Etiket: asp

FSO İle Dosyanın Var Olup Olmadığını Denetleme (ASP)

Çok sık kullanılan bir fonksiyon değil ama kimi zaman çok gerekli olduğu durumlar olabiliyor. Örneğin dağıtıma hazır bir script yazdınız ve bunu piyasaya sürdünüz. Bu uygulamada da güvenlik nedeniyle kullanıcının, veritabanını varsayılan konumdan değiştirmesini istiyorsunuz. Bunu kullanıcının insiyatifine bırakmamak için, uygulamanın yönetim paneline her girildiğinde veritabanının varsayılan konumda olup olmadığını bu fonksiyonla denetleyip kullanıcıyı database’in konumunu veya adını değiştirmeye zorlayabilirsiniz.

Fonksiyon:

<%

Function kontrol(byval FName)
If FName <> "" Then

Set FSO = Server.CreateObject("Scripting.FileSystemObject")
If FSO.FileExists(Server.Mappath(FName)) Then
kontrol = True
Else
kontrol = False

Else

kontrol = False

End If

End Function

%>

Örnek Kullanım:

<%
If kontrol("db/veritabani.mdb") then
Response.Write "VeriTabanınızın Adını ve Adresini Değiştirmelisiniz."
End If
%>

Bu yazı toplamda 334 kez, bugün ise 1 kez okundu.

Yorum yapın 31 Mayıs 2009

SQL Injection Security Class For ASP

Function:

<%
Function security(Data)

     If Data = "" Then Exit Function
     Data = Replace(Data, "'", "''", 1, -1, 1)
     Data = Replace(Data, "<", "<")
     Data = Replace(Data, ">", ">")
     Data = Replace(Data, "[", "&#091;")
     Data = Replace(Data, "]", "&#093;")
     Data = Replace(Data, """", "", 1, -1, 1)
     Data = Replace(Data, "=", "&#061;", 1, -1, 1)
     Data = Replace(Data, "select", "sel&#101;ct", 1, -1, 1)
     Data = Replace(Data, "update", "up&#100;ate", 1, -1, 1)
     Data = Replace(Data, "join", "jo&#105;n", 1, -1, 1)
     Data = Replace(Data, "union", "un&#105;on", 1, -1, 1)
     Data = Replace(Data, "drop", "dro&#112;", 1, -1, 1)
     Data = Replace(Data, "delete", "del&#101;te", 1, -1, 1)
     Data = Replace(Data, "where", "wh&#101;re", 1, -1, 1)
     Data = Replace(Data, "insert", "ins&#101;rt", 1, -1, 1)
     Data = Replace(Data, "like", "lik&#101;", 1, -1, 1)
     Data = Replace(Data, "create", "cr&#101;ate", 1, -1, 1)
     Data = Replace(Data, "modify", "mod&#105;fy", 1, -1, 1)
     Data = Replace(Data, "rename", "ren&#097;me", 1, -1, 1)
     Data = Replace(Data, "alter", "alt&#101;r", 1, -1, 1)
     Data = Replace(Data, "cast", "ca&#115;t", 1, -1, 1)

     security = Data
End Function
%>

Use:

<% strParola = security(Trim(Request.Form("example_data"))) %>

Bu yazı toplamda 105 kez, bugün ise 0 kez okundu.

Yorum yapın 30 Mayıs 2009

Kategoriler

Arşivler

Son Yazılar

Son Yorumlar