C# Asp .net le yapılan bir sitede güvenlik açığı nasıl bulunur?

0

Bir Asp.Net ve C# ile kodlanmış bir sitenin güvenlik açıgı nerden anlaşılır?  Kodun uzunlugu ve kısalığın bir önemi var mı?

e3e3e3 e3e3e3 (15)
9 yıl önce sordu

  • Sorularını daha detaylı yazarsan çok daha tatmin edici cevaplar alabilirsin. alattin 9 yıl önce
  • Alaşıldı:D e3e3e3 9 yıl önce
  • :) alattin 9 yıl önce

Toplam 2 Cevap


0

1-) SQL injection açığı olabilir. 

2-) Connecttion string gibi önemli bir bilginin try caych blokları içerisine alınmamış olması olabilir. Çünkü veritabanına bağlanırken bir hata oluşsa ve bu hatayı kontrol altına almazsanız ziyaretçiler direkt veritabanı bağlantı kodlarınızı alabilir ve veritabanınıza erişebilir.

3-) Cookie gibi şeylerde veri tutarken şifrelenmemiş tutmakta kullanıcı bilgilerinin çalınmasına sebep olabilir.

Kodların uzun olması ise okunurluluğu zorlaştırır. gereksiz iş yükü olur. 

sametgonez sametgonez (16)
9 yıl önce cevaplandı

  • 10 Numara Güzel Cevap Ama o açıgın Olması Nasıl Olacakkki Mesela Siteyi Atarken O hata Yok Sonradan Mı Olacalak Connectrion Hatatsı Acaba Mesel Şu Sitenin kullanıcılarına Bir Eriş Bakalım try Catch Blogu Yoktur?? http://www.ertugrulozengi.somee.com/ e3e3e3 9 yıl önce

0

Açıktan kastımız güvenlik açığı sanırım.

Kodun uzun veya kısa olması güvenlik açığı oluşturmaz. Güvenlik açıkları ile ilgili çeşitli testler söz konusu.

Penetrasyon testi olarak google'dan arama yaparsanız bununla ilgili pek çok kaynağa erişirsiniz.

murat murat (12547)
9 yıl önce cevaplandı

  • teşekür Ettim Sayın Hocam e3e3e3 9 yıl önce
üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol