ASP Forum Guvenlik
-
Abü asp nin zayıflığı işte. php de <? htmlspecialchars($gelenveri); ?> diye bir fonksiyon var html deki karakterleri & bununla baslayan karakterlere ceviriyor ve güvenle kullanabilirsiniz. İsterseniz sizde asp de fonksiyon yazın uğrasmayın ole :). html deki < > " karakterlerini & ile baslayan karakterle değiştirmesi daha mantıklı olur.
-
aspdede aynı şey var;
GelenVeri = Replace(GelenVeri, "<", "& l t")
GelenVeri = Replace(GelenVeri, ">", "& g t")ama böyle yaparsan bütün html tagları kapanır ve hiçbir tag çalışmaz biz sadece zararlı tagları kapatmak istiyoruz...
-
a4tech bunu yazdı:
Abü asp nin zayıflığı işte. php de <? htmlspecialchars($gelenveri); ?> diye bir fonksiyon var html deki karakterleri & bununla baslayan karakterlere ceviriyor ve güvenle kullanabilirsiniz. İsterseniz sizde asp de fonksiyon yazın uğrasmayın ole :). html deki < > " karakterlerini & ile baslayan karakterle değiştirmesi daha mantıklı olur.
ve MitNickKevin Cevap olarak bunu yazdı:aspdede aynı şey var;
GelenVeri = Replace(GelenVeri, "<", "& l t")
GelenVeri = Replace(GelenVeri, ">", "& g t")ama böyle yaparsan bütün html tagları kapanır ve hiçbir tag çalışmaz biz sadece zararlı tagları kapatmak istiyoruz...
MitNickKevin Bos ver sen bu tarz ezik insanaslar ASP nin anlamlarindan birisininda Anasini S*** Phpsi oladugunubildikleri halde bu sekilde konusurlar.Soruyorum sana asiri bilgin kardesim a4tech o sekilde bir sey ile yaptiğinda adam <img src="http://www.tahribat.com/imag/navigation.gif"> yazdiğinda bu resmin ekranda cikmasini nasil saylayacaksin. bir forum bu ozellik olmasi lazim ama senin gibi amator programcilar uzman koderlarin dusundukleri cogu seyi dusunemezler.
O dediğin sey asp dede waer MitNickKevin arkadasimin dediği sekilde basit bir onlem alina biliyor. Biliyorsunuz Kendisi Webwiz in aciğini bulan değerli bir arkadasimdir. Ama senin dediğinin tam karsiliği değil tabii senin dediğin in asp deki karsliği ise Server.HTMLEncode(gelenveri) seklindedir.
Saygilarim ile BeyazSeytan // Sheytan