ASP.Net Core Projelerinde Güvenlik- SQL Injection

Önceki yazımda ASP.Net Core projelerinde Cross-Site Request Forgery(CRSF) konusu ile ilgili uygulamalar yapmıştık.Bu yazımda ise SQL Injection konusundan bahsedeceğiz. Faydalı olması dileğiyle . 🙂 SQL Injection web sayfaları içerisindeki form elamanlarının içerisine SQL sorgularının yazılabilmesi anlamına gelir. Web sitesinde bir sayfa düşünün, bu sayfada arama kutunuz ve arama sonuçları olsun. Arama kutusuna…

ASP.Net Core Projelerinde Güvenlik- Cross-Site Request Forgery(CRSF) Uygulama

Önceki yazımda ASP.Net Core projelerinde Cross-Site Request Forgery(CRSF) konusu ile ilgili bilgi vermiştim.Bu yazımda ise Cross-Site Request Forgery(CRSF) konusunla ilgili uygulamalar gerçekleştireceğiz. Faydalı olması dileğiyle . 🙂 ASP .NET Core siteler arası bilgi hırsızlığına karşı bazı önlemler almaktadır. Haydi Bu önlemlerden bahsedelim! Form alanını olduğu her alanda bildiğiniz üzere Cross-Site Request Forgery, yani…

ASP.Net Core Projelerinde Güvenlik- Cross-Site Request Forgery(CRSF) Giriş

Önceki yazımda ASP.Net Core projelerinde HTMLEncoder/JavascriptEncode/UrlEncoder Kavramları hakkında bilgi vermiştim.Bu yazımda ise Cross-Site Request Forgery(CRSF) konusuna giriş yapacağım. Faydalı olması dileğiyle . 🙂 Cross-Site Request Forgery (CSRF) ‘nin Türkçe karşılığı siteler arası istek hırsızlığı olarak çevirilebilir. Başrolde üç tane aktör vardır. -Kurbanın bilgisayarı, -Banka Uygulaması,-Saldırgan Peki senaryo nasıldır ? Kurban banka uygulamasına giriş yapar….

ASP.Net Core Projelerinde Güvenlik- HTMLEncoder/JavascriptEncode/UrlEncoder Kavramları

Önceki yazımda ASP.Net Core projelerindeCross-site scripting attacks (XSS) çeşiti olan Stored XSS konusu hakkında bilgi vermiştik.Bu yazımda ise HTMLEncoder/JavascriptEncode/UrlEncoder kavramlarından bahsedeceğim. Faydalı olması dileğiyle . 🙂 Şu ana kadar öğrendiğimiz ve bahsettiğimiz Reflected ve Stored XSS yazılarında , .cshtml tarafında Razor ile “@” directory kullandığımızda bizim için otomatik olarak encode ediyordu. .cshtml tarafında değil…

ASP.Net Core Projelerinde Güvenlik- Stored XSS

Önceki yazımda ASP.Net Core projelerinde Cross-site scripting attacks (XSS) çeşiti olan Reflected XSS konusu hakkında bilgi vermiştik.Bu yazımda ise Cross Site Scripting ( XSS ) çeşiti olan Stored XSS konusundan bahsedeceğim. Faydalı olması dileğiyle . 🙂 Stored XSS , XSS güvenlik açıkları içerisinde en zararlı olan güvenlik açığıdır. Javascript kodunun veri tabanına veya…

ASP.Net Core Projelerinde Güvenlik- Reflected XSS

Önceki yazımda ASP.Net Core projelerindeCross-site scripting attacks (XSS) konusuna giriş yapmıştık.Bu yazımda ise Cross Site Scripting ( XSS ) çeşiti olan Reflected XSS konusundan bahsedeceğim. Faydalı olması dileğiyle . 🙂 Reflected XSS anlık olarak yapılan bir saldırıdır. Kullanıcının web sitesinde anlık olarak javascript kodu çalıştırması ile gerçekleşir XSS türleri içerisinde en az…

ASP.Net Core Projelerinde Güvenlik- Cross-site scripting attacks (XSS)

Önceki yazımda ASP.Net Core projelerinde CORS ile ilgili uygulamalar gerçekleştirmiştik. Bu yazımda ise Cross Site Scripting ( XSS ) konusundan bahsedeceğim. Faydalı olması dileğiyle . 🙂 Bu yazımız ve beraberinde bundan sonra gelecek yazılardaki amaç; web uygulamalarında en çok rastlanılan güvenlik açıklarını tanımak ve bunlar ile ilgili temel bilgiye sahip olup, bu…

ASP.Net Core Projelerinde Güvenlik-CORS Uygulamaları- 3

Herkese Merhabalar, Önceki yazımda ASP.Net Core projelerinde CORS ile ilgili uygulamalar gerçekleştirmiştik. Bu yazımda da uygulamalara devam edeceğiz. Faydalı olması dileğiyle . 🙂 Önceki yazılarımızda yaptığımız uygulamalarda, Middleware uygulama seviyesinde Policy tanımlama işlemleri eklemiştik. Uygulama seviyesinde Policy tanımlama işlemleri gerçekleştirebileceğimiz gibi Controllers seviyesinde ya da Metot seviyesinde de CORS özellikleri ayarlanabilmektedir. Peki…

ASP.Net Core Projelerinde Güvenlik-CORS Uygulamaları-2

Herkese Merhabalar, Önceki yazımda ASP.Net Core projelerinde CORS ile ilgili uygulamalar yapmıştık. Bu yazımda da uygulamalara devam edeceğiz. Faydalı olması dileğiyle . 🙂 Geçen yazımızda default bir policy oluşturmuştuk. Bu sefer Option üzerinden bir kural ekleyerek sadece bizim izin vereceğimiz siteler tarafından tetiklenebilecek bir key yapısı oluşturacağız. Peki yukarıda tanımladığımız işlem ne…

ASP.Net Core Projelerinde Güvenlik — CORS Uygulamaları

Herkese Merhabalar, Önceki yazımda ASP.Net Core projelerinde CORS(Cross-Origin Resource Sharing)konusuna değinmiştim. Bu yazımda ise projemizde CORS ile uygulamalar gerçekleştirerek konuyu pekiştirmeye çalışacağız. Faydalı olması dileğiyle . 🙂 Not: Öncelikle API projesi içerisindeki metotlar üzerinden tetikleme işlemi gerçekleştireceğimiz için bir API projesi açmanız gerekmektedir. Ve bir de bu API projenizdeki metotları tetikleyeceğiniz Web…

1 2 3 5