Server Error in 'Default Web Site/MyWebApp' Application.
--------------------------------------------------------------------------------
HTTP Error 404.3 - Not Found
Description: The page you are requesting cannot be served because of the Multipurpose
Internet Mail Extensions (MIME) map policy that is configured on the Web server.
The page you requested has a file name extension that is not recognized,
and therefore is not allowed.
Error Code: 0x80070032
Notification: ExecuteRequestHandler
Module: StaticFileModule
Çözümü
1) Denetim Masası
2) Programlar ve Özellikler
3) Sol taraftaki seçeneklerden Windows özelliklerini aç veya kapat
4) Aşağıdaki Resimdeki özellikleri işaretli yapınız.
-- İngilizce İşletim Sistemi -- | 
-- Türkçe İşletim Sistemi --
|
.Net Extensibility - .Net Genişletilebilirliği
ASP
ASP.NET
ISAPI Extensions - ISAPI Uzantıları
ISAPI Filters - ISAPI Filtreleri
Server-Side Includes - Sunucu Taraflı İçermeler
Seçeneklerini işaretleyerek Ok - Tamam diyoruz.
1-2 dakikalık kayıt işleminden sonra, bilgisayarımıza restart attığımız taktirde problem çözülecektir.
23:28 - 22/12/2008 - {yok} -
Saldırılar ve Hacking olaylarının %70' i Uygulama katmanına olmaktadır.
Bu durumda donanımsal güvenlikten önce, uygulamamıza ait güvenliğin sağlanması gerekir.
Hazırlanan Web Uygulamasının dökümantasyonu kesinlikle yapılmalıdır. Sadece son kullanıcı için değil, kendi içimizde de uygulamaya müdahale edecek kişiler açısından dökümantasyonun yeri son derece büyüktür.
Uygulamayı hazırladınız. Kullanımı başlandı. Uygulamayı yazan arkadaşlarınızdan biri, işten ayrıldı. Uygulama ile 6 ay sonra bir problem ile karşılaşırsanız elinizde bir dökümantasyonunuz yok ise buraya müdahalenizin size ne kadar mal olacağını hesaplamak gerçekten çok zor.
Bir uygulama geliştirmedeki aşamalara uygun yazım yapılmasının önemle üzerinde durulmalı.
1) Analiz
2) Tasarım
3) Geliştirim
4) Sınama
5) Entegrasyon
6) Teslim
7) Bakım
En önemli aşama hepimizinde bildiği gibi "Analiz" aşamasıdır. Bu aşama üzerinde kaybedeceğimiz zamana kesinlikle bir kayıp niteliğinde bakılmamalıdır. Aksine burada kaybettiğiniz vakit programın kalitesini ortaya koyacaktır.
"Analiz - Tasarım - Geliştirim" aşamalarında sürekli birbirleri ile etkileşimleri olmaktadır. Bu yüzden burayı bir grup olarak düşünebiliriz ve 1. grup tamamlanmadan diğerlerine geçme gibi bir şansımız yoktur.
Daha sonra önemle üzerinde durulan "Sınama" aşaması gelmektedir. Sınama aşamasında tavsiye edilen bir checklist üzerinden programın sınamasının yapılmasıdır.
Örneğin: Her Textbox için numeric kontrolü yapılcak, taşma kontrolü yapılacak gibi. Genel bir açıklama yaptıktan sonra bir uygulamanın güvenliğinde dikkat edilmesi ve yapılması gereken noktalara değinmek istiyorum.
1) Kullanıcı Yönetimi
Kullanıcı Şeması çıkartılmalıdır. Bu programda hedef kitlemiz kimlerdir ?
Bir başka deyişle:
* Kurumun Çalışanları.
* Kurumun para verip, hizmet aldığı kullanıcılar.
* Kurumun para alıp, hizmet verdiği kullanıcılar.
Bu şemaya bakarak, kullanıcıların uygulama üzerinde oluşturabileceği tehlikeleri tek seferde görme olanağana sahip oluruz.
