ASP’de SQL Injection Güvenlik Önlemi

1
74
ASP
ASP (Active Server Pages)

ASP sistemlerde genellikle üye girişlerinde atlanan ve ileriye doğru bunu kötü amaçlı kişiler farkettiğinde büyük sorun haline gelebilen şeydir. Bunu basit olarak replace ile engelliyebilir.Eğer engellemezsek sisteme sızılabilir ve zarar verilebilir.Bunu engellemek için gelen verileri denetlememiz gerekmektedir. Bu denetleme işlemini replace fonksiyonu ile yapabiliriz. Replace sözlük anlamı olarak değiştirmektir. Or açığını engellemek için ‘ ” < > karakterlerini engellemek yeterli olacaktır.

Function ReplaceAdi(Strmiz)
Str = Strmiz
Str = Replace(Str, ““, “”,1,-1,1)
Str = Replace(Str, ““”“, “”,1,-1,1)
Str = Replace(Str, “<“, “”,1,-1,1)
Str = Replace(Str, “>”, “”,1,-1,1)
ReplaceAdi = Str
End Function

ReplaceAdi adındaki fonksiyonumuz ile gelen verideki ‘ ” < > karakterlerini sildik (değerini boş bıraktık). Mesela formdan gelen verimizin bir tanesi deneme” olsun, bunu yukarıdaki fonksiyon ile kullandığımızda deneme olacaktır (” karakteri silinecektir). Fonksiyonumuzu yazdık peki nasıl kullanacağız?

Örnek olarak verimiz formdan geldiğinde Request.Form(“veriadi“) şeklinde alınır. Fonksiyonu eklemediğimiz için direkt formdan gelen değeri göstericektir. Buna fonksiyonumuzu eklersek;

ReplaceAdi(Request.Form("veriadi"))

olarak kullanırız.

1 YORUM

CEVAP VER

Lütfen yorumunuzu yazın
Lütfen adınızı ve soyadınızı yazın.