Yazılım

SQL Açıklarını Tespit Etme ve Korunma

SQL açıklarını tespit etme yöntemleri ile amaçlanan, kullanılan en temel şifreyi, kullanıcıyı yada URL alanlarını denetleyen komutlardır.

Bir İnternet yazılımında açık olup olmadığını anlamanın en kolay kolu Tek tırnak ( ‘ ) işaretinden geçmektedir. Çünkü tek tırnak, yazılan kodun İnternet tarafından derlenmesini sağlayan en temel SQL komutudur. Günümüzde üniversite lise veya çeşitli lisans derslerinde SQL komutları arasında en temel’den ( ‘ ) tek tırnağın görevlerinden bahsedilir.Yeri ve önemini iyi kavramamızda fayda var. Kod olarak bir Web yazılımı hata ile cevap veriyorsa bir SQL açığı olduğunu rahatlıkla anlayabiliriz.

SQL Açıklarını Tespit Etme

SQL Açıklarını Tespit Etme Yöntemleri – 1

İnternet yazılımları içerisinde SQL açıkları tespit etme yöntemleri içerisinde, Giriş kutularına tırnak işareti koyduğunuzda OLE DB Provider hatası ile karşılaştığınızda o sistemde bir SQL açığı vardır ve o açığı bularak sisteme giriş sağlanabilmektedir. Peki sistemimde bir SQL açığı bulunmakta ve bundan nasıl korunacağım?

Korunma yolları arasında kullanıcıları hedef almamızda büyük yarar var. Veri girişlerine yönelik alanlarda geçen kodlama kontrolleri yapıldıktan sonra veri tabanına iletimi sağlanmaktadır. Bu sağlama aşamasında belirtilen karakterleri filtreleme özelliğine başvurulmalıdır. Başvurulan özellik, veri tabanı bağlantılarında SQL açıklarını gidermek açısından önemli bir yere sahiptir.

Engellenecek İşaret veya Semboller aşağıdaki gibidir.

[ > ], [<], [;], [/], [?], [=], [&], [#], [%], [‘], [{], [}], [|], [@]

Yazılım kategorisinde bulunan diğer haberlere buradan ulaşabilirsiniz.

Yazar Hakkında

Münker Erkadam

Merhaba, kişisel blog alanında 5 aylık serüvenim bulunmasına rağmen hoşuma giden konular üzerinde yazılar yazmayı seven bir kişisel blog yazarıyım. Genellikle teknolojik anlamda özgün makaleler yazmaktayım.

Yorum Yapın