Archive for Eylül, 2010
Bu makalemizde Path,Directory,DirectoryInfo,File ve FileInfo sınıflarına göz atıcaz.
Directory ve DirectoryInfo klasörleri temsil eder, File ve FileInfo adından da anlaşılacağı üzere dosyaları temsil eder, Path sınıfı ise dosya ve klasörlerin yol (path) bilgisi ile ilgili işlemleri yapmak için kullanılır. Continue Reading »
C# Directory Sınıfı – Dosya ve Klasör İşlemleri
Her dilde olduğu gibi C# dilinde de önceden tanımlanmış ve dillerin temelini oluşturan veri saklamak için kullanılan bir takım veri tipleri vardır. Bu makalemizde C# dilinde kullanılan veri türlerine değineceğiz. C# dilinde temel olarak veri tipleri ikiye ayrılır, bunlar önceden tanımlanmış veri türleri ve kullanıcı tarafından tanımlanmış veri türleridir. Önceden tanımlanmış veri türleri de kendi arasında referans tipi(reference types) ve değer tipi(value type) olmak üzere ikiye ayrılır. Bu detaylı bilgileri vermeden önce veri tipleri nasıl tanımlanır, veri türlerine nasıl ilk değer verilir ve veri türlerinin faaliyet alanı gibi temel konulardan bahsetmek istiyorum.
Değişken Kavramı Continue Reading »
C# Dilindeki Temel Veri Türleri
php ile tekil ve çoğul sayaç uygulaması nasıl yapılır onu görücez.hemen kodlarımıza geçelim.
ilk C# ile yazıcağımız programa başlayalım.yazıcağımız program kenti başına çalışabilecek en temel programın yapısıdır.Bu programı herhangi bir metin editörü yardımı ile yazıp ilk_program1.cs adıyla kaydedelim.
class ilk_program1
{
static void Main()
{
System.Console.WriteLine("Merhaba Dünya");
}
}
C# Komut Satırı Derleyicisi
C# ile yazılan programlarınızı komut satırı derleyicisi ve visual studio .net ile derleyip çalıştırabiliriz.Derslerimizde ana hedef C# iyi kavrayabilmeniz için komut satırı derleyicisi ile çalışacağız.C# derleycisini kullanmaya alıştıktan sonra visual studioda görsel programlarımıza geçiş yapıcaz. Continue Reading »
C# Komut Satırı Derleyicisi,Derleyici Ayarları ve Derleyici Parametreleri
merhabalar
Yarından itibaren C# dersleri adlı yazı dizime başlıyorum.Makalelerimde mümkün oldukça açık anlatım yapmaya çalışıcam,resimlerle ve örneklerlede pekiştirmeyi planlıyorum.Konuları başlangıç seviyesinden alıp ileri düzeye kadar zamanla götürücem.Başlıca konuları ele alıcak olursam konsol uygulamasından alıp,windows form uygulamasıyla devam edicem.döngüleri,komutları,class ları vs. aklınıza ne geliyorsa tek tek ele alıcam.
Takip etmek isteyenler RSS sistemini aktif olarak kullanabilir yada yarından itibaren aktif olucak email ile takip sistemiyle aktif olarak takip edebilirler. Continue Reading »
C# Dersleri Yazı Dizisi
Merhabalar
Bu yazımın konusu querystring güvenliği üzerine. Querystringde bulunan güvenlik açıklarını basitçe inceleyip daha sonra konu ile ilgili yazmış olduğum querystringi şifreleyen ve çözen bir classın kodlarını inceleyeceğiz.
Querystring sayfalar arasında veri taşımaya veya bir sayfayı gönderilen bir parametrik değere göre derletmeye veya iş yaptırtmaya yarayan ve sayfa adresinin sonuna ?den sonra eklenen parametredir. Querystringlerde enter karakteri, & karakteri (querystring ayıracı oldugundan dolayı) gibi bazı karakterleri taşımak mümkün değildir ancak yazacağımız şifreleme classı sayesinde bu karakterleride taşıyabilir hale geleceğiz. Continue Reading »
QueryStringleri Şifrelemek – ASP.NET
Daha önceki makalemizde (.NET ve Uygulama Güvenliği 1) dağıtım aşamasından sonra uygulamamız üzerinde istemediğimiz şekilde değilik yapılmaya müsait olabildiğini inceledik. Bu makalemizde iste bu tür sorunlara karşı neler yapılabileceğini Microsoftun araçları ile ya da 3. parti araçlar ile ne gibi önlemler alabileceğimizi inceleyeceğiz. Kısaca önceki senaryolardan bahsedecek olursak, uygulamanın dağıtımından sonraki safhada, uygulamamız ya da uygulamanın kullandığı Dlller Reflector ile açılıp kodlar görüntülendikten sonra (Type bilgileri ve isimleri çözüldükten sonra) benzer bilgiler ve isimlerden yola çıkılarak orjinallerinden farklı Dll’ler oluşturulup, orjinalleri ile değiştirilerek farklı ya da zararlı kodların çalıştırılabilmesi sağlanmaktadır. Diğer bir senaryomuzda ise, yeniden yazılamayacak kadar karmaşık veya yazılmasına gerek kalmadan sadece belirli bir metodun veya kod bloğunun değişmesi sonucunda uygulama amacından farklı çalışması sağlanarak istenmeyen durumlara neden olabildiğini ve bunun da uygulama ya da uygulamanın kullandığı Dlllere kod gömerek (code injection)nasıl gerçekleştirilebileceğini incelemiştik.
Continue Reading »
.NET ve Uygulama Güvenliği – 2
Bu makalemizde geliştirilen bir dll ya da exenin (bundan sonra assembly olarak bahsedeceğiz) müşterilere dağıtım aşaması ve sonrasında güvenliği üzerindeki konuları çeşitli senaryolarla ortaya koyup hangi durumlarda neler yapabileceğimizi inceleyeceğiz.
Senaryolarımızda basit bir uygulama kullanalım. Uygulamamızı aşağıdaki resimde de göreceğiniz gibi textbox’a girilen değer 123 ise buton’a tıklandığında o kişinin hesabından havale yapacak şekilde düşünelim. Continue Reading »
.NET ve Uygulama Güvenliği – 1
QueryString’leri birçoğumuz yoğun olarak kullanmaktayız.Günümüzde sistemlerde oluşan güvenlik açıklarından bir tanesi de yanlış ve kontrol edilmeyen querystring’lerden oluşmaktadır.Peki bunu nasıl engelleyebiliriz?
Continue Reading »
ASP.NET QueryString Güvenliği
- Şubat 2011 (1)
- Aralık 2010 (1)
- Kasım 2010 (1)
- Ekim 2010 (4)
- Eylül 2010 (16)
- Temmuz 2010 (2)
- Mayıs 2010 (2)
