LOADING

Type to search

Share

HTTPS protokolünün oluşturulma amacı güvensiz bir ağ ortamında güvenli bir iletişim yolu oluşturmaktır. Çünkü HTTP protokolü man-in-the-middle diye tabir edilen saldırılara açıktır. Bu tür saldırılarda ağı dinleyen saldırganlar, kişisel hesap bilgilerini ve parolaları kolay bir şekilde ele geçirebilirler.

Bu yüzden web sitelerimize SSL yükleriz ve bazen yazılımsal müdahaleler ile yönlendirmeler, SSL durumunun aktifliğini kontrol etmek gerekir. Bunun için Classic ASP de aşağıda vereceğim kodlar ile SSL kontrolünü yapabilir, gerekli durumda yönlendirme yaparak kullanıcıların tüm trafiği zorunlu olarak HTTPS protokolü üzerinden yapmasını sağlayabilirsiniz. ASP ve SSL kontrolü yapmak için vereceğim kodları kullanabilir, kendinize göre tekrar özelleştirebilirsiniz.

SSL Yönlendirmesi Yapan Yeri Kontrol Edin

Biz kendimiz de yönlendirsek, olası ataklara ve kaçaklara karşı gerçekten kendimizin yönlendirdiğiniz kontrol edelim.

<%
' #### Alan Adı Kontrol ve Yönlendirme
If Instr(Request.ServerVariables("HTTP_HOST"), "domain.com") = 0 Then
	response.redirect "http://" & request.servervariables("SERVER_NAME")
	Response.End()
End If
%>

 

Gelen Talebin Portuna Bakalım

HTTP protokolü genel olarak 80 veya 8080 portundan gerçekeleşir. HTTPS ise 443 numaralı portu kullanır. Bu yüzden gelen talebin 80 numaralı porttan olup olmadığını kontrol ediyoruz ve var olan tüm stringleri toplayıp, HTTPS protokolüne yönlendiriyoruz.

<%
' #### SSL ve WWW KONTROLU
If request.servervariables("SERVER_PORT") = 80 then
sPath 		= Request.ServerVariables("URL")
sQString 	= Request.Querystring
	response.redirect "https://" & request.servervariables("SERVER_NAME") & request.servervariables("URL")&"?"& sQString 
	Response.End()
End If
%>

 

WWW Olmazsa Olmaz Diyorum

Takıntılıysanız WWW ekinin zorunlu kullanılmasını da sağlayabilirsiniz. Bunun için aşağıda ki kodu kullanmanız yeterli olacaktır. Gelen talebin başında WWW ön eki yoksa, ekleyip, mevcut adrese tekrar yönlendirecektir.

<%
If Left(request.servervariables("SERVER_NAME"),4) = "www." then

Else
	response.redirect "https://www." & request.servervariables("SERVER_NAME") & request.servervariables("URL")&"?"& sQString 
	Response.End()
End If
%>

 

Tags:
Anthony Burak DURSUN

Adjans Digital Agency CEO, Gömülü sistemler, yazılım, fotoğraf çekmek, tasarım, teknoloji konularına hisli, evli, 4 kedi babası, asabi, anksiyetik bir kişi. Tekrarlayan şeyleri sevmez, her an her şey hakkında yazabilir, konuşabilir. Önceki hayatında marangoz olduğunu düşünüyor.

  • 1

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.