C# Asp .net le yapılan bir sitede güvenlik açığı nasıl bulunur?

e3e3e3 (15) 9 yıl önce sordu

Bir Asp.Net ve C# ile kodlanmış bir sitenin güvenlik açıgı nerden anlaşılır?  Kodun uzunlugu ve kısalığın bir önemi var mı?

alattin 9 yıl önce

Sorularını daha detaylı yazarsan çok daha tatmin edici cevaplar alabilirsin.

e3e3e3 9 yıl önce

Alaşıldı:D

alattin 9 yıl önce

:)

Toplam 2 cevap


sametgonez (16) 9 yıl önce cevapladı

1-) SQL injection açığı olabilir. 

2-) Connecttion string gibi önemli bir bilginin try caych blokları içerisine alınmamış olması olabilir. Çünkü veritabanına bağlanırken bir hata oluşsa ve bu hatayı kontrol altına almazsanız ziyaretçiler direkt veritabanı bağlantı kodlarınızı alabilir ve veritabanınıza erişebilir.

3-) Cookie gibi şeylerde veri tutarken şifrelenmemiş tutmakta kullanıcı bilgilerinin çalınmasına sebep olabilir.

Kodların uzun olması ise okunurluluğu zorlaştırır. gereksiz iş yükü olur. 

e3e3e3 9 yıl önce

10 Numara Güzel Cevap Ama o açıgın Olması Nasıl Olacakkki Mesela Siteyi Atarken O hata Yok Sonradan Mı Olacalak Connectrion Hatatsı Acaba Mesel Şu Sitenin kullanıcılarına Bir Eriş Bakalım try Catch Blogu Yoktur?? http://www.ertugrulozengi.somee.com/

murat (12547) 9 yıl önce cevapladı

Açıktan kastımız güvenlik açığı sanırım.

Kodun uzun veya kısa olması güvenlik açığı oluşturmaz. Güvenlik açıkları ile ilgili çeşitli testler söz konusu.

Penetrasyon testi olarak google'dan arama yaparsanız bununla ilgili pek çok kaynağa erişirsiniz.

e3e3e3 9 yıl önce

teşekür Ettim Sayın Hocam