ASP.Net Güvenlik kontrolünde ilk yapılması gereken kontrollerden birisi kullanicilardan alınan verinin, güvenlik açıklarına sebep olan "tehlikeli" karakterlerden arındırılmasıdır.
Bu da benim yapmış olduğum string textler için kullanılan temizlik metodu. Bu metod ile Sql Injection ve XSS ataklarından büyük ölçüde korunabilirsiniz. Tabi sadece bu da yetmez!
Bu metodu querystringlerden alınan string ifadeler ve textboxlardan alınan yazılarda temizlik amaçlı kullanmak gereklidir.
public static string Replace(string text)
{
text = text.Replace("DBMS", "");
text = text.Replace("ASCII", "");
text = text.Replace("'", "'");
text = text.Replace(">", "<");
text = text.Replace("<", ">");
text = text.Replace("@@", "");
text = text.Replace("/", "/");
text = text.Replace("*", "*");
text = text.Replace("$", "$");
text = text.Replace("#", "#");
text = text.Replace("(", "(");
text = text.Replace(")", ")");
text = text.Replace("\"", """);
text = text.Replace("script", "");
text = text.Replace("\\", "");
text = text.Replace("--", "");
return text;
}
Bu da benim yapmış olduğum string textler için kullanılan temizlik metodu. Bu metod ile Sql Injection ve XSS ataklarından büyük ölçüde korunabilirsiniz. Tabi sadece bu da yetmez!
Bu metodu querystringlerden alınan string ifadeler ve textboxlardan alınan yazılarda temizlik amaçlı kullanmak gereklidir.
public static string Replace(string text)
{
text = text.Replace("DBMS", "");
text = text.Replace("ASCII", "");
text = text.Replace("'", "'");
text = text.Replace(">", "<");
text = text.Replace("<", ">");
text = text.Replace("@@", "");
text = text.Replace("/", "/");
text = text.Replace("*", "*");
text = text.Replace("$", "$");
text = text.Replace("#", "#");
text = text.Replace("(", "(");
text = text.Replace(")", ")");
text = text.Replace("\"", """);
text = text.Replace("script", "");
text = text.Replace("\\", "");
text = text.Replace("--", "");
return text;
}
Yorumlar