asp.net mvc projesi ilk defa oluşturulurken güvenlik amaçlı yapılması gereken işlemler nelerdir? ayrıca değer alırken link kısmında çıkan link dışındaki querystring değerleri gizlemek ve ajax dışında değer alışverişi yapmamak için bir güvenlik prosedürü varmıdır veya yazılmalımıdır?

soruldu: 22 Haz '13, 08:47

ercet00ilk's gravatar image

ercet00ilk
994435662
cevap kabul oranı: 11%

1

Güvenlik, web projeleri için en kapsamlı konudur. Web güvenliği konusunda, ciltlerle kitap yazılabilir. Bundan dolayıda bence sorunuzu biraz daha daraltsanız iyi olur. Bence çok geniş olmuş soru... Yada ben yanlış anladım...

(22 Haz '13, 10:08) AliRıza Adıyahşi ♦ AliR%C4%B1za%20Ad%C4%B1yah%C5%9Fi's gravatar image

Basit anlamda hani ilk projeye başlarken misal querystring parametre alma işini engellemek veya resimleri kopyalanmasın diye bir resource kaynağından çekmek ya da sql injection yememek, belki biraz farklı metadolojiler kullanmak gibi pratik ve güncel olarak projeye başlarken ilk iş olarak ne yapılmasını tavsiye edersiniz?

(25 Haz '13, 10:48) ercet00ilk ercet00ilk's gravatar image

Modellerde sadece izin verilen alanlarla işlem yapmak (whitelisting) ve Kullanıcı Rolü kontrolleri (Membership.GetUser()) dışında her siteye uygulanan normal güvenlik kısıtları (örn. https, cookie authentication vs. vs.) geçerli.

permanent link

cevaplandı: 22 Haz '13, 21:27

nurettin's gravatar image

nurettin
2.2k2441
cevap kabul oranı: 14%

değiştirildi: 22 Haz '13, 21:29

Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×81
×20
×10

Soruldu: 22 Haz '13, 08:47

Görüntüleme: 1,075 kez

Son güncelleme: 25 Haz '13, 10:48

powered by BitNami OSQA