ASP Zararlı Kodları Temizleme

10.05.2011 tarihinde , Espiar tarafından yazılmış ve 276 kere okunmuş.

Aşağıdaki fonksiyonu sayfanızın başına yerleştirebilirsiniz veya bir sayfaya kayderek bu sayfayı diğer sayfalarınızın başına include edebilirsiniz.

<%
function karaktertemizle(veri)
veri = Replace (veri ,"`","")
veri = Replace (veri ,"=","")
veri = Replace (veri ,"&","")
veri = Replace (veri ,"%","")
veri = Replace (veri ,"!","")
veri = Replace (veri ,"#","")
veri = Replace (veri ,"<","<")
veri = Replace (veri ,">",">")
veri = Replace (veri ,"*","")
veri = Replace (veri ,"And","")
veri = Replace (veri ,"'","")
veri = Replace (veri ,"Chr(34)","")
veri = Replace (veri ,"Chr(39)","")
karaktertemizle=veri
end function
%>

Fonksiyonu tanımladıktan sonra aldığınız veriyi kullanırken karaktertemizle demelisinizi.Diyelimki bir form alıyorsunuz ismide form olsun.
Kullanımı şöyledir :
<%
form = karaktertemizle(request.form("form"))
%>

Bu şekilde form bilgisi veya querystring alabilirsiniz.ıstediğiniz her veride kullanabilirsiniz.Bunun amacı Html kodlarını pasif hale getirmektir ve Sql injection'ı önlemektir.

Etiketler : asp, kod temizleme, zararlı kodlar

Yazdır

Yazıyı Paylaş

ASP.NET Dersleri

Yazıya Yapılan Yorumlar

Bu yazıya hiç yorum eklenmemiş.

Sizde bu yazıya yorum yapabilirsiniz..
Adınız	:	( Gerekli )
Email	:	Gösterilmeyecek ( Gerekli )
Siteniz	:
Mesajınız	:


Üyelik

Kullanıcı :
Parola :


Duyuru

Askerlik nedeni ile ara verilmiştir... NEKES.NET


Kategoriler

HTML Kodları CSS Dersleri PHP Dersleri ASP.NET Dersleri Hazır Scriptler	SQL Dersleri JavaScript Kodları jQuery ve AJAX Şablon ve Temalar Bilişim Haberleri


Çok Okunan Yazılar

PHP ile web tabanlı mail gönderme (iletişim)
Özellikler Penceresi
Desbil v1 ve Bariz Firma v1 ASP Scriptler
SQL AS Sözcüğü ve Takma İsimler (Alias)
LightBox JS ile web galerileri hazırlamak
HTML Stiller (Styles)
Ücretsiz Web 2.0 Temaları
CSS ile Neler Yapabiliriz? (Basit Bir Örnek)

Rastgele Yazı

Valid (doğru) HTML nedir ?


● Son Yorumlar

Çok teşekkür ederim. Sitemin admin panelinde kullandım ve ekleme ve güncelleme sayfalarım gibi dışarıya kapalı olması gereken her sayfada çalıştırdım. Fevkalade çalışıyorlar. Uzun ve zahmetli aramalardan kurtuldum. Allah razı olsun. Yazan: Erkan Güney merhaba site çok hoş elinize sağlık ben yeni mezunlardanım bununla başladım inceledim gayette güzel oldu gerekli düzeltmeleri yapınca fakat bi sorun var henüz kimse karşılaşmamıs sanırım FCK EDİTÖR admin sayfalarında çalışmıyor. bu durumu çözemedim şimdiden teşekkürler Yazan: seda aslan merhaba barziweb redkod hepsini indirdim ama hosta 404.asp gösteriyorum elimle .asp gösterirsem sorun yok ama .html seo açıkken asp dosyasına ulaşamıyor ADODB.Field (0x800A0BCD) Ya BOF ya da EOF Doğru veya geçerli kayıt silinmiş. İstenen işlem geçerli bir kayıt gerektiriyor. /7/kurumsal_detay.asp, line 103 bu hatayı veriyor çözemedim bu scirptin düzgün çalışan versiyonu yokmu acaba ? selamlar Yazan: canberk Database Disclosure açığı var. Yazan: özkan üstad bu 404 hata sayfasını nasıl çevirecegiz 404.aspye lütfen biraz bu konuda yardım edermisin Yazan: hüseyin kandemir


● Özel Video