Bir Asp.Net ve C# ile kodlanmış bir sitenin güvenlik açıgı nerden anlaşılır? Kodun uzunlugu ve kısalığın bir önemi var mı?
Toplam 2 cevap
1-) SQL injection açığı olabilir.
2-) Connecttion string gibi önemli bir bilginin try caych blokları içerisine alınmamış olması olabilir. Çünkü veritabanına bağlanırken bir hata oluşsa ve bu hatayı kontrol altına almazsanız ziyaretçiler direkt veritabanı bağlantı kodlarınızı alabilir ve veritabanınıza erişebilir.
3-) Cookie gibi şeylerde veri tutarken şifrelenmemiş tutmakta kullanıcı bilgilerinin çalınmasına sebep olabilir.
Kodların uzun olması ise okunurluluğu zorlaştırır. gereksiz iş yükü olur.
e3e3e3 10 yıl önce
10 Numara Güzel Cevap Ama o açıgın Olması Nasıl Olacakkki Mesela Siteyi Atarken O hata Yok Sonradan Mı Olacalak Connectrion Hatatsı Acaba Mesel Şu Sitenin kullanıcılarına Bir Eriş Bakalım try Catch Blogu Yoktur?? http://www.ertugrulozengi.somee.com/
Açıktan kastımız güvenlik açığı sanırım.
Kodun uzun veya kısa olması güvenlik açığı oluşturmaz. Güvenlik açıkları ile ilgili çeşitli testler söz konusu.
Penetrasyon testi olarak google'dan arama yaparsanız bununla ilgili pek çok kaynağa erişirsiniz.
e3e3e3 10 yıl önce
teşekür Ettim Sayın Hocam