Seyfullah KILIÇ

Yaklaşık 4-5 aydır netbook’umda linux kullanıyordum. (Netbook edition). Geçen hafta Desktop PC’me de Ubuntu 10.10 kurdum ve daha detaylı linux öğrenmeye başladım. Linux’u gerçekten çok sevdim ve alıştım. PHP çalışmalarıma, ve projelerime aşikar olduğum için, linux’ta da pek zorluk çekmedim. Gerekli yazılımları (LAMP server > for tasksel, Netbeans for linux, Quanta Plus vs…) rahatlıkla yükledim ve kullanıyorum. Evimde Microsoft klavyesi hariç hiç bir MS ürünü kalmadı :) Desktop PC’lerimden birine Centos kurdum ve bazı PHP projelerini orada test ediyorum. Sık kullandığım diğer Desktop PC’me Ubuntu kurdum, Netbook’umda zaten Ubuntu vardı. Yani tamamen linux’a geçmiş bulunuyorum. Belki linuxla ilgileneniz varsa bu siteyi duymuşsunuzdur. http://www.whylinuxisbetter.net/index_tr.php?lang=tr linux’un neden daha iyi olduğunu kısa başlıklarla açıklayan güzel bir site. Bakmanızda fayda var derim. :) Özgürlük için linux ;)

Php Optimizasyonu ile ilgili bir kaç makaleye ulaştım. Derleyerek paylaşmak istiyorum.

• print yerine echo kullanınız. Echo print’ten daha hızlıdır.
• Array’lerde > $deger['sutun'] $deger[sutun]‘dan daha hızlıdır.
• <? yerine <?php kullanın.
• if/else yerine switch/case kullanmaya çalışın.
• Kesinlikle SQL sorgularınızı döngüler içine yazmayın.
• Sql sorgunuzu tek seferde çalıştırıp, arrayler üzerinde işlemler yapın.
• Değişkenlerinizi kopyalamayın. Direk üzerinde işlem yapın. ($Veri = $GelenVeri gibi…)
• Kullanmayacağınız php eklentilerinizi php.ini den pasif yapın.
• PHP’nizi ve server’ınızda ki component’lerinizi güncel tutun.
• Verilerinizi ve tüm sayfalarınızı istemcilere sıkıştırarak gönderin. (Bknz. Gzip ile bandwidth düşürme )
• Yüksek bir sunucu yükünüz varsa mutlaka
  • eAccelerator
  • MemCached
  • Yazılım tabanlı caching mekanızmaları.[Framework'ler] (CodeIgniter, Zend vs…)
• Yine sunucu yükünüz aşırı fazla ise PHP’nin session fonksiyonunu pek kullanmayın. Verilerinizi Memory‘de veya istemcilerin cookie‘sine tutabilirsiniz.
• Yine aşırı yüklerle uğraşıyorsanız, Apache server yerine Nginx server veya LightHttpd kullanabilirsiniz. Sunucu karşılaştırmaları için buraya bakabilirsiniz.
• Değişkenleriniz ve arrayleriniz ile işiniz bittikten sonra unset ile Memory’den silin.
• require_once() fonksiyonu diğer include fonksiyonlarından daha yavaş çalışır.
• str_replace, preg_replace‘den daha hızlı çalışır.
• Apache’nin mod_deflate özelliğini açın.
• DB ile işlemleriniz bittikten sonra bağlantıyı kapatın.
• Hata ayıklamak için error_reporting (E_ALL ) kullanın.
• Statik içerikler için, hızlı dosya serverları kullanın (thttpd) [img.sitem.com, js.sitem.com vs...]

Sizinde php ve sunucu performansı ile ilgili bildiğiniz mini ipuçlarınızı yazabilirsiniz.

Kaynak:

• Kodaman
• Kodaman2
• Kodaman3
• Chazzuka

Dünyanın en önemli kurumlarında bile görülebilen (Hotmail, Gmail, Yahoo vs…) CSRF (Cross-Site Request Forgery) güvenlik açığı nedir?, nasıl korunulabilir, alınabilecek güvenlik önlemleri nelerdir ? CSRF’ye biraz göz atalım…

CSRF açıkları genellikle form doğrulamalarında, POST’larda ve GET’lerde görülebilir. Image yoluna aldatma olarak GET metoduyla istenilen query strinler de işletilebilir. Örneğin bir mesaj sistemi yaptık. İlgili kişilere göre yetki sistemini de ayarladık (moderatörler ve yöneticiler silme, değiştirme, onaylama vs.. işlemlerini yapabilme gibi) diyelim. Normal kullanıcıların işlem yapmaması için de güvenlikleri aldık diyelim. Gelelim burada CSRF açığından oluşabilecek güvenlik açıklarına…
Devamı…

Php de güvenlik için mükemmel bir döküman.

