Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti

Beyaz.Net İpucu

Tüm makalelere erişmek için tıklayınız.

KATEGORİLER

TCP/IP
(16)
Cisco Switch
(2)
Cisco Router
(2)

.Net Uygulamalarında XSS Güvenlik Çözümleri

.Net Uygulamalarında XSS Güvenlik Çözümleri

Son yıllarda önemini güvenlik bültenlerinde üst sıralara taşıyan bir güvenlik problemi olan XSS, istatistiklerde de %39’luk bir paya sahiptir. En sık rastlanan problemlerden biri olması nedeniyle kötü niyetli kişilerin ilk uğraştıkları hedef noktalardan biri haline geliyor. XSS,uygulamalarımızda veri girişi yapılan noktalarda iyi denetim yapılamamasından dolayı oluşuyor.

Kullanıcı tarafından girilen değerler herhangi bir filtrelemeden geçmeden direkt işleme konulduğu takdirde HTML ve JavaScript tabanlı kod yapıları aktif olarak uygulamamızı negatif yönde tetikleyebiliyor.

XSS ataklarına karşı en etkili çözüm yollarından biri girdi değerlerinin filtrelenmesidir. Filtrelenmiş değerler uygulamanızda belirlediğiniz alana ne tür girdilerin olacağına karar vermeniz ile doğru orantılıdır. Bir TC Kimlik numarası girdisi yapacağınız noktada harf ve diğer sembollerin girişini engellemeniz uygulamanızı bir kat daha güvende kılacaktır.

Web uygulamalarınızda kullanıcılarınızın oturum bilgilerinin güvenliği XSS ataklarının olduğu noktalarda çalınması mümkündür.

Kategorideki Güncel Makaleler

NetStat Komutları

netstat -n: Adresleri ve Bağlantı Noktalarının Numaralarını Sayısal Biçimde Gösterir netstat -an: Dosya Alırken Karşıdakinin IP adresini Gösterir.(

Alıcılarda Filtreleme

Kablosuz alıcı cihazlarda bulunan filtre devreleri istenen bant genişliklerini geçirerek, istenmeyen frekans bantlarını tıkayıcı (önleyici) şekilde

Alıcılarda Tuner (Akort)

Her kablosuz alıcı cihazda bulunan ve alıcı cihazın, uzay ortamında bulunan radyo dalgaları içinden istenen frekanstaki sinyali seçip almak, yükselt

Alıcılarda Seçicilik

Alıcı cihazın, uzay ortamında bulunan farklı frekanslardaki sinyaller içinden istenen frekanstaki sinyali yakalayıp alabilme özelliğidir. Bu işl

Alıcılarda Duyarlılık

Radyo alıcılarının ortamdaki zayıf sinyalleri yakalayıp kuvvetlendirebilme özelliğidir. Duyarlılık, alıcı devrenin yükseltme katlarının yeteneğine

Modülasyon İndisi

Genlik Modülasyonu kullanan bir iletişim sisteminde yapılan modülasyonun kalitesini gösteren bir değerdir. Modülasyon indisi,   &n

Taşıyıcı Dalga (Carrier Wave)

İletişim ortamında iletilmek stenen bilginin üzerine bindirildiği yüksek frekanslı sinüs veya cosinüs işaretidir. Taşıyıcı işaretin matematikse

Bilgi İşareti

İletişim ortamında iletilmek istenen bilgiyi içeren düşük frekanslı sinyaldir. Bilgi İşaretinin matematiksel ifadesi, vm= Vm . Sin (2.Pi.Fm

Genlik Modülasyonu

Taşıyıcı sinyalin genliğinin, iletilmek istenen bilgi sinyaline göre değiştirilmesine denir.

Neper

Elektronikte, bazı fiziksel büyüklükleri ifade etmeye yarayan Volt, Amper ve Watt gibi birimlerin yanı sıra, boyutu olmayan ve sadece bağıl bir de

HYPER-V NETWORK

     Hyper-V de 3 network yapısı vardır.      External Virtual Network      Inter

dBw

Desibel hesabı yapılırken, giriş referans değeri olarak 1 Watt alınması ile elde edilen dB değeridir. dBw= 10Log Pçıkış/1 Watt     &nbs