http://www.yazgelistir.com/Makaleler/Yazgelistir Makaleler http://www.yazgelistir.com/Images/Backgrounds/yglogo_beyaz.gif http://www.yazgelistir.com/ Yazgelistir.com Suat Tuncer<suattuncer@nospam.hotmail.com>http://www.yazgelistir.com/Makaleler/1000001543.ygpxBu makalede Bir Saldırının Anatomisi ve Application Domain Sınıfı-3 makalesin’e kadar yapmış olduğumuz işlemleri artık güvenlik çerçevesinde yapacağız.Suat Tuncer<suattuncer@nospam.hotmail.com>http://www.yazgelistir.com/Makaleler/1000001542.ygpxBu yazıda AppDomain kullanarak uygulamlarımıza Assembly’ler yüklemeyi ve bunları kullanmayı anlatacağım. Bir önceki makaleyi okumanızı öneririm, Bir Saldırının Anatomisi ve Application Domain Sınıfı-2 Suat Tuncer<suattuncer@nospam.hotmail.com>http://www.yazgelistir.com/Makaleler/1000001541.ygpxBu yazı bir önceki yazını devamı niteliğindedir, Bir Saldırının Anatomisi ve Application Domain Sınıfı-1 isimli makaleyi okumanızı öneririm. Selcuk Yavuz<syavuz@nospam.mutasyon.net>http://www.yazgelistir.com/Makaleler/1000001411.ygpxDinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır. Selcuk Yavuz<syavuz@nospam.mutasyon.net>http://www.yazgelistir.com/Makaleler/1000001410.ygpxWeb uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp sayfasını resimler klasörüne upload eder ve www.siteniz.com/resimler/foo.asp şeklinde tam yolu yazarak dışardan göndermiş olduğu bir dosyayı sisteminizde çalıştırabilir.