Ali KARA [Level 24]

ASP Captcha (Güvenlik Kodu)

Kendi scriptlerimde de kullanmış olduğum gayet kullanışlı bir uygulama. Farklı formatlarda görüntüleme yapabilmenize ve renk düzenlerini online olarak ayarlayabilmenizi sağlayan kullanışlı bir siteleride mevcut. Uygulamayı kendi formlarınıza da entegre etmek gayet basit.

Renk paketlerini düzenlemek ve uygulamayı indirmek için tıklayınız.  Uygulamayı ve örnek bir çalışmayı indirmek için buradan buyrun.

Bu yazı toplamda 393 kez, bugün ise 3 kez okundu.

3 Yorum 02 Haziran 2009

FSO İle Dosyanın Var Olup Olmadığını Denetleme (ASP)

Çok sık kullanılan bir fonksiyon değil ama kimi zaman çok gerekli olduğu durumlar olabiliyor. Örneğin dağıtıma hazır bir script yazdınız ve bunu piyasaya sürdünüz. Bu uygulamada da güvenlik nedeniyle kullanıcının, veritabanını varsayılan konumdan değiştirmesini istiyorsunuz. Bunu kullanıcının insiyatifine bırakmamak için, uygulamanın yönetim paneline her girildiğinde veritabanının varsayılan konumda olup olmadığını bu fonksiyonla denetleyip kullanıcıyı database’in konumunu veya adını değiştirmeye zorlayabilirsiniz.

Fonksiyon:

<%

Function kontrol(byval FName)
If FName <> "" Then

Set FSO = Server.CreateObject("Scripting.FileSystemObject")
If FSO.FileExists(Server.Mappath(FName)) Then
kontrol = True
Else
kontrol = False

Else

kontrol = False

End If

End Function

%>

Örnek Kullanım:

<%
If kontrol("db/veritabani.mdb") then
Response.Write "VeriTabanınızın Adını ve Adresini Değiştirmelisiniz."
End If
%>

Bu yazı toplamda 336 kez, bugün ise 1 kez okundu.

Yorum yapın 31 Mayıs 2009

SQL Injection Security Class For ASP

Function:

<%
Function security(Data)

     If Data = "" Then Exit Function
     Data = Replace(Data, "'", "''", 1, -1, 1)
     Data = Replace(Data, "<", "<")
     Data = Replace(Data, ">", ">")
     Data = Replace(Data, "[", "&#091;")
     Data = Replace(Data, "]", "&#093;")
     Data = Replace(Data, """", "", 1, -1, 1)
     Data = Replace(Data, "=", "&#061;", 1, -1, 1)
     Data = Replace(Data, "select", "sel&#101;ct", 1, -1, 1)
     Data = Replace(Data, "update", "up&#100;ate", 1, -1, 1)
     Data = Replace(Data, "join", "jo&#105;n", 1, -1, 1)
     Data = Replace(Data, "union", "un&#105;on", 1, -1, 1)
     Data = Replace(Data, "drop", "dro&#112;", 1, -1, 1)
     Data = Replace(Data, "delete", "del&#101;te", 1, -1, 1)
     Data = Replace(Data, "where", "wh&#101;re", 1, -1, 1)
     Data = Replace(Data, "insert", "ins&#101;rt", 1, -1, 1)
     Data = Replace(Data, "like", "lik&#101;", 1, -1, 1)
     Data = Replace(Data, "create", "cr&#101;ate", 1, -1, 1)
     Data = Replace(Data, "modify", "mod&#105;fy", 1, -1, 1)
     Data = Replace(Data, "rename", "ren&#097;me", 1, -1, 1)
     Data = Replace(Data, "alter", "alt&#101;r", 1, -1, 1)
     Data = Replace(Data, "cast", "ca&#115;t", 1, -1, 1)

     security = Data
End Function
%>

Use:

<% strParola = security(Trim(Request.Form("example_data"))) %>

Bu yazı toplamda 105 kez, bugün ise 0 kez okundu.

Yorum yapın 30 Mayıs 2009