2) Yetki Kontrolü
Yukarıdaki şemamıza bakarak yetkilendirmemizi kolaylıkla yapabiliriz. Fakat elimizde bir şema olmadığı taktirde yanlış bir yetkilendirme büyük problemlere sebep olabilir.
3) Veri Güvenliği
Burada kullanıcının kayıt eklediği tablolar üzerinde olmaz ise olmaz 6 alan bulunmalıdır.
Bunlar:
Oluşturan Kullanıcı = Bu kayıt hangi kullanıcı tarafından oluşturuldu.
Oluşturma Tarihi = Bu kayıt hangi tarihte oluşturuldu.
Oluşturan IP = Bu kayıt hangi ip üzerinden oluşturuldu.
Değiştiren Kullanıcı = Bu kayıt hangi kullanıcı tarafından değiştirildi.
Değiştirilme Tarihi = Bu kayıt hangi tarihte değiştirildi.
Değiştiren IP = Bu kayıt hangi ip tarafından değiştirildi.
Gibi tüm sorulara açıklık getirecek 6 alan mevcuttur.
4)İzleme
Bu aşamada ise sistemi kullanan kullanıcılar sistem içerisinde neler yaptıklarını gözlemlemek içindir. Olası gelebilecek tehlikeleri buradan görme imkanımız vardır.
Örneğin: "A" kullanıcısı sisteme kaç kere giriş yaptı, sistemde neler yaptı?
gibi sorulara cevap bulabilmek için gerekli adımdır.
Uygulamamıza gelebilecek olası saldırıların yöntemleri:
1) Kontrol edilemeyen parametreler.
2) Eişim kontrol kopuklukları
3) Kullanıcı ve oturum yönetiminde kopukluklar
4) Arabellek taşmaları
5) Sql Injection
6) Hata mesajları
7) Güvensiz şifreleme
8) Uzaktan yönetim açıkları
9) Sunucu ayar yanlışlıkları
10) Siteler arası programlar
09:20 - 12/10/2008 - {yok} -
Wpf ve Silverlight ile ilgili hazırlamış olduğum sunumu indirmek için lütfen tıklayınız. En kısa zamanda demolarda yapmış olduğum kaynak k0d' larımıda sizlerle paylaşacağım.
İndirmek için lütfen tıklayınız.
02:29 - 26/9/2008 - {yok} -
IIS' üzerindeki bir projenizi stop ettiniz ya da sildiniz fakat, alakasız bir sitenize yönleniyor.
Herşeyi kontrol ettiniz yollar doğru, yapılandırma doğru.
İşte tam bu noktada tek bir eksiğiniz var.
Host Name Value = "" olan bir siteniz mevcut demektir.
1.Adım
IIS' te web sitelerinizin bulunduğu kısımdaki Host Header Value yazan yeri boş olan web sitelerini buluyoruz.
2.Adım
Bulduğumuz web sitesine sağ tıklayıp, Properties' e tıklıyoruz.
3.Adım
Gelen Ekranda IP Address yazan kısmın yanındaki Advanced Butonunu tıklıyoruz.
4.Adım
Var olan ayarlara edit diyerek yada yeni bir tane ekleyerek, Host Header Value kısmını web sitesi yapıyoruz.
Artık IIS' ten stop ettiğimiz yada sildiğimiz web siteleri, diğerleri ile karışmıyor.
00:24 - 20/9/2008 - {yok} -
Zaman aşımı süresi doldu. İşlem tamamlanmadan zaman aşımı süresi doldu veya sunucu yanıt vermiyor. (Microsoft SQL Server)
Timeout expired. The timeout period elapsed prior to completion of the operation or the server is not responding.
Bağlanmak istediğiniz server bu hatayı veriyorsa, o server'a artık bir reset atma zamanı gelmiş demektir.
09:37 - 18/9/2008 - {1} -
|
