Webmaster
Facebook’un Sonumu Geliyor
İnternette 2007′nin olayı arkadaşlık sitesi Facebook oldu. Mark Zuckenberg adlı bir öğrencinin 2003′te kurduğu kullanıcıların fotoğraflarını intenette yayınlamalarına olanak veren Facebook, dünya çapında popülerleşti.
Google’a İddialı Rakip Wikia Search
Wikipedia kurucusu bugünden(7 Ocak 2008) itibaren yayın hayatına geçirmeyi planlıyor… Wikipedia kurucusu Jimmy Wales tarafından geliştirilen Wikia Search, pazartesiden itibaren yayın hayatına geçiyor. Google ile rekabet etmesi beklenen arama motoru, diğer motorların yapmadığı şekilde arama sürecini detaylı bir şekilde gösterecek.
Bu iş için Wales arama-algoritmasının kaynak kodunu görünür halde bırakacak. Bu, Google ve [...]
Sql İnjection Korunma
Daha önce işlemiş olduğum sql injection konusuna devam ediyorum.Evet zamanında çok açıkları bulunmasına rağmen şimdilerde sql injection ne olduğunu bilen ve korunma yöntemlerini bilen programcılar için çok fazla sorun yaratmıyor.Aşağıdaki makalede bu yöntemler ele alınmıştır.Unutmayın güvenliği olmayan kodun hiç bir anlamı yoktur…
Çalınmış Msn veya Hotmail şifresini geri almak
Çalınan Msn veya hotmail şifresini geri almak için yapmanız gerekenleri maddeler halinde görelim
1) Bir adet çalınmış Msn veya Hotmail gerekiyor.
2) http://support.msn.com/default.aspx?locale=en-us Bu linkteki servisler şu anda Türkçe destek vermemektedir. Bu yüzden hotmail veya Msn destek formunu ingilizce olarak doldurmanız gerekiyor. Hotmail ile yapacağınız tüm yazışmalarda ingilizce olucaktır.
Servisler arasından ” Microsoft Passport Network (now Windows [...]
Localhost’ta Database Nasıl import Edilir?, Basit anlatımı
Yapılması gerekenler:(İpb yada vbulletin kurduğumuzu farz edelim)
1-Appserv programını kur.
2-Database ismi oluştur.(http://localhost yaz ve en üst menüde örneğin forum adlı bir database oluştur)
2-www klasörüne forum dosyalarını at(Dosyaları forum adlı klasöre attığımızı kabul edelim)
3-Forumu localhostta sıfırdan kur.(Örnek: http://localhost/forum/install/index.php)
4-http://localhost yazıp en üstteki menüden forum databasesini seç ve database içindeki bütün dosyaları seçerek en alttaki menüden(2. SEÇENEK OLAN) Boşalt’a [...]
Apache Nedir? Kim Kullanıyor? Ayarlanması Nasıl Yapılır?
APACHE NEDİR? Güçlü, sağlam, yetenekli ve esnek bir http (web) sunucusudur. Apache Software Foundation (ASF) tarafından geliştirilir. ASF, Apache yazarları tarafından 1999′da yazılım için yasal bir şemsiye olması için oluşturulmuştur. Açık kaynak kodlu bir yazılımdır, lisansı ücretsizdir. Yazılım firmaları, kurumlara verdikleri hizmetten (kurulum, teknik destek, vb) kazanç sağlarlar. 1995′ten beri geliştirilmektedir. Son [...]
%100 Config Güvenliği !, Shel Scriptleriyle Config Okumayı Engellemek
Kötü niyetli kisilerin Bazı Serverlarda Chmodlar düzgünse o siteyi hacklemek için yapacakları ilk sey Config.php dosyasini okuyarak Db’ye bağlanip oradan zarar vermektir. Bunu engellemek içinse benim bildiğim şu ana kadar yayinlanan bi önlem yok.
Tek yöntem server’da shell scriptlerini engellemekti.
Burda ise config.php dosyasini asagidaki program yardimiyla kriptoluyoruz. Bu kriptoyu çözebilen çikmamis daha
Anlatımı değistirmedenen yayinladım Buyrun;
Config [...]
Apf Ve Iptables Ile Saldırı Engelleme
Anlatıcağım bu programcık aslında çok basit bir bash scriptten ibaret olmasına rağmen çok etkilidir.
Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.
Programcık içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.
CODE
#!/bin/bash
/bin/netstat -ntu | awk ‘{print $5}’| cut -d: -f1 | sort | uniq -c | sort -n | \
grep -v 127.0.0.1 | [...]
Ddos Saldırılarına Yazılımsal Engel., Linux OS/IP Tables
Dos ve DDos’lar menşei itibari ile Legal prosedürler uyguladığı için engellemesi okadar kolay değildir.. Hususi olarak Dos yöntemlerine karşı sistemler IPTables, IPChains’le pekiala engellenebilir..
Geniş bi perspektifle bakalım.. Bir sistem baştan aşağı nasıl muhafaza edilir..
1. Yalnızca çalıştırılan süreç ve protokoller bağlantılara kabul edilmelidir..
2. Potansiyel risk oluşturabilecek servislere erişimler kısıtlanmalı ve filtrelenmelidir.
3. Sistem sürekli takip edilmeli, log’lanan [...]
Serverda Yasaklamanız Gereken Fonksiyonlar
Exploitable Function List
include()
include_once()
require()
require_once()
eval()
preg_replace()
fwrite()
passthru()
file_get_contents()
shell_exec()
system()
mysql_query()
fopen()
readfile()
glob()
popen()
file()
exec()