Gökçe’nin Web Güncesi (gwg)

Öncelikle bu güvenlik sorunu, hem kullanıcıya hem siteye yönelik dolayısıyla site geliştirmiyorsanız bile bilginizin olması gereken birşey. Nitekim çalınacak hesap sizin hesabınız veya hesabın çalınacağı kullanıcı sizin kullanıcınız.
CSRF, Crosssite Remote Forging (sitelerarası uzaktan işleme) açığı, XSS ile benzerlik gösterse önemli bir farklılık taşıyor. Bu sefer sorun sizin siteniz değil, kullanıcı güvenilmeyen bir siteye girdiğinde, sizin [...]

Cuma, 31 Ekim, 2008 saat 8:20 am tarihinde oluşturuldu. Güvenlik, PHP bölüm(ler)inde yer aldı. Etiketler: csrf, Güvenlik, PHP, security. Yorum yok

Öncelikle konu, bir yazıda incelenemeyecek kadar geniş olduğundan ancak genel bir bakış diyebiliyorum. İkincisi, aslolarak bu mesaj POT (php.org.tr) ‘de, forumda açılan bir konu için yazıldı. Fakat ironiye bakın ki, forumun kötü yazılmış güvenlik rutinleri nedeniyle kabul edilmedi!
Neyse yazının devamında basit kurtarıcı bir iki konfigurasyonlarından, sql injection, lfi, rfi, xss gibi genel web saldırılarından kurtarmanın [...]

Pazartesi, 18 Ağustos, 2008 saat 8:52 pm tarihinde oluşturuldu. Güvenlik, PHP, Performans / İyileştirme, SQL bölüm(ler)inde yer aldı. Etiketler: Güvenlik, PHP, web. Yorum: 7

Ne anlamı var bu yazının?
Son zamanlarda, bir OOP çılgınlığıdır gidiyor. 100 satırlık kod, ben bunu nasıl OO ile yaparım sorularıyla süsleniyor. Sizce niye OOP? diye sorulduğunda kimisi “daha düzenli” diyor, kimisi “yeni teknoloji, eskide kalmayalım” diyor, kimisi “bence BMC” diyor. Benim bunlara bulduğum yanıtlar ise, daha düzenli mi? yerine göre evet. Yeni teknoloji? bilgisayar tarihinde [...]

Cuma, 25 Nisan, 2008 saat 2:00 pm tarihinde oluşturuldu. Diğer, Güvenlik, Performans / İyileştirme bölüm(ler)inde yer aldı. Etiketler: design pattern, oop, PHP, procedural. Yorum: 12

Bu SYN flood kısaca nedir anlatayım; TCP/IP de bir bağlantı açmak için ilk SYN gönderilir, fakat bu noktada kesilirse, SYN quoe denilen sıralama deposu eninde sonunda dolar ve sunucu yeni bağlantı kabul etmez. Benim sunucum 1200 civarına kadar thread destekliyordu, bu yüzden 3 kişi 6-12 yaş arası çocuklar için yazılmış sözüm ona saldırı oyuncakları ile 400-500 ‘er packet’ler yollamışlar sağolsunlar..

Çarşamba, 16 Nisan, 2008 saat 4:10 am tarihinde oluşturuldu. Günlük, Güvenlik bölüm(ler)inde yer aldı. Etiketler: DoS, Güvenlik, PHP, security. Yorum: 5

Belki OOP için biraz fazla ileri bir konu ama, Singleton design pattern’i oldukça gerekli olabiliyor. Pek çok arkadaşımız aslında tek instance’i olması gereken classlarını singleton yapmıyor, biryerlerde aynı object’in tek bir instance’i gerekse bile boyuna çağırıyor. Dolayısıyla PHP boşu boşuna performans kaybediyor, boşu boşuna onca sistem kaynağı gidiyor. Yazık değil mi? Ağlar o memmory blocklar [...]

Pazartesi, 14 Nisan, 2008 saat 1