Daha önceki makalemizde (.NET ve Uygulama Güvenliği 1) dağıtım aşamasından sonra uygulamamız üzerinde istemediğimiz şekilde değilik yapılmaya müsait olabildiğini inceledik. Bu makalemizde iste bu tür sorunlara karşı neler yapılabileceğini Microsoft’un araçları ile ya da 3. parti araçlar ile ne gibi önlemler alabileceğimizi inceleyeceğiz. Kısaca önceki senaryolardan bahsedecek olursak, uygulamanın dağıtımından sonraki safhada, uygulamamız ya da uygulamanın kullandığı Dll’ler Reflector ile açılıp kodlar görüntülendikten sonra (Type bilgileri ve isimleri çözüldükten sonra) benzer bilgiler ve isimlerden yola çıkılarak orjinallerinden farklı Dll’ler oluşturulup, orjinalleri ile değiştirilerek farklı ya da zararlı kodların çalıştırılabilmesi sağlanmaktadır. Diğer bir senaryomuzda ise, yeniden yazılamayacak kadar karmaşık veya yazılmasına gerek kalmadan sadece belirli bir metodun veya kod bloğunun değişmesi sonucunda uygulama amacından farklı çalışması sağlanarak istenmeyen durumlara neden olabildiğini ve bunun da uygulama ya da uygulamanın kullandığı Dll’lere kod gömerek (code injection)nasıl gerçekleştirilebileceğini incelemiştik.
Continue Reading »
.NET ve Uygulama Güvenliği – 2

Bu makalemizde geliştirilen bir dll ya da exe’nin (bundan sonra assembly olarak bahsedeceğiz) müşterilere dağıtım aşaması ve sonrasında güvenliği üzerindeki konuları çeşitli senaryolarla ortaya koyup hangi durumlarda neler yapabileceğimizi inceleyeceğiz.

Senaryolarımızda basit bir uygulama kullanalım. Uygulamamızı aşağıdaki resimde de göreceğiniz gibi textbox’a girilen değer 123 ise buton’a tıklandığında o kişinin hesabından havale yapacak şekilde düşünelim. Continue Reading »
.NET ve Uygulama Güvenliği – 1

QueryString’leri birçoğumuz yoğun olarak kullanmaktayız.Günümüzde sistemlerde oluşan güvenlik açıklarından bir tanesi de yanlış ve kontrol edilmeyen querystring’lerden oluşmaktadır.Peki bunu nasıl engelleyebiliriz?
Continue Reading »
ASP.NET QueryString Güvenliği

Bu yazımda asp.net’te query stringin kullanımı ve query string ile nasıl veri aktarabileceğimize dair bir örnek yapıcaz.Öncelikle belirtmek isterim ki query string ile önemleri verilerinizi taşımayın daha çok haber sitelerinde başlık,haber id si,haber kategorisi ve bunun gibi verileri taşımak için kullanılır.

default.aspx Continue Reading »
ASP.NET’te Query String Kullanımı ve Veri Aktarımı

Bildiğimiz gibi sevdiğimiz bir yazı fontunu sitemizde kullanmak istediğimizde eğer o font ziyaretçide yoksa ya default fontu olarak gözükür yada yazı hiç gözükmez(browserına göre) Fakat CSS 3 yeniliklerinden biri olarak bu yazı fontunu hostumuza atıp CSS dosyamızda tanımlama yaptığımızda ziyaretçimizede beğendiğimiz yazı fontunu paylaşabiliriz.
Continue Reading »
Ziyaretçilerin Pcsinde Olmayan Yazı Fontunu CSS ile Tanıtmak

Webresponse tipinde bir değişken tanımlıyoruz;

WebResponse cevap;

Ardından bir WebRequest yaratmamız lazım, bu webrequest’den gelen cevabı webresponse ile alacağız.

WebRequest yaratalım; Continue Reading »
C# ile Bot Yapımı,Sitelerden Veri Çekmek ve Filtrelemek Resimli Anlatım

MERNİS (Merkezi Nüfus İdaresi Sistemi) Bildiğiniz gibi online olarak hizmet veren bir sistemdir. Birçok otomasyonda bu sistem kullanılarak işlem hızı arttırılmıştır. Bu doküman da web servisinden nasıl veri çekildiğini anlatacağım. Öncelikle web servisini kullanacağımız için .net Web reference a kullanacağımız servisin yolunu belirtmemiz gerekmektedir. Continue Reading »
VB.Net Ile Mernis (Merkezi Nüfus İdaresi Sistemi) Web Servislerini Kullanmak

Bilindiği üzere ASP.NET’te verileri saklama veya sayfalar arası taşıma işlemleri, Durum Yönetimi (State Management) adı altında sunulan seçenekler kullanılarak yapılır. Bu opsiyonlara bakarsak:
Durum Yönetimine Genel Bakış
-View State
-Control State
-Hidden Form Fields
-Cookies
-Query String
-Application State
-Session State

Şimdi QueryString özelliğini beraber inceleyelim. Continue Reading »
ASP.NET’te Query String Kavramı

TC Kimlik numaraları 11 basamaktan oluşmaktadır. İlk 9 basamak arasında kurulan bir algoritma bize 10. basmağı, ilk 10 basamak arasında kurulan algoritma ise bize 11. basamağı verir.
* 11 hanelidir.
* Her hanesi rakamsal değer içerir.
* İlk hane 0 olamaz.
* 1. 3. 5. 7. ve 9. hanelerin toplamının 7 katından, 2. 4. 6. ve 8. hanelerin toplamı çıkartıldığında, elde edilen sonucun 10′a bölümünden kalan, yani Mod10′u bize 10. haneyi verir.
* 1. 2. 3. 4. 5. 6. 7. 8. 9. ve 10. hanelerin toplamından elde edilen sonucun 10′a bölümünden kalan, yani Mod10′u bize 11. haneyi verir

Continue Reading »
T.C. Kimlik No Algoritması ve C# Kodları