Seyfullah KILIÇ » Yazılım

My First Iphone Application

Seyfullah KILIÇ — Tue, 27 Jul 2010 07:34:46 +0000

İlk Iphone Application’ınımı yaptım. Objective-C, C ile C++ arasında dolaşan bir dil. Yazması güzel. Kurması Dert [VmWare üzerine MacOsx Snow Leopard 10.6.2] İşte ilk Iphone Application’ım

CSRF’den Korunma Yolları

Seyfullah KILIÇ — Fri, 28 May 2010 12:32:38 +0000

Dünyanın en önemli kurumlarında bile görülebilen (Hotmail, Gmail, Yahoo vs…) CSRF (Cross-Site Request Forgery) güvenlik açığı nedir?, nasıl korunulabilir, alınabilecek güvenlik önlemleri nelerdir ? CSRF’ye biraz göz atalım…

CSRF açıkları genellikle form doğrulamalarında, POST’larda ve GET’lerde görülebilir. Image yoluna aldatma olarak GET metoduyla istenilen query strinler de işletilebilir. Örneğin bir mesaj sistemi yaptık. İlgili kişilere göre yetki sistemini de ayarladık (moderatörler ve yöneticiler silme, değiştirme, onaylama vs.. işlemlerini yapabilme gibi) diyelim. Normal kullanıcıların işlem yapmaması için de güvenlikleri aldık diyelim. Gelelim burada CSRF açığından oluşabilecek güvenlik açıklarına…

Değiştirme, onaylama, silme olaylarını GET yöntemi ile adresten aldığımızı düşünelim (?P=Delete&Id=146). Bu linke giren yetkili kullanıcılar, veritabanında ki 146. idli veriyi silebilirler (?). Sayfanın içine ?P=Delete&Id=146“ /> image kodunu yazdıktan sonra, sayfaya giren daha önceden girişini yapmış yetkili kullanıcılar ilgili işlemin aynısını yapabilecekler. Farklı bir örnek olarak, bir sayfadan GET yöntemi ile gönderilen verilerinde aynı yöntemi tetikleyeceği unutulmamalıdır. Bir mail geldi diyelim. Kişi, linke tıklamanızı istiyor. Link boş bir html sayfası açıp o anda yönlendirme yaparak bu adresi açtığını düşünelim. O tıklayan kişi yine sisteme giriş yapmış, ve yetkili kullanıcıysa, yine “Delete” stringini görecek ve silme işlemi yapılacaktır.

Bu açıktan korunmanın en güvenli ve hızlı yolu, session kontrolü dür. Db işlemlerinizden hemen önce session kontrolü yaparak, sayfanın oluşturulan session ile mi geldiğini kontrol ettirebilirsiniz.

Php’de örnek vereyim.

//Mesaj inputu poş ise.
if(empty($_POST["Mesaj"])) {
$_SESSION["anahtar"] = md5(rand(0,9999));
//Random olarak üretilen md5 sessiona atılıyor.

//Form yazdırılıyor.
echo ‘

’;
}
//Eğer post işlemi var ve Mesaj değişkeninin içi doluysa
elseif(isset($_POST["Mesaj"])) {
//Sayfadan gelen “token” değeri oluşturulan session ile aynıysa işlemler yapılıyor
if( $_POST["token"] == $_SESSION['anahtar'] ) {
echo(“Giriş Başarılı

”) . $_POST["Mesaj"];
$_SESSION['anahtar'] = ”; //SESSIONımızı boşalttık
}
else {
//Gelen değer eşit değilse hatayı bas
die(“Doğrulama Yanlış !!!”);
}
}

Burada sayfa post edilmediyse rand ile oluşturulan md5 i session a atıyor. Sonra input hidden nesnesine oluşturulan md5 atanıyor.Post edildiyse oluşturulan en son session ile, Post’tan gelen inputdaki token değeri ile karşılaştırma yapılıyor. Eşitse işleme devam ediliyor. Değilse işlem sonlandırılıyor.

Bu sistem hem flood ı önlemekte, hemde gizli olarak farklı yerden gelen POST, GET ve image içinde ki request değerlerinden korumaktadır.

