Firebug ve JS-DOM Açıkları !

Seyfullah KILIÇ — Sun, 29 Mar 2009 20:52:18 +0000

Şu zamanlarda javascript-ajax ve DOM(Document Object Model)’u kullanan siteler çoğalıyor. Bu araçları-dilleri kullanmalarının sebebi UI (User Interface), yani kullanıcılara görselliği güzel olan, kullanımı rahat olan web siteleri, projeleri tasarlamalarıdır. Kullanılan bu dillerde bir çok güvenlik açıkları oluşur. Yazılımcı, Ajax ile POST edilen sayfa da gerekli güvenli kod uygulamaları yapılmazsa, önemli güvenlik açıkları oluşur ve server ve web sitesi tehlikeye girebilir. Biliyorsunuz ki javascript tarayıcı tabanlı çalışan, tarayıcıda derlenen bir script dilidir. Sayfa Kaynağında görünebilen bir dildir.

Firefox’un, Yazılımcılara ve Web’cilere güzel eklentilerinden biri olan Firebug’da javascript ve DOM’u tarayıcıda değiştirerek, bir web sitede oluşan güvenlik açıklarına bakacağız.

Firefox için Firebug’u indirmek için tıklayın.
Çektiğim Video’yu indirmek için tıklayın.

İlk Ajax Maceram :)

Seyfullah KILIÇ — Tue, 10 Feb 2009 13:57:57 +0000

Bundan 6-7 ay önce Ajax’ı çok merak ettim ve öğrenmeye karar verdim. İlk Ajax’lı sitemi gördüğünüzde mutlaka benim gibi yüzünüzde bir tebessüm oluşacaltır. Öyle gereksiz heryerde ajax kullamışım ki… Birde güvenlik açıklarına hiç dikkat etmemişim. Anladım ki Ajax’ ı her yerde, sağda solda kullanmamak lazımmış :) Hem server açısından, hem güvenliğiniz açısından, hemde kendiniz açısından kötü bi durum.

Şimdi diyeceksiniz, facebook’un heryeri Ajax. Değil kardeşim :) Şu zamana kadar gördüğüm en mükemmel kod yapısı olan (php diye demiyorum :D ) facebook. Kullandığı JS’leri ne kadar da hazır kütüphane olsun, helal diyorum :) Yakında bende php için Ajax kütüphanesi yazacağım. Beni takip etmeye devam edin ;)

Seyfullah KILIÇ » ajax

Firebug ve JS-DOM Açıkları !

İlk Ajax Maceram :)