Merhaba,
ASP.NET ile bir web yazılımı geliştireceğim. Projemin çok çok güvenli olması gerekiyor. C# ile sql server kullanacağım ne gibi güvenlik önlemleri almalıyım ?
ASP.NET Güvenliği - Soru |
4 Mesajlar | 557 Okunma | ||
- Üyelik 09.07.2018
- Yaş/Cinsiyet 30 / E
- Meslek Yazılım Geliştiricisi
- Konum Niğde
- Ad Soyad M** G**
- Mesajlar 343
- Beğeniler 65 / 60
- Ticaret 4, (%100)
- Üyelik 20.07.2014
- Yaş/Cinsiyet 28 / E
- Meslek Webmaster
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 2074
- Beğeniler 60 / 532
- Ticaret 10, (%100)
Güvenlik konusunda Asp.Net'e güvenebilirsiniz ancak her şey Asp ile bitmiyor hangi dili kullanırsanız kullanın kullandığınız yazılım mimarisi ve kodlama şekliniz önemlidir.Kodlama hataları dışında Asp.Net dilini Enterprise projelerde rahatlıkla kullanabilirsiniz. Örnek siteler: GoDaddy,StackOverflow,Microsoft.com vs vs
Fizello - Inspired by Colors
- Üyelik 09.07.2018
- Yaş/Cinsiyet 30 / E
- Meslek Yazılım Geliştiricisi
- Konum Niğde
- Ad Soyad M** G**
- Mesajlar 343
- Beğeniler 65 / 60
- Ticaret 4, (%100)
Blacksheep Teşekkürler.
- Üyelik 01.11.2015
- Yaş/Cinsiyet 37 / E
- Meslek WebProgramlama
- Konum İstanbul Anadolu
- Ad Soyad H** F**
- Mesajlar 410
- Beğeniler 151 / 174
- Ticaret 3, (%100)
Tabi ki başta sqlinj koruması gelir. Textboxları mutlaka kontrol etmelisin ve mümkün olduğu sürece kısıtlamalısın. Sadece rakam girişi ise rakam girişli yap.
Kullanıcıdan aldığın verileri veritabanında kullanılacaksa parametre ile kullan. Procedure biliyorsan procedure ile veri alışverişi yap.
Web.config'den hata sayfalarını göstermeyi gizle.
Şunu unutma kullanıcıya asla güvenmeyeceksin :) dosya alıyorsan kullanıcıdan dosya türü kontrollerini yapmalısın. Resim ise bi bak jpeg formatımı png mi ?
Formlar güvenlik alanında en önem verilmesi gereken yerlerdir. Admin girişlerine veya formlara captch koy veya giriş adedini say ve belirli giriş denemesi sonrasında kullanıcıyı beklet. Bu botlara karşı olan bir önlem.
Aklıma bunlar geldi umarım yardımcı olur.
Kullanıcıdan aldığın verileri veritabanında kullanılacaksa parametre ile kullan. Procedure biliyorsan procedure ile veri alışverişi yap.
Web.config'den hata sayfalarını göstermeyi gizle.
Şunu unutma kullanıcıya asla güvenmeyeceksin :) dosya alıyorsan kullanıcıdan dosya türü kontrollerini yapmalısın. Resim ise bi bak jpeg formatımı png mi ?
Formlar güvenlik alanında en önem verilmesi gereken yerlerdir. Admin girişlerine veya formlara captch koy veya giriş adedini say ve belirli giriş denemesi sonrasında kullanıcıyı beklet. Bu botlara karşı olan bir önlem.
Aklıma bunlar geldi umarım yardımcı olur.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)