ASP.Net Core Projelerinde Güvenlik- SQL Injection

Önceki yazımda ASP.Net Core projelerinde Cross-Site Request Forgery(CRSF) konusu ile ilgili uygulamalar yapmıştık.Bu yazımda ise SQL Injection konusundan bahsedeceğiz. Faydalı olması dileğiyle . 🙂 SQL Injection web sayfaları içerisindeki form elamanlarının içerisine SQL sorgularının yazılabilmesi anlamına gelir. Web sitesinde bir sayfa düşünün, bu sayfada arama kutunuz ve…

ASP.Net Core Projelerinde Güvenlik- Cross-Site Request Forgery(CRSF) Uygulama

Önceki yazımda ASP.Net Core projelerinde Cross-Site Request Forgery(CRSF) konusu ile ilgili bilgi vermiştim.Bu yazımda ise Cross-Site Request Forgery(CRSF) konusunla ilgili uygulamalar gerçekleştireceğiz. Faydalı olması dileğiyle . 🙂 ASP .NET Core siteler arası bilgi hırsızlığına karşı bazı önlemler almaktadır. Haydi Bu önlemlerden bahsedelim! Form alanını olduğu her alanda bildiğiniz…

ASP.Net Core Projelerinde Güvenlik- Cross-Site Request Forgery(CRSF) Giriş

Önceki yazımda ASP.Net Core projelerinde HTMLEncoder/JavascriptEncode/UrlEncoder Kavramları hakkında bilgi vermiştim.Bu yazımda ise Cross-Site Request Forgery(CRSF) konusuna giriş yapacağım. Faydalı olması dileğiyle . 🙂 Cross-Site Request Forgery (CSRF) ‘nin Türkçe karşılığı siteler arası istek hırsızlığı olarak çevirilebilir. Başrolde üç tane aktör vardır. -Kurbanın bilgisayarı, -Banka Uygulaması,-Saldırgan Peki senaryo nasıldır ?…

ASP.Net Core Projelerinde Güvenlik- HTMLEncoder/JavascriptEncode/UrlEncoder Kavramları

Önceki yazımda ASP.Net Core projelerindeCross-site scripting attacks (XSS) çeşiti olan Stored XSS konusu hakkında bilgi vermiştik.Bu yazımda ise HTMLEncoder/JavascriptEncode/UrlEncoder kavramlarından bahsedeceğim. Faydalı olması dileğiyle . 🙂 Şu ana kadar öğrendiğimiz ve bahsettiğimiz Reflected ve Stored XSS yazılarında , .cshtml tarafında Razor ile “@” directory kullandığımızda bizim için otomatik olarak…

ASP.Net Core Projelerinde Güvenlik- Stored XSS

Önceki yazımda ASP.Net Core projelerinde Cross-site scripting attacks (XSS) çeşiti olan Reflected XSS konusu hakkında bilgi vermiştik.Bu yazımda ise Cross Site Scripting ( XSS ) çeşiti olan Stored XSS konusundan bahsedeceğim. Faydalı olması dileğiyle . 🙂 Stored XSS , XSS güvenlik açıkları içerisinde en zararlı olan güvenlik açığıdır….

ASP.Net Core Projelerinde Güvenlik- Reflected XSS

Önceki yazımda ASP.Net Core projelerindeCross-site scripting attacks (XSS) konusuna giriş yapmıştık.Bu yazımda ise Cross Site Scripting ( XSS ) çeşiti olan Reflected XSS konusundan bahsedeceğim. Faydalı olması dileğiyle . 🙂 Reflected XSS anlık olarak yapılan bir saldırıdır. Kullanıcının web sitesinde anlık olarak javascript kodu çalıştırması ile gerçekleşir…

ASP.Net Core Projelerinde Güvenlik- Cross-site scripting attacks (XSS)

Önceki yazımda ASP.Net Core projelerinde CORS ile ilgili uygulamalar gerçekleştirmiştik. Bu yazımda ise Cross Site Scripting ( XSS ) konusundan bahsedeceğim. Faydalı olması dileğiyle . 🙂 Bu yazımız ve beraberinde bundan sonra gelecek yazılardaki amaç; web uygulamalarında en çok rastlanılan güvenlik açıklarını tanımak ve bunlar ile ilgili…

ASP.Net Core Projelerinde Güvenlik-CORS Uygulamaları- 3

Herkese Merhabalar, Önceki yazımda ASP.Net Core projelerinde CORS ile ilgili uygulamalar gerçekleştirmiştik. Bu yazımda da uygulamalara devam edeceğiz. Faydalı olması dileğiyle . 🙂 Önceki yazılarımızda yaptığımız uygulamalarda, Middleware uygulama seviyesinde Policy tanımlama işlemleri eklemiştik. Uygulama seviyesinde Policy tanımlama işlemleri gerçekleştirebileceğimiz gibi Controllers seviyesinde ya da Metot seviyesinde…

ASP.Net Core Projelerinde Güvenlik-CORS Uygulamaları-2

Herkese Merhabalar, Önceki yazımda ASP.Net Core projelerinde CORS ile ilgili uygulamalar yapmıştık. Bu yazımda da uygulamalara devam edeceğiz. Faydalı olması dileğiyle . 🙂 Geçen yazımızda default bir policy oluşturmuştuk. Bu sefer Option üzerinden bir kural ekleyerek sadece bizim izin vereceğimiz siteler tarafından tetiklenebilecek bir key yapısı oluşturacağız….

ASP.Net Core Projelerinde Güvenlik — CORS Uygulamaları

Herkese Merhabalar, Önceki yazımda ASP.Net Core projelerinde CORS(Cross-Origin Resource Sharing)konusuna değinmiştim. Bu yazımda ise projemizde CORS ile uygulamalar gerçekleştirerek konuyu pekiştirmeye çalışacağız. Faydalı olması dileğiyle . 🙂 Not: Öncelikle API projesi içerisindeki metotlar üzerinden tetikleme işlemi gerçekleştireceğimiz için bir API projesi açmanız gerekmektedir. Ve bir de bu…