Bazı zihniyetler hala sistemlerdeki açıkları bularak sisteme sızmak ve içeriğe zarar vermek adına çalışmalar yapıyorlar. Tam güvenlik şeklinde bir sisteme rastlamadım. En güvendiğim Microsoft tu bir zamanlar. O na da hafta da iki kez güvenlik güncellemesi yüklüyorum :)
Gelelim konumuza. Biz en iyisi veri girişi olan bölümlerde bizim için zararlı sayılabilecek ve sistemin kafasını karıştıracak karakterleri temizleyelim. Kullanacağımız kod:
<%Kritik karakterleri temizleyerek bu sorundan kurtuluyoruz. Tam anlamı ile çözüm olmasa da başlamak için örnek sayılabilir. Bu sistem geliştirmeye açıktır :)
function temizle(metin)
metin=replace(metin, "'" , "" )
metin=replace(metin, ";" , "" )
metin=replace(metin, "," , "" )
metin=replace(metin, "*" , "" )
metin=replace(metin, "%" , "" )
metin=replace(metin,""","")
metin=replace(metin, "-" , "" )
temizle=metin
end function
%>
Kodumu sayfamıza yapıştırdıktan sonra veri olarak girdilerimizi aldıktan sonra
temizle(gelenveri)
komutu ile karakterleri temizleyebiliriz.
Kolay gelsin.
Hiç yorum yok:
Yorum Gönder