kurulumu XSS Açıkları Request ile kullanıcıdan alınan verilerin sayfa içinde Yazdırılması ile oluşur. Örneğin QueryString ile alınan sayfa numaraları yada ilgili kaydı gösteren id değişkenleri. Dünyanın her tarafında, kullanıcılarına; kredi kartı numaraları, kullanıcı bilgileri gibi gizli kalması gereken bilgilerin, ürünlere ve siparişlere ait verilerin saklandığı uç-arka veri depolarıyla hizmet veren web siteleri bulunmaktadır. Ve genel olarak, web sitelerindeki form aracılığı ile alınan girdi ile veritabanındaki bilgiler filtrelendikten sonra sonucu kullanıcıya gönderen bu tür sistemlerde Yapısal Sorgulama Dili (Structured Query Language - SQL) kullanılmaktadır. Uygulama içerisinde kullanılacak parametre değerleri alınırken kullanılan formun SQL Deyimini yeniden yapılandırabilecek bazı özel karakterlere izin vermesiyle güvenlik problemleri ortaya çıkmaktadır.
Örneğin sayfamıza bir session açtıkKod Alanı: <%
Session("ahmet" )="True"
%>ASP İle Veritabanımızı Sql İnjectionlara Karşı Korumak
üzere son zamanlarda basit bir yanıltma ile veritabanına sızma
işlemleri çok büyük ölçüde arttı ve malesef bir çok site henüz bu
açıkları kapatmış veya önlem almış değil.şimdi size en basit açıktan
komplexe dogru ayrıntılı şekilde alınacak önlemleri anlatacağım..
1.Örnek
kullanıcı form alanına Kod Alanı: ASP İle Geldiğin Sayfaya Geri Dönmek
Diyelimki 1.asp den 2.asp ye veri yolladınız. 2.asp bunu
kontrol edip 1. nolu sayfaya geri dönmek istesin.daha açık söylemek
gerekirse geri dönceği sayfanın adının hiç bir önemi yok.Bu kod geldiği
yere geri gönderirKod Alanı: ASP İle Dönüşümlü Banner Sistemi
Reklam Tablosunun İçinde id ve Reklam Adında 2 Tane Alanımız Olacak..
id = Otomatik Sayı
Reklam = Not
Olarak Ayarladıktan Sonra Veri Tabanı Baglantısını Yapıyoruz :Kod Alanı: ASP İle Yan Yana Sıralama
Kod Alanı: <%
Baslangic = 1
Bitis = 50
SiraSayisi = 2
%>
<table>
<tr><% for i = Baslangic to Bitis %>
<td> <%=i%></td>ASP Nedir ?
Aktif Sunucu Sayfaları ( ASP ) nedir ?
Microsoft’un bizlere sunduğu karşılıklı etkileşimli ( interaktif )
sayfalar yapabilmek için kullanabileceğimiz yeni bir web teknoloji
dilidir. IIS 4.0 ve Personel Web Server 4.0 ile uyumlu bir dildir. Yeni
sürüm olan ASP 3.0 ise hem IIS 4.0 hemde IIS 5.0 ‘a destek
verebilmektedir.
ASP İçn gerekli olacak yazılımlar nelerdir ?
Windows NT : Windows NT 4.0 Option pack Yazılımındaki IIS 4.0 programını sisteminize yüklemeniz gerekir.
Windows 95 veya 98 : Personel Web Server 4.0 yazılımını kullanabilirsiniz.
Windows NT 4.0 Option pack Yazılımını
KurmalısınızASP ve Web Programcılığına Giriş
Microsoft’un bizlere sunduğu karşılıklı etkileşimli ( interaktif )
sayfalar yapabilmek için kullanabileceğimiz yeni bir web teknoloji
dilidir. IIS 4.0 ve Personel Web Server 4.0 ile uyumlu bir dildir. Yeni
sürüm olan ASP 3.0 ise hem IIS 4.0 hemde IIS 5.0 ‘a destek
verebilmektedir.
ASP İçn gerekli olacak yazılımlar nelerdir ?
Windows NT : Windows NT 4.0 Option pack Yazılımındaki IIS 4.0 programını sisteminize yüklemeniz gerekir.
Windows 95 veya 98 : Personel Web Server 4.0 yazılımını kullanabilirsiniz.
Windows NT 4.0 Option pack Yazılımını
kurmalısınızASP ve IIS Kurulumu
ASP basit bir tanımla web üzerinde çalışan bir programlama dili
diyebiliriz ve bir programlama dilinin çalışma anında derlenmesi
gerekir. VBasic, Delphi gibi dillerde bu için özel compiler’lar vardır.
ASP de compile işlemi web sayfasının yayınlandığı sunucu üzerinde
yapılır. Compiler olarakda web servisini yöneten program kullanılır.
ASP’de bu işi IIS (Internet Information Services ) görmektedir.
Barındırdığı sitede çağrılan bir ASP dosyasını derleyerek çıktısını
kullanıcının tarayıcısına gönderir. Bizede çalışmalarımızda test amaçlı
olarak IIS lazım olacaktır.
(Win9x ve WinMe için IIS degil PWS kullanılmaktadır. Sitenizin hostXSS Açıkları ve Korunma Yöntemleri
hedefsite/Default.Asp?Page=1 yada
hedefsite/Product.Asp?id=1
hedefsite/Default.Asp?Kategori=Haber gibi.
Örnek XSS Açığı ile Ne yapılabilir :
Yukardaki örnekler gibi açığımızı buluyoruz yada hedef sitede Webservis sayaç kodunun olması yeterli.
Açığımızı bulduktan sonra kullanıcının Cookie'sini JavaScript (document.cookie) ile okuyup istediğimiz bir adresteki veri tabanına kayıt ediyoruz yada kendimize mail atıyoruz.
-------------------------SQL Enjeksiyon Saldırıları ve Korunma (SQL Injection)