Klasik Asp baglan.asp şifreleme |
6 Mesajlar | 1.359 Okunma | ||
- Üyelik 06.04.2018
- Yaş/Cinsiyet 26 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad I** O**
- Mesajlar 7
- Beğeniler 1 / 1
- Ticaret 0, (%0)
baglan.asp dosyasında mysql veri tabanına bağlantı kodu var şimdi diyelim ki herhangi bir açıktan shell yükleyip siteye girdiler baglan.asp ye ulaşabiliyorlar e bu baglan.asp'de veri tabanı adı, user ve şifre var bunu gören veri tabanına girebilir ben bu baglan.asp yi nasıl şifrelerim?
- Üyelik 23.03.2018
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 1358
- Beğeniler 482 / 344
- Ticaret 3, (%100)
Şifrelemekten çok öncelikle hosting güvenliğini sağla. Böyle giderse daha çok hacklenirsin.
- Üyelik 06.04.2018
- Yaş/Cinsiyet 26 / E
- Meslek Öğrenci
- Konum İzmir
- Ad Soyad I** O**
- Mesajlar 7
- Beğeniler 1 / 1
- Ticaret 0, (%0)
:D hacklendiğimi söylemedim ki
diyelim ki dedim
şuan sitede sql injection çalışmıyor xss çalışmıyor resimleri sadece jpg ve png yükleyebiliyorsunuz daha da olan açıkları kapatıyorum ben en kötü ihtimal olarak sordum bu soruyu
diyelim ki dedim
şuan sitede sql injection çalışmıyor xss çalışmıyor resimleri sadece jpg ve png yükleyebiliyorsunuz daha da olan açıkları kapatıyorum ben en kötü ihtimal olarak sordum bu soruyu
- Üyelik 28.05.2017
- Yaş/Cinsiyet 33 / E
- Meslek Yazılım Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad E** Y**
- Mesajlar 107
- Beğeniler 41 / 41
- Ticaret 2, (%100)
Sunucuya girildikten sonra klasik ASP kendini savunamaz. Günümüz şartlarında nasıl sunucuyu güncel tutmak gerekiyorsa yazılımı da güncel tutmak lazım.
- Üyelik 15.01.2017
- Yaş/Cinsiyet 31 / E
- Meslek Elektrik Elektronik Mühendisi
- Konum Gaziantep
- Ad Soyad F** Y**
- Mesajlar 30
- Beğeniler 14 / 12
- Ticaret 0, (%0)
veritabanına ip tanımlarsın sadece o ipden giriş yapılabilir. Sonra istersen gazeteye ver yayınlasınlar bağlan.asp yi birşey yapamazlar.
kodblogum.com
- Üyelik 10.07.2018
- Yaş/Cinsiyet 36 / E
- Meslek Bilişim teknolojileri
- Konum Düzce
- Ad Soyad F** C**
- Mesajlar 66
- Beğeniler 5 / 9
- Ticaret 0, (%0)
Sunucuya girildikten sonra klasik ASP kendini savunamaz. Günümüz şartlarında nasıl sunucuyu güncel tutmak gerekiyorsa yazılımı da güncel tutmak lazım.
sunucuya girdikten sonra klasik asp ile alakası yok hiç bir yazılım kendiniz tutatamaz php olsun asp.net olsun sadece şu olay olur php ve asp.net şifreleme var, aldı dosyaları götürdü kullanamama ihtimali var eğer o şekilde kodladın ise.
Klasik aspnin sorunu microsoft öyle yerde bıraktı ki yazıımı şifreleme yok var oda her yerde çözülüyor. Phpnin de yok sonradan özel bir metod ile var oda paralı yani. Asp.nette kodu kapatma daha iyi zaten yazılımda mevcut var.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)