set Ekle = DataBaglanti.Execute("EXECUTE [dbo].[SQLPROCEDUR] @PARAM1 ='abc',@PARAM2i='TEST'")
Yukarıdaki örnek ile Sql Serverda bulunan Procedure tetikliyebilirsiniz
Bu işlemden önce Database bağlantınızı yapmanız gerekir
function SQLInject(strWords)
dim badChars, newChars, tmpChars, regEx, i
badChars = array( _
"select(.*)(from|with|by){1}", "insert(.*)(into|values){1}", "update(.*)set", "delete(.*)(from|with){1}", _
"drop(.*)(from|aggre|role|assem|key|cert|cont|credential|data|endpoint|event|f ulltext|function|index|login|type|schema|procedure|que|remote|role|route|sign| stat|syno|table|trigger|user|view|xml){1}", _
"alter(.*)(application|assem|key|author|cert|credential|data|endpoint|fulltext |function|index|login|type|schema|procedure|que|remote|role|route|serv|table|u ser|view|xml){1}", _
"xp_", "sp_", "restore\s", "grant\s", "revoke\s", _
"dbcc", "dump", "use\s", "set\s", "truncate\s", "backup\s", _
"load\s", "save\s", "shutdown", "cast(.*)\(", "convert(.*)\(", "execute\s", _
"updatetext", "writetext", "reconfigure", _
"/\*", "\*/", ";", "\-\-", "\[", "\]", "char(.*)\(", "nchar(.*)\(")
newChars = strWords
for i = 0 to uBound(badChars)
Set regEx = New RegExp
regEx.Pattern = badChars(i)
regEx.IgnoreCase = True
regEx.Global = True
newChars = regEx.Replace(newChars, "")
Set regEx = nothing
next
newChars = replace(newChars, "'", "''")
newChars= replace(newChars, "'", "''")
newChars= replace(newChars, " ", "")
newChars= replace(newChars, "'", "|")
newChars= replace(newChars, "|", "''")
newChars= replace(newChars, "\""", "|")
newChars= replace(newChars, "|", "''")
SQLInject = newChars
end function
Kullanımı YeniKelime = SQLInject(“Select Test”)
Bu function ile SQL Injection açığını önüne geçebilirsiniz
Sql server log dosyaları zamanla büyüyor ve sorun olmaya başlıyor
Bu log dosyalarını script ile küçültebileceğimiz gibi zamanlanmış iş (Job) ayarlıyarak da yapabiliriz
Script ile küçültmek için bu linke tıklayabilirsiniz https://ahmetaydinlik.com/2021/06/20/sql-server-log-dosyasi-kucultme-2/
Sql Server Menagment studio u açıyoruz
SQL server Agent servisi resimdeki gibi çalışıyor olmalıdır çalışmıyor ise SQL Server Configration Menagerden hizmeti başlatınız
SQL Server Agent e tıklıyoruz
Jobs a Sağ Tıklayıp New jobs diyoruz
General bölümünden İş adımızı ve açıklamamızı yazıyoruz
Steps bölümüne tıklıyoruz
New butonuna Tıklıyoruz
USE DatabesAdi
ALTER DATABASE DatabesAdi SET RECOVERY SIMPLE WITH NO_WAIT
DBCC SHRINKFILE([DatabesAdi_log], 0, TRUNCATEONLY)
ALTER DATABASE DatabesAdi SET RECOVERY FULL WITH NO_WAIT
GO
Yukarıdaki Scripti Database imize göre düzenliyoruz
Ok deyip bu bölümü kapatıyoruz
Schedules kısmına geliyoruz çalışma zamanlarını ayarlıyoruz New Butonuna basıyoruz
Zaman lama ayarlarımızı seçip ok diyoruz
Haftalı günlük aylık olacak şekilde küçültme işlemi yapabiliyoruz
Sql server Agent da Jobs ların altına yerleşti görevimiz
Test Etmek için
Oluşturduğumuz Job a Sağ tıklayıp Start Job at Steps diyoruz
yukarıdaki Succes yani işlem başarılı yı gördüğünüzde zamanlamalı iş tanımımız hazırdır ve planladığınız zaman da çalışır
IIS de default kullanılan port 80 dir. 80 portunu farklı farklı uygulamarda kullandığı için çakışmalar meydana gelir ve dışarıdan erişim sorunları oluşur. Bunun için farklı portlar kullanmamız gerekir
Öncelik ISS Yöneticisini Açıyoruz
IIS Servermıza tıklayarak Uygulama havuzları ve Siteler olan bölümü açıyoruz
Siteleri tıklıyoruz hangi sitenin portunu değiştirmek istiyorsak onu seçiyoruz
Sitemizi seçtikten sonra Sağ taraftaki eylemler bölümünün altında Bağlamaları Tıklıyoruz
Mevcut Bağlamayı seçip düzenle diyoruz
Bağ.Nok. Yazan bölümde kullandığı 80 portu yazıyor.
Buray kullanılmayan herhangi bir port numarası ile değiştirip tamam diyoruz
Yeni Port numaramızı verdikten sonra Sitemizi yeniden başlatıyoruz
Artık IIS üzerinde bu site belirlediğiniz port üzerinden çalışır
local bilgisayarınızdan http://localhost:888 olarak giriş yapabilirsiniz