Form doğrulamarında, kodlarla uğraşmam bana hazır bişiler lazım diyosanız da reCAPTCHA sistemini öneririm.

Php’de Güvenlik

Seyfullah KILIÇ — Wed, 05 May 2010 15:00:03 +0000

Php de güvenlik için mükemmel bir döküman.

PDF içindeki konular aşağıdadır. Buradan Dökümanı indirebilirsiniz.
Ayrıca milw0rm’da ki PHP Güvenlik konusuna bakabilirsiniz.

Jquery Form Doğrulama Örnekleri

Seyfullah KILIÇ — Tue, 04 May 2010 07:32:20 +0000

Merhabalar arkadaşlar,
Aşağıda 10 adet kullanışlı Jquery Form Validation örnekleri vardır. Örnekler, kurulum ve anlatımlarıyla beraberlerdir.
Tekrar Görüşmek Üzere…

Taşınabilir Apache ve MySQL Sunucu

Seyfullah KILIÇ — Sun, 07 Mar 2010 12:03:43 +0000

Portable uygulamalar gittikçe artıyor. Artık flash diskinizde taşınabilir bir apache ve mysql sunucunuz var Çok hızlı olan, tüm işletim sistemlerinde sorunsuz çalışan, güvenli ve kararlı çalışan bir taşınabilir sunucuyu tanıtacağım. Adı XOOP Server Bu program sayesinde tüm web sitelerinizi artık yanınızda taşıyabilirsiniz. Apache, Php ve MySQL ‘in son sürümlerinden oluşan bu paket ile projelerinizi çok kolay bir şekilde yönetebiliyorsunuz. Sadece çift tıklamayla istediğiniz PC’de Apache ve MySQL sunucunuz hazır oluyor. Ayrıyeten içinde phpmyadmin ve php’nin ayarlarını yapabileceğiniz ve görebileceğiniz bir açık kaynak kodlu kontrol panelide mevcut. Programı çalıştırdıktan sonra Bilgisayarım ‘ın içine sanal bir sürücü açıyor (w:) ve tüm dosyalarınıza buradan ulaşabiliyorsunuz.

XOOP Server

MySQL Türkçe Karakter Problemi

Seyfullah KILIÇ — Thu, 17 Dec 2009 12:27:02 +0000

Veritabanı sistemleriyle uğraşanların mutlaka başına gelmiştir türkçe karakter sistem sorunu. Daha önceden benim başıma da gelmişti türkçe karakter problemleri, fakat iki kod ile işi çözmüştüm. Bu sefer ki hata çileden çıkardı beni :S Aslında buda basit bi yöntem. Bugün MySQL DB’me exelden gelen verileri aktardım (Navicat, EMS Mysql vs…).Veritabanım ve tablolarımın charsetleri utf-8. Tüm karakterler db ye türkçe olarak yerleşti. Sayfadan çağırdığım zaman sorgu ile, türkçe karakterler gelmiyordu. Aşağıda ki kodu veritabanı bağlantı kodumun altına yazdıktan sonra

mysql_query(“SET NAMES ‘utf8′”);
mysql_query(“SET CHARACTER SET utf8″);
mysql_query(“SET COLLATION_CONNECTION = ‘utf8_general_ci’”);

Daha sonra sayfamın charset’ini utf-8 yaptıktan sonra; header (“Content-Type: text/html; charset=utf-8″);
sorun düzeldi. DB’de ki charset’e hiç dokunmadım bu arada. DB de türkçe karakterler var sayfa da tr karakterler bozuk geliyorsa bunu uygulayın. Db de UTF-8 karakterler var sayfa da tr karakterler gelmiyorsa. Sayfanın sadece charset’ini UTF-8 yapmanız yeterli.

Umarım faydalı olmuştur…

Kaspersky ve explorer çakışması !

