ASP sistemlerde genellikle üye girişlerinde atlanan ve ileriye doğru bunu kötü amaçlı kişiler farkettiğinde büyük sorun haline gelebilen şeydir. Bunu basit olarak replace ile engelliyebilir.Eğer engellemezsek sisteme sızılabilir ve zarar verilebilir.Bunu engellemek için gelen verileri denetlememiz gerekmektedir. Bu denetleme işlemini replace fonksiyonu ile yapabiliriz. Replace sözlük anlamı olarak değiştirmektir. Or açığını engellemek için ‘ ” < > karakterlerini engellemek yeterli olacaktır.
Function ReplaceAdi(Strmiz) Str = Strmiz Str = Replace(Str, “‘“, “”,1,-1,1) Str = Replace(Str, ““”“, “”,1,-1,1) Str = Replace(Str, “<“, “”,1,-1,1) Str = Replace(Str, “>”, “”,1,-1,1) ReplaceAdi = Str End Function
ReplaceAdi adındaki fonksiyonumuz ile gelen verideki ‘ ” < > karakterlerini sildik (değerini boş bıraktık). Mesela formdan gelen verimizin bir tanesi deneme” olsun, bunu yukarıdaki fonksiyon ile kullandığımızda deneme olacaktır (” karakteri silinecektir). Fonksiyonumuzu yazdık peki nasıl kullanacağız?
Örnek olarak verimiz formdan geldiğinde Request.Form(“veriadi“) şeklinde alınır. Fonksiyonu eklemediğimiz için direkt formdan gelen değeri göstericektir. Buna fonksiyonumuzu eklersek;
ReplaceAdi(Request.Form("veriadi"))
olarak kullanırız.
i love your blog, i have it in my rss reader and always like new things coming up from it.