Aspde Güvenlik

Flood DDOS Koruması
Oncelikle Sayfanıza Ddos saldırısı yapanlardan yada sayfanızı durmadan yenıyenlerden kurtulmak için yapılmış ufak olsada bir önlem..

Öncelikle
If CInt(SESSION("koru" ))> 10 Then 'Ö10 yazan kısmı kendinzie göre değiştirebilirsiniz. Bu 10 Sayfanızın yenilenme oranıdır .. yani kişi saldırı ve sayfa yenileme sayısını secersiniz..
suanki haliyle 10 defa saldırı yada refresh yapılırsa kişi siteden ban'lanır.

Session.TimeOut=1
1 yazan yer ise saldırı yapan kişinin siteden kaç dk uzaklastırılması gerektiğini belirler.. ve dakika bazındadır (Şuanda 1 dk)

ve diğer kalan kısımlarıda kendinize göre ayarlayabilirsiniz
-------------

SQL INJECTON'DAN KORUNMA

Bir sitede bulunun ve önemli olan açıklardan birisidir..
mesela anasayfamız default.asp olsun ve anasayfamzıdan bi sayfa cagırdıgımızı war sayalım.. bu sayfamızda gel.asp?id=457 olsun .. yapmanız geren sey cagırdıgımız sayfaya kodları eklemek yada sizin REQUEST.QUERYSTRING kodunuzla yer değiştirmeniz gerekmektedir.


PHP- Kodu:
<%
ID REQUEST.QUERYSTRING("ID" )
IF 
Not IsNumeric(REQUEST.QUERYSTRING("ID" ) ) THEN
response
.write "<center>Girdiğiniz ID geçersizdir<br>Geçerli bir ID numarası girin</center>"
response.end
END 
IF
%> 
-------------

Uye Girişlerinde 'or' açığını kapama

öncelikle bu kısmı sayfnın en üstüne ekleyebilir yada include edebilirsin
PHP- Kodu:
 <% 
function 
guvenlik(genel 
genel Replace (genel ,"<","",1,-1,
genel Replace (genel ,"=","",1,-1,)
genel Replace (genel ,"$","",1,-1,)
genel Replace (genel ,">","",1,-1,
genel Replace (genel ,"%","",1,-1,
genel Replace (genel ,"'","",1,-1,
guvenlik=genel
end 
function 
%> 
daha sonra uyelerin giriş yaptıgın kısımda yani k.adı ve şifreleri request ile çağırdıgın formlara eklemen gereken kodlar aşagıdakilerdir.. bunu eklemenin sebebi zararlı kodları temizlemektir.

PHP- Kodu:
<% 
kadi guvenlik(Request.Form("kadi" ) ) 
sifre guvenlik(Request.Form("sifre" ) ) 
%> 
Şimdilik Aklımda olanlar bunlar neyse Aklıma Geldikce Eklerim ..