Arkadaşlar web sitemin bir dizinde güvenlik taraması sonucu orta düzey açık olduğu tespit edildi. Dizindeki sayfayı asp.net ile yaptım. Açık raporu şu şekilde;
form name: "form1" form action: "default.aspx" Strings extracted from VIEWSTATE: "36442047 Texted "
Bunun enableviewstate ile bir ilgisi olabilir mi? Hata kaynağı nedir veya çözüm ne olabilir?
Site güvenlik açığı |
8 Mesajlar | 1.409 Okunma | ||
- Üyelik 26.03.2016
- Yaş/Cinsiyet 39 / E
- Meslek Bilişim
- Konum Antalya
- Ad Soyad M** A**
- Mesajlar 58
- Beğeniler 8 / 6
- Ticaret 0, (%0)
- Üyelik 24.07.2016
- Yaş/Cinsiyet 40 / E
- Meslek Yazılım Geliştirme Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad L** T**
- Mesajlar 165
- Beğeniler 2 / 55
- Ticaret 0, (%0)
Güvenlik taramasını hangi araç ile yaptınız.
- Üyelik 26.03.2016
- Yaş/Cinsiyet 39 / E
- Meslek Bilişim
- Konum Antalya
- Ad Soyad M** A**
- Mesajlar 58
- Beğeniler 8 / 6
- Ticaret 0, (%0)
Tarama, çalıştığım kurum merkezi tarafından yapılmış. Gönderilen rapora göre Acunetix ile taratılmış. Acunetix'e kendim üye olup tarama yaptırdım ama düşük riskli açık bulabildi.
Raporda ayrı açık türü olarak Unencrypted __VIEWSTATE parameter belirtilmiş.
Form1 için enable viewstate değerini false yapsam çözülür mü acaba?
Raporda ayrı açık türü olarak Unencrypted __VIEWSTATE parameter belirtilmiş.
Form1 için enable viewstate değerini false yapsam çözülür mü acaba?
- Üyelik 13.03.2016
- Yaş/Cinsiyet 37 / E
- Meslek Yazılımcı
- Konum İstanbul Avrupa
- Ad Soyad E** K**
- Mesajlar 335
- Beğeniler 145 / 144
- Ticaret 2, (%100)
https://roe.com.tr
- Üyelik 24.07.2016
- Yaş/Cinsiyet 40 / E
- Meslek Yazılım Geliştirme Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad L** T**
- Mesajlar 165
- Beğeniler 2 / 55
- Ticaret 0, (%0)
@coderfree bence çözülür. Test aracı biraz ilkel gelebilir ama https://www.virustotal.com/ adresi üzerinde de bir test yapabilir misiniz. Form1 için enable viewstate değerini false yaparsanız bence sorun çözülür gibi geliyor. Emin değilim. @localhost çözüm önerisi de denenebilir ama sunucu üzerinde böyle bir hakkınız var mı bilmiyorum.
- Üyelik 03.10.2013
- Yaş/Cinsiyet 44 / E
- Meslek Yazılım Uzmanı, Matematikçi
- Konum Ankara
- Ad Soyad S** T**
- Mesajlar 1119
- Beğeniler 325 / 324
- Ticaret 2, (%100)
Hocam, viewstate ile bir şeyler taşımıyorsan kapatabilirsin. Hatta form etiketini bile sayfadan kaldırabilirsin.
www.ontedi.com
www.cizgi.site
www.cizgi.site
- Üyelik 16.06.2016
- Yaş/Cinsiyet 34 / E
- Meslek White hacker,Yazılım Eğitmeni
- Konum İstanbul Anadolu
- Ad Soyad E** B**
- Mesajlar 15
- Beğeniler 5 / 3
- Ticaret 0, (%0)
Çözebildinizmi bilmiyorum ama yapacağınız şudur.
Web Config dosyasını aç bu kodları ekle sorunun çözülsün.
Web Config dosyasını aç bu kodları ekle sorunun çözülsün.
Dünyaya hakim olmak için teknolojiye hakım olmamız gerekmektedir.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)