Seyfullah KILIÇ

Dünyanın en önemli kurumlarında bile görülebilen (Hotmail, Gmail, Yahoo vs…) CSRF (Cross-Site Request Forgery) güvenlik açığı nedir?, nasıl korunulabilir, alınabilecek güvenlik önlemleri nelerdir ? CSRF’ye biraz göz atalım…

CSRF açıkları genellikle form doğrulamalarında, POST’larda ve GET’lerde görülebilir. Image yoluna aldatma olarak GET metoduyla istenilen query strinler de işletilebilir. Örneğin bir mesaj sistemi yaptık. İlgili kişilere göre yetki sistemini de ayarladık (moderatörler ve yöneticiler silme, değiştirme, onaylama vs.. işlemlerini yapabilme gibi) diyelim. Normal kullanıcıların işlem yapmaması için de güvenlikleri aldık diyelim. Gelelim burada CSRF açığından oluşabilecek güvenlik açıklarına…
devamını oku…

Php de güvenlik için mükemmel bir döküman.

PDF içindeki konular aşağıdadır. Buradan Dökümanı indirebilirsiniz.
devamını oku…

Portable uygulamalar gittikçe artıyor. Artık flash diskinizde taşınabilir bir apache ve mysql sunucunuz var Çok hızlı olan, tüm işletim sistemlerinde sorunsuz çalışan, güvenli ve kararlı çalışan bir taşınabilir sunucuyu tanıtacağım. Adı XOOP Server Bu program sayesinde tüm web sitelerinizi artık yanınızda taşıyabilirsiniz. Apache, Php ve MySQL ‘in son sürümlerinden oluşan bu paket ile projelerinizi çok kolay bir şekilde yönetebiliyorsunuz. Sadece çift tıklamayla istediğiniz PC’de Apache ve MySQL sunucunuz hazır oluyor. Ayrıyeten içinde phpmyadmin ve php’nin ayarlarını yapabileceğiniz ve görebileceğiniz bir açık kaynak kodlu kontrol panelide mevcut. Programı çalıştırdıktan sonra Bilgisayarım ‘ın içine sanal bir sürücü açıyor (w:) ve tüm dosyalarınıza buradan ulaşabiliyorsunuz.

XOOP Server

Hızlı ve kolayca istediğiniz karakterleri, md5 şifreleme algoritmasına dönüştürebilirsiniz.

http://www.seyfullahkilic.com/Projeler/md5

Erhan BURHAN arkadaşımızın php de geliştirmiş kullanışlı, basit bir veritabanı classını paylaşacağım. Kullanışı ve Dökümanları içindedir. Ayrıca bu basit kullanışlı classı bizlerle paylaştığı için buradan teşekkürlerimi iletiyorum.

İndir

Javam.org adresinden yine bir güzel döküman. 6 sayfalık  MVC (Model-View-Controller) yapısını anlatan bir pdf.

İndirmek için tıklayın

Javam.org adresinde konuya çok güzel değinilmiş.

Subdomain yaratma konusunda gelen taleplere cevaben hazırladığım kısa notları paylaşayım.

Herşeyden önce apache sunucusuna yönelik anlatacağım. Önümüzde 2 yol var: biri .htaccess, evet şu ünlü htaccess hep kaçtığınız ama artık tamam pes dediğiniz olay; diğeri ise php.

İlk olarak .htaccess ile çözüm: Bu tür çözümü yönlendirmeler için kullanıyoruz. Gerçekte yarattığımız bir subdomain yok aslında. İnceleyelim:
devamını oku…

Eğer bir market, showroom, kasap, fabrika vs. herhangi bir işyeriniz varsa ve ürünlerinizi internetten satmak istiyorsanız ilk önce bir site açmanız gerekir. bunun için binlerce dolar dökmenize gerek yok, bu bildiride en iyi 8 adet e-ticaret uygulamaları ile ilgili liste bulacaksınız.. bu uygulamaları istediğiniz gibi kullanabilir, gerektiğinde üzerinde değişiklik yapabilirsiniz..
devamını oku…

PHP, günümüzde en çok kullanılan sunucu taraflı betikleme dillerinden bir tanesidir. Aralarında Facebook, Digg ve WordPress gibi dünya çapında meşhur sitelerin de bulunduğu, PHP kullanan 20 milyonun üzerinde kayıtlı alan adı ile PHP, pek çok web geliştiricisinin bu dili Python ya da Ruby gibi diğer betikleme dillerine nazaran tercih etmesini sağlıyor.

PHP daha hızlıdır ve pratikte en çok kullanılan betikleme dilidir. Bu dilin derinlemesine yazılmış belgelemesi, devasa komünitesi, halihazırda kullanıma sunulmuş pek çok betiği ve iyi desteklenen çatıları (framework) bulunmaktadır ancak bunlardan en önemlisi PHP öğrenmek, örneğin Python gibi diğer dillere kıyasla çok daha kolaydır. Sırf bu sebeple bile çok sayıda PHP geliştiricisi, diğer geliştiricilerin geliştirme süreçlerini kolaylaştırmak için pek çok araç geliştirmektedir.

Bu yazıda kodlama sürecinizi hızlandıracak ve iyileştirecek 50 kullanışlı PHP aracını bulacaksınız. Diğer şeylerin yanında özellikle hata ayıklamaya, test etmeye, profillemeye ve PHP’de kod yönetimine yönelik pek çok kütüphane ve sınıfa da bu yazıda yer verildi.

devamını oku…

Bildiğiniz gibi projelerde günümüzde zaman oldukça dardır. ve sizden en kısa zamanda işi en iyi şekilde yapmanız beklenmektedir. tabii iş çok zaman az olunca yazılımcılarımız da saç baş yolmaya başlar.

Bu süreci kısaltmak ve hızlı sonuç üretmek isteyen yazılımcılar tabii ki kütüphanelere baş vururlar. işte başucunuzdan eksik edeyemeyceğiniz müthiş php kütüphaneleri.
devamını oku…

S.a. Arkadaşlar.

Sizlere çok da işinize yarayacak bir php class’ı yazdım.  Db’den aldığınız verileri, sayfanızda listelerken mutlaka sayfalama mantığını düşünmüşsünüzdür veya uygulamaya çalışmışsınızdır. 150 Tane haberiniz var diyelim. aynı sayfa da listelemek, hem sistem açısından, hemde kullanıcılar açısından biraz sıkıntı çıkarır. Yazdığım class sayesinde, sayfalama yaparak, sayfalama numaralarını istediğiniz yere yazabilir, yönetebilir, editleyebilirsiniz. www.shiftdelete.net sitesine girin. en altta bulunan sayfalara bakın. Buna benzer güzel bir şey çıkardım. dosyayı indirmek için tıklayın.

Kullanımı dosyanın içindedir. Class çalışmalarımın devamı gelecektir. Beni takip etmeye devam edin