Anasayfa RSS Email

April 2005 Entries

sql injection

Sql Injection konusu web uygulamalarında dikkat etmemiz gereken çok önemli noktalardan birisidir. Bu işle uğraşmakta olan herkes bunu bilir.

Bu konuyu neden gündeme getirdim? Dün gece birisi sitemin admin giriş ekranında bir çok kez sql injection ile giriş yapmaya çalışmış. Merak ettim injection ile giriş yapabilseydi ne yapacaktı. Bana email atarsa giriş şifresini de verebilirim. Hevesini alması açsından:)

Kullanici Adi : [admin]
Parola : [' OR 1=1-- ]

UserInfo :
Remote IP: 85.100.125.51
Host: 85.100.125.51
Platform: WinNT
Browser: IE
Type: IE6
Version: 6.0
Cookies: True
Path: /default.aspx
Full Path: /default.aspx

posted @ Wednesday, April 27, 2005 9:53 AM | Feedback (0) |

MSDN : Coding4Fun Developer Center

Yeni bir MSDN Developer Center :  Coding4Fun
http://msdn.microsoft.com/coding4fun 

posted @ Wednesday, April 20, 2005 11:06 PM | Feedback (0) |

ASP.NET 2.0 Free Hosting!

ASP.NET 2.0 Henüz Beta 2 iken yazdığınız uygulamaları internet üzerinden test etmek mi istiyorsunuz. Bunu sağlayan bazı hosting firmaları MSDN'de duyurulmuş, ücretsiz hizmet veren firmalar da var. En azından release olana kadar test etmek için faydalanabilirsiniz.

http://msdn.microsoft.com/asp.net/beta2/hosters/

posted @ Wednesday, April 20, 2005 8:55 PM | Feedback (0) |

Tekrar MVP seçildim.

Belli dönemlerde Microsoft tarafından verilen MVP ödül/ünvanı bir sene geçerlidir, ünvan ve getirdiği avantajlar bir sene taşınır. MVP programı Türkiye'de uygulanışının ikinci yılına girdi.

Bir senedir bu ünvanı taşıyordum.Microsoft tarafından bu yıl yeniden ASP.NET kategorisinde MVP (Most Valuable Professional) olarak seçildim. Aday gösteren ve seçenlere tekrar teşekkürler.

Genellikle aşağıdaki soru ile karşılaşıyorum, bu sebeple aşağıya bir alıntı ve link ekliyorum.

Most Valuable Professional (En Değerli Profesyonel) nedir? kimdir?

http://mvp.support.microsoft.com/MVPINTRO adresinden alıntı:
MVPs are credible, technology experts from around the world who inspire others to learn and grow through active technical community participation. While MVPs come from many backgrounds and a wide range of technical communities, they share a passion for technology and a demonstrated willingness to help others. MVPs do this through the books and articles they author; the Web sites they manage; the blogs they maintain; the user groups they participate in; the chats they host or contribute to; the events and training sessions where they present, as well as through the questions they answer in technical newsgroups or message boards.

posted @ Saturday, April 16, 2005 1:54 AM | Feedback (0) |

System.Data.SqlClient ve System.Data.SqlServer namespace'leri birleştiriliyor.

SQL Server 2005 - Programcılar Açısından Öne Çıkan Yenilikler adıyla yayınladığım makalelerimi okuduysanız, yada msdn üzerinde Sql Server 2005 InProcess Managed Provider konusunda dokumanları okuduysanız. .NET 2.0'da sqlaccess.dll adında bir assembly yer aldığını ve bunun içerisinde ki System.Data.SqlServer namespace'inin InProc Managed Provider'ı oluşturduğunu biliyorsunuzdur. (Bilmiyorsanız bile bu cümle sayesinde öğrendiniz:))

Ancak, ADO.NET Team oturmuş Usability, Consistency, Long-term story başlıkları altında açıkladıkları sebepler den ötürü System.Data.SqlServer ve System.Data.SqlClient'ı birleştirmişler, kanaatimce iyi de yapmışlar!

Not:Bu durumda PDF'i güncellemem gerekecek sanırım:)

Zaten nesne isimleri (kesişim dışında kalan class'lar hariç) aynıydı. Biz bunların ikisini de birleştirelim kullanıcı hep aynı nesne ile çalışsın ancak biz connectionstring'e bakarak çalışmakta olan kodun nerede olduğunu anlayalım demişler.

Eğer connectionstringi aşağıdaki gibi yaparsak InProc çalışıyoruz demek olacak bundan böyle!

con.connectionstring="context connection=true"

Buraya kadar her şey güzel hoş ancak Pablo Castro (Program Manager - ADO.NET Team)  weblogunda şundan da bahsetmiş:

SqlContext, SqlPipe gibi iki provider için ortak olmayan, InProc'a ait olan sınıfları yine System.Data.dll içerisinde (sqlaccess.dll artık yok demiştik.), ancak Microsoft.SqlServer.Server namespace'i altında olacağını söylemiş.

Yine benim kanaatime göre System.Data.Dll içerisinde sadece System ile başlayan namespace'lerin yer alması daha iyi olur.

Aşağıdaki liste benim SqlContext,SqlPipe gibi nesnelerin yer almasının uygun olacağı namespace'ler için bir öneri listesidir. (yorum olarak ekledik weblog yazısının sonuna)

  • System.Data.SqlClient.SqlServer
  • System.Data.SqlClient.InProcess
  • System.Data.SqlClient.InProc

Pablo Castro'nun weblog yazısı: http://blogs.msdn.com/dataaccess/archive/2005/03/22/400459.aspx

posted @ Saturday, April 09, 2005 3:57 PM | Feedback (0) | [ ado.net ]

Bilgisayar Karikatürleri

Aşağıdaki ve benzeri nitelikte karikatürleri bulabileceğiniz güzel bir site.

http://www.bulentoktay.com/tr/index-tr.htm

Necmi Öğreten'e haberdar ettiği için teşekkürler.

posted @ Tuesday, April 05, 2005 8:04 AM | Feedback (0) |
Web Statistics