Tahribat.com Forumları
C#, Asp.Net, .Net Core
Asp.Net Mvc CSRF Koruması ?

Yazar 0x656e (1) cemnet (1) Diathorus (1) Hannibal_King (6) Homer (2) TeRRoR (4) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Asp.Net Mvc CSRF Koruması ?

1. 02/Eyl/16 08:48 Kısayol Şikayet Özel Mesaj
   Homer
   
   

   Kayıt Tarihi: 08/Temmuz/2007
   

   Hannibal_King bunu yazdı

   https://msdn.microsoft.com/en-us/library/dd492767(v=vs.118).aspx  burdaki linkte AntiForgeryToken metodunun salt değer alan override larına obsolete demişler.Eskimiş değil mi?

   XSS içinde kullanıcıdan veri alırken zaten mvc default olarak tehlikeli karakterleri engellemiyor mu? Ekstra olarak neler yapıyorsunuz hocam XSS için?

   evet artık kaldırmışlar. 

   XSS için https://dzone.com/articles/preventing-xss-aspnet-made

   AntiXSS artık framework ile birlikte geliyor amma yinede ekstra önlemler ala bilirsin yukardakı makele bir koç yol izlenilmiş.

   Alıntı yap
2. 02/Eyl/16 09:27 Kısayol Şikayet Özel Mesaj
   TeRRoR
   
   

   Kayıt Tarihi: 06/Nisan/2007
   

   Ben MVC yazarken ekstra önlem almıyordum. AntiXSS otomatik olarak önlüyordu. Bu konuda Stackoverflow'da adamın biri güvenlikçiden daha iyi bir güvenlikçi olmadıkça ekstra güvenlik önlemi alma çabasının yeni bi güvenlik açığı oluşturbileceğinden bahsetmişti ve mantıklıydı. Şu aşamada konusunda bizden daha uzman kişilerin yazdığı bir kodu kullanıp onlara güvenmeyi tercih ederim. XSS konusunda en büyük problemi bence WYSIWYG HTML Editor kullanılan durumlar oluşturuyor.

   ---

   herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
   Alıntı yap
3. 02/Eyl/16 11:59 Kısayol Şikayet Özel Mesaj
   Hannibal_King
   
   

   Kayıt Tarihi: 22/Ağustos/2010
   

   WYSIWYG HTML Editor falan kullanmıyorum sırf bu yüzden hocam.O zaman ekstra bişey yapmaya gerek yok heralde.Cevaplarınız için teşekkürler.Ama validateforgerytoken ı kullanın bence hocam same-origin policy tek basına yeterli olmuyo demişler 1-2 yerde.Yinede asp.net mvc ve xss,csrf ile falan yazmak isteyen arkadaslar yazarsa buraya güzel olur.

   ---

   lrny.app
   Alıntı yap
4. 02/Eyl/16 12:23 Kısayol Şikayet Özel Mesaj
   cemnet
   
   

   Kayıt Tarihi: 18/Eylül/2007
   

   bu konudan görüp bende bir kaç forma validateforgerytoken ekledim :)

   Alıntı yap
5. 02/Eyl/16 12:57 Kısayol Şikayet Özel Mesaj
   Hannibal_King
   
   

   Kayıt Tarihi: 22/Ağustos/2010
   

   Ben veri ekleme/silme/güncelleme yaptırdığım ekranlarda mutlaka koyuyorum hocam. Ancak verileri listelediğim yerlere koymuyorum.Zaten dönen sonucu göremez yazmışlar zaten dönen sonuçları görmesi cok onemlı değil bence önemli olan kullanıcıya haberı olmadan bişey eklettirmesin.

   ---

   lrny.app
   Alıntı yap

Cevapla