Aspde Güvenlik
Flood DDOS Korumasi
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem.
Öncelikle;
If CInt(SESSION("koru" ))> 10Then Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada ******* yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
PHP-Kodu
Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
PHP- Kodu
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.
PHP- Kodu
Flood DDOS Korumasi
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem.
Öncelikle;
If CInt(SESSION("koru" ))> 10Then Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada ******* yapılırsa kişi siteden ban'lanır.
Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)
ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
Kod:
[COLOR="Red"] <%
If SESSION("koru" )="" Then '
SESSION("koru" )=0
Else
SESSION("koru" )= SESSION("koru" ) + 1
End If
If CInt(SESSION("koru" ))> 10 Then '
Session.TimeOut=1
Response.Write("<title> Flood Korumasi </title>")
RESPONSE.Write("<center><b>Flood Korumasi Devrede !</b><br>")
Response.Write("<b>Kisa Bir Süreligine Siteden Uzaklastirldiniz.</b>")
Response.Write("<br><br>Nedenleri Sunlar olabilir <br><br>1. Siteye ddos Saldirsi yapmaniz <br>2.Siteyi Belirli zaman içerisinde Durmadan yenilemeniz<br>3.Siteye her hangi bi saldirida bulunmaniz.</center>")
RESPONSE.End
End If
%> [/COLOR]SQL INJECTON'DAN KORUNMA
Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.
PHP-Kodu
Kod:
<%
ID = REQUEST.QUERYSTRING("ID" )
IF Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response.write "<center>Girdiğiniz ID geçersizdir<br>Geçerli bir ID numarası girin</center>"
response.end
END IF
%>Uye Girişlerinde 'or' açığını kapama
öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
PHP- Kodu
Kod:
<%
function guvenlik(genel )
genel = Replace (genel ,"<","",1,-1,1 )
genel = Replace (genel ,"=","",1,-1,1 )
genel = Replace (genel ,"$","",1,-1,1 )
genel = Replace (genel ,">","",1,-1,1 )
genel = Replace (genel ,"%","",1,-1,1 )
genel = Replace (genel ,"'","",1,-1,1 )
guvenlik=genel
end function
%PHP- Kodu
Kod:
kadi = guvenlik(Request.Form("kadi" ) )
sifre = guvenlik(Request.Form("sifre" ) )
%>