lostyazilim
tr.link

Klasik Asp baglan.asp şifreleme

6 Mesajlar 1.371 Okunma
lstbozum
tr.link

heeman59 heeman59 WM Aracı Kullanıcı
  • Üyelik 06.04.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad I** O**
  • Mesajlar 7
  • Beğeniler 1 / 1
  • Ticaret 0, (%0)
baglan.asp dosyasında mysql veri tabanına bağlantı kodu var şimdi diyelim ki herhangi bir açıktan shell yükleyip siteye girdiler baglan.asp ye ulaşabiliyorlar e bu baglan.asp'de veri tabanı adı, user ve şifre var bunu gören veri tabanına girebilir ben bu baglan.asp yi nasıl şifrelerim?
 

 

wmaraci
reklam

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
Şifrelemekten çok öncelikle hosting güvenliğini sağla. Böyle giderse daha çok hacklenirsin.
 

 

heeman59 heeman59 WM Aracı Kullanıcı
  • Üyelik 06.04.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad I** O**
  • Mesajlar 7
  • Beğeniler 1 / 1
  • Ticaret 0, (%0)
:D hacklendiğimi söylemedim ki
diyelim ki dedim
şuan sitede sql injection çalışmıyor xss çalışmıyor resimleri sadece jpg ve png yükleyebiliyorsunuz daha da olan açıkları kapatıyorum ben en kötü ihtimal olarak sordum bu soruyu
 

 

yetkilibiri yetkilibiri Yazılım Uzmanı Kullanıcı
  • Üyelik 28.05.2017
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad E** Y**
  • Mesajlar 107
  • Beğeniler 41 / 41
  • Ticaret 2, (%100)
Sunucuya girildikten sonra klasik ASP kendini savunamaz. Günümüz şartlarında nasıl sunucuyu güncel tutmak gerekiyorsa yazılımı da güncel tutmak lazım.
 

 

wmaraci
wmaraci

FTHY FTHY WM Aracı Kullanıcı
  • Üyelik 15.01.2017
  • Yaş/Cinsiyet 31 / E
  • Meslek Elektrik Elektronik Mühendisi
  • Konum Gaziantep
  • Ad Soyad F** Y**
  • Mesajlar 30
  • Beğeniler 14 / 12
  • Ticaret 0, (%0)
veritabanına ip tanımlarsın sadece o ipden giriş yapılabilir. Sonra istersen gazeteye ver yayınlasınlar bağlan.asp yi birşey yapamazlar.
 

 

kodblogum.com

Fatihcan88 Fatihcan88 WM Aracı Kullanıcı
  • Üyelik 10.07.2018
  • Yaş/Cinsiyet 36 / E
  • Meslek Bilişim teknolojileri
  • Konum Düzce
  • Ad Soyad F** C**
  • Mesajlar 66
  • Beğeniler 5 / 9
  • Ticaret 0, (%0)

yetkilibiri adlı üyeden alıntı

Sunucuya girildikten sonra klasik ASP kendini savunamaz. Günümüz şartlarında nasıl sunucuyu güncel tutmak gerekiyorsa yazılımı da güncel tutmak lazım.


sunucuya girdikten sonra klasik asp ile alakası yok hiç bir yazılım kendiniz tutatamaz php olsun asp.net olsun sadece şu olay olur php ve asp.net şifreleme var, aldı dosyaları götürdü kullanamama ihtimali var eğer o şekilde kodladın ise.

Klasik aspnin sorunu microsoft öyle yerde bıraktı ki yazıımı şifreleme yok var oda her yerde çözülüyor. Phpnin de yok sonradan özel bir metod ile var oda paralı yani. Asp.nette kodu kapatma daha iyi zaten yazılımda mevcut var.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al