Bana atıf da bulunan arkadaşımıza bilgi vereyim baya bilgiye ihtiyacı var çünkü birincisi öneride bulundum ayrıca güvenlik açıkları zaten ilkin ASP sistemlerden başladı ASP ilk başladığında kullandığı database Access kullanmakta bütün yazılımları hacklenmekteydi sonra Php bakarak yani Php nin kullandığı MySQL den yola çıkarak SQL entegrasyonu kullanmaya başladı SQL injection nedir nasıl yapılır güvenlik hazır kütüphaneler kullanarak bu tür açıklar ufak dokunuşlarla kapatılmaz geçici çözümler üretir desenize bu php içinde geçerli uçsuz bucaksız network de bu işler bu kadar basitse bu işi emek vermiş üstadlar boşa kürek sallamış ayrıca php de bazı özelliklerin olmadığını belirtmişsiniz araştırmadan bilmeden yorum yapıyorsunuz php bir çok farklı entegrasyonları mevcut ufak bir örnek PDO nedir bir googleye yazın ayrıca ben bir yazılım dilinin temsilcisi değilim yine tezinizi boşa çıkaracak birkaç örnek neden facebook , twitter bir çok büyük kurulum kuruluş php dilini tercih ediyor hiç araştırdınız mı ASP bu kadar iyi iken neden Php bence bunları araştırın cevabı kendiniz bulacaksınız ayrıca karşınızdaki kişinin güvenlik açıklarında bilgi önerinizi de okurken hakikaten beni güldürdünüz çok teşşekürler. 😊
Kimden: Kaan Eroğlu<mailto:[email protected]> Gönderilme: 9 Eylül 2017 Cumartesi 08:16 Kime: [email protected]<mailto:[email protected]> Konu: [NetsecTR] Ynt: Ynt: Ynt: Ynt: ASP. Net Güvenli Yönetici Paneli Sırf yazmak için yazmış olmanızı anlamış değilim, "tasarım haricinde sıfırdan yazılması daha uygun olacaktır". Photoshop vs , frontend kimin umrunda, mümkünse işlemlerin yapıldığı backend-kod tarafı- sizin olsun ki ne yapıldığını ne yapılmadığını bilin. Bu arada ASP .NET teknolojisi yapısı gereği RFI'ye immün,SQL Injection'lar parametreye bağlanarak önüne geçilebiliyor..Yani ufak dokunuşlarla sisteminizin güvenliğini sağlayabilirsiniz. Php de böyle birşey söz konusu değil(genel olarak). ASP'den ziyade PHP tercih edin diyen arkadaşımızın mümkünse güvenlik açıkları ile ilgili biraz daha bilgi sahibi olması tavsiyemdir! İyi çalışmalar. Gönderen: ÖZGÜR SÜRME <[email protected]> adına Liste <[email protected]> Gönderildi: 4 Eylül 2017 Pazartesi 04:46 Kime: [email protected] Konu: [NetsecTR] Ynt: Ynt: Ynt: ASP. Net Güvenli Yönetici Paneli Şimdi öncelikle şunu demek isterim Sedat bey verilen örnekte HTML CSS kodlanmış bir panel var burada oluşturacağınız kod bloğu size ait olacak ve kodlama bloğunda güvenlik sizde olacak yani database bağlantısı olacağından örnek database SQL ise SQL injection v.b açıklar kodlayan kişinin test edip veya bunları bilerek kodlama yapması daha uygundur diğer husus arkadaşımız sıfırdan yazılması demiş hiç alakası yok neden dediğimiz gibi bunlar template yani html ve css şablonlar her hangi bir veri bağlantısı yok o bağlantıları kodlayan kişi sağlayacak bağlantıları ama ben saf bir yazılım istiyorum derseniz grafikerlik varsa yani PHotoShop v.b uygulamar netten örnek template tasarımları eğitimi var onlardan örnek alınarak güzel bir şeyler ortaya çıkacaktır. Yalnız yazdığınız yazılım tabanı asp den ise php tercih etmenizi öneririm Kimden: Kaan Eroğlu<mailto:[email protected]> Gönderilme: 3 Eylül 2017 Pazar 20:37 Kime: [email protected]<mailto:[email protected]> Konu: [NetsecTR] Ynt: Ynt: ASP. Net Güvenli Yönetici Paneli merhaba, [https://outlook.live.com/owa/%3ca%20href=] ben bu konuda hazır scriptlere güvenmiyorum.tasarım haricinde sıfırdan yazılması daha uygun olacaktır. para veren herkes bu scripte ulaşabildiğine göre açık arama fırsatı çok daha fazla olacak. Yöntem senin elinde olmayacak. Gönderen: Kenan Gülle <[email protected]> adına Liste <[email protected]> Gönderildi: 20 Ağustos 2017 Pazar 22:53 Kime: [email protected] Konu: [NetsecTR] Ynt: ASP. Net Güvenli Yönetici Paneli Volkan beyin geliştirdiği bir kütüphane var biraz karmaşık ama. harika bir şey. http://serenity.is/ demo: http://serenity.is/demo/Account/Login?ReturnUrl=%2fdemo%2f Login - Serenity<http://serenity.is/demo/Account/Login?ReturnUrl=%2fdemo%2f> serenity.is Welcome to START# (Serenity Application Template) Username * Password Welcome to Serenity<http://serenity.is/> serenity.is Open Infrastructure. Serenity is built on popular and high quality open source libraries, including Bootstrap, SlickGrid, Dapper and JSON.NET. By combining them with ... Gönderen: Sedat Özdemir <[email protected]> adına Liste <[email protected]> Gönderildi: 20 Ağustos 2017 Pazar 14:34:48 Kime: [email protected] Konu: [NetsecTR] ASP. Net Güvenli Yönetici Paneli Herkese selamlar arkadaşlar. ASP.Net'te bir admin paneli tasarlamak istiyorum fakat güvenliğinden kuşkum var. Ör: Session yönetimi, parola yönetimi, Path yönetimi, Cookie yönetimi vs vs. Bunları sağlayabilecek kesinlikle güvenli olduğunu düşüdüğünüz veya kullandığınız bir komponent veya api var mıdır? Yoksa genel olarak bu tür paneller sıfırdan mı yazılıyor? Hem biraz bilgi hemde tavsiyelerini bekliyorum. Hepinize iyi çalışmalar dilerim. -- Sedat ÖZDEMİR sedat-ozdemir.com<http://sedat-ozdemir.com/> +90(553) 617 02 90
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