Seyfullah KILIÇ — Mon, 26 Oct 2009 13:39:35 +0000

1 haftadır uğraştığım pcmde bir problem vardı. Denemediğim program, uygulamadığım yöntem kalmadı. Problem şu, klasörleri gezerken 1 sn felan bir bekleme süresi vardı. atıyorum yeni Program Files klasörüne gireceksiniz. Klasörü çift tıkladınız. 1 , 1.5 sn kum saati çıkıyor sonra klasör açılıyor. Cins ve deli eden bi sorun. yani beni baya bi sinirlendirdi. İşlemlerden baktım ki, klasörü açarken normalin üstüne çalışıyordu explorer.exe. Ufak bi regedit araştırmasına girdim ve explorer.exe yi kasan programı buldum Kasper . Sildim yeniden başlattım ve düzeldi. Çatır çatır klasörleri gezebiliyorum artık. Bu sorun nerden çıktı anlamadım ama, explorer veya xp sp3 çakışması diyebileceğim bir sorunu keşfettim. Başınıza böyle explorer ile kasma problemleri varsa, mutlaka anti-vlere ve firewall’larınıza bir bakın derim.

Selametle

Tekno Md5 Maker

Seyfullah KILIÇ — Wed, 14 Oct 2009 10:30:19 +0000

Hızlı ve kolayca istediğiniz karakterleri, md5 şifreleme algoritmasına dönüştürebilirsiniz.

http://www.seyfullahkilic.com/Projeler/md5

C# HtmlElement

Seyfullah KILIÇ — Fri, 09 Oct 2009 12:06:57 +0000

C# webbrowser’ınızda açılan sayfada, istediğiniz htmlelemanını yönetme imkanını veren HtmlElement classını biraz bahsedeceğim. Örneğin webbrowserınızdan açılan bir forma değer göndermek istiyorsunuz, veya yine browserınızda açılan bir sayfada, resimleri çekmek istiyorsunuz. Bunların hepsini HtmlElement classı yapıyor. Peki nerelerde işimize yarayabilir ? Kullanış amaçları ve yerleri çoktur aslında. Atıyorum bir sms programı yapacaksınız, GSM operatörünüz Web SMS özelliğini destekliyor diyelim. Kısa bir kod yazarak, SMS atılacak sayfaya textboxlarımızdan girilen değerleri gönderip, formu submit ettirebiliriz. Yine örnek veriyorum. Bir sayfadan sürekli sorgulama yaparak istediğiniz verileri almak istiyorsunuz(tabi web sitenin rss desteği ve webserviceleri yoksa ) .Yine yardımımıza HtmlElement classı koşacak

Bir kaç örnek veriyorum. Siz geliştirerek webbrowserınızdaki elemanları DOM teknolojisi ile istediğinizi yaptırabilirsiniz veya verileri alabilirsiniz

foreach (HtmlElement item in webBrowser1.Document.Links)
{
MessageBox.Show(item.GetAttribute(“href”).ToString());
} // Bu kodla sayfadaki tüm linkleri alıp message box ile ekrana uyarı verdirebiliriz. GetAttribute komutu javascript bilenlere tanıdık gelecek bir kod. Gelen elemanın Attribute’unu almamızı sağlar. linkin hrefini değilde ben alt tagını da alabilirdim bu yöntemle. veya sayfadaki resimleri çeker, img tagını alabilirdim.

webBrowser1.Document.GetElementById(“q”).InnerText = “TeknoSeyfo”;
webBrowser1.Document.Forms[0].InvokeMember(“submit”);

Webbrowserımızda google açık olsun. bu komut çalıştığında q idli elemanın textine(valueside olabilir burada value) “TeknoSeyfo” stringini yerleştirir sonra sayfanın ilk formunu submit eder

Örnekleri çoğaltabiliriz. HtmlElement hakkında daha fazla bilgi için MSDN’e girebilirsiniz.

PHP Veritabanı Class’ı

Seyfullah KILIÇ — Fri, 09 Oct 2009 11:04:26 +0000

Erhan BURHAN arkadaşımızın php de geliştirmiş kullanışlı, basit bir veritabanı classını paylaşacağım. Kullanışı ve Dökümanları içindedir. Ayrıca bu basit kullanışlı classı bizlerle paylaştığı için buradan teşekkürlerimi iletiyorum.

İndir