PDF içindeki konular aşağıdadır. Buradan Dökümanı indirebilirsiniz.
Devamı…

Portable uygulamalar gittikçe artıyor. Artık flash diskinizde taşınabilir bir apache ve mysql sunucunuz var ;) Çok hızlı olan, tüm işletim sistemlerinde sorunsuz çalışan, güvenli ve kararlı çalışan bir taşınabilir sunucuyu tanıtacağım. Adı XOOP Server ;) Bu program sayesinde tüm web sitelerinizi artık yanınızda taşıyabilirsiniz. Apache, Php ve MySQL ‘in son sürümlerinden oluşan bu paket ile projelerinizi çok kolay bir şekilde yönetebiliyorsunuz. Sadece çift tıklamayla istediğiniz PC’de Apache ve MySQL sunucunuz hazır oluyor. Ayrıyeten içinde phpmyadmin ve php’nin ayarlarını yapabileceğiniz ve görebileceğiniz bir açık kaynak kodlu kontrol panelide mevcut. Programı çalıştırdıktan sonra Bilgisayarım ‘ın içine sanal bir sürücü açıyor (w:) ve tüm dosyalarınıza buradan ulaşabiliyorsunuz.

XOOP Server

Hızlı ve kolayca istediğiniz karakterleri, md5 şifreleme algoritmasına dönüştürebilirsiniz.

http://www.seyfullahkilic.com/Projeler/md5

Erhan BURHAN arkadaşımızın php de geliştirmiş kullanışlı, basit bir veritabanı classını paylaşacağım. Kullanışı ve Dökümanları içindedir. Ayrıca bu basit kullanışlı classı bizlerle paylaştığı için buradan teşekkürlerimi iletiyorum.

İndir

Javam.org adresinden yine bir güzel döküman. 6 sayfalık  MVC (Model-View-Controller) yapısını anlatan bir pdf.

İndirmek için tıklayın

Javam.org adresinde konuya çok güzel değinilmiş.

Subdomain yaratma konusunda gelen taleplere cevaben hazırladığım kısa notları paylaşayım.

Herşeyden önce apache sunucusuna yönelik anlatacağım. Önümüzde 2 yol var: biri .htaccess, evet şu ünlü htaccess hep kaçtığınız ama artık tamam pes dediğiniz olay; diğeri ise php.

İlk olarak .htaccess ile çözüm: Bu tür çözümü yönlendirmeler için kullanıyoruz. Gerçekte yarattığımız bir subdomain yok aslında. İnceleyelim:
Devamı…

Eğer bir market, showroom, kasap, fabrika vs. herhangi bir işyeriniz varsa ve ürünlerinizi internetten satmak istiyorsanız ilk önce bir site açmanız gerekir. bunun için binlerce dolar dökmenize gerek yok, bu bildiride en iyi 8 adet e-ticaret uygulamaları ile ilgili liste bulacaksınız.. bu uygulamaları istediğiniz gibi kullanabilir, gerektiğinde üzerinde değişiklik yapabilirsiniz..
Devamı…

PHP, günümüzde en çok kullanılan sunucu taraflı betikleme dillerinden bir tanesidir. Aralarında Facebook, Digg ve WordPress gibi dünya çapında meşhur sitelerin de bulunduğu, PHP kullanan 20 milyonun üzerinde kayıtlı alan adı ile PHP, pek çok web geliştiricisinin bu dili Python ya da Ruby gibi diğer betikleme dillerine nazaran tercih etmesini sağlıyor.

PHP daha hızlıdır ve pratikte en çok kullanılan betikleme dilidir. Bu dilin derinlemesine yazılmış belgelemesi, devasa komünitesi, halihazırda kullanıma sunulmuş pek çok betiği ve iyi desteklenen çatıları (framework) bulunmaktadır ancak bunlardan en önemlisi PHP öğrenmek, örneğin Python gibi diğer dillere kıyasla çok daha kolaydır. Sırf bu sebeple bile çok sayıda PHP geliştiricisi, diğer geliştiricilerin geliştirme süreçlerini kolaylaştırmak için pek çok araç geliştirmektedir.

Bu yazıda kodlama sürecinizi hızlandıracak ve iyileştirecek 50 kullanışlı PHP aracını bulacaksınız. Diğer şeylerin yanında özellikle hata ayıklamaya, test etmeye, profillemeye ve PHP’de kod yönetimine yönelik pek çok kütüphane ve sınıfa da bu yazıda yer verildi.

Devamı…

Bildiğiniz gibi projelerde günümüzde zaman oldukça dardır. ve sizden en kısa zamanda işi en iyi şekilde yapmanız beklenmektedir. tabii iş çok zaman az olunca yazılımcılarımız da saç baş yolmaya başlar.

Bu süreci kısaltmak ve hızlı sonuç üretmek isteyen yazılımcılar tabii ki kütüphanelere baş vururlar. işte başucunuzdan eksik edeyemeyceğiniz müthiş php kütüphaneleri.
Devamı…

S.a. Arkadaşlar.

Sizlere çok da işinize yarayacak bir php class’ı yazdım.  Db’den aldığınız verileri, sayfanızda listelerken mutlaka sayfalama mantığını düşünmüşsünüzdür veya uygulamaya çalışmışsınızdır. 150 Tane haberiniz var diyelim. aynı sayfa da listelemek, hem sistem açısından, hemde kullanıcılar açısından biraz sıkıntı çıkarır. Yazdığım class sayesinde, sayfalama yaparak, sayfalama numaralarını istediğiniz yere yazabilir, yönetebilir, editleyebilirsiniz. www.shiftdelete.net sitesine girin. en altta bulunan sayfalara bakın. Buna benzer güzel bir şey çıkardım. dosyayı indirmek için tıklayın.

Kullanımı dosyanın içindedir. Class çalışmalarımın devamı gelecektir. Beni takip etmeye devam edin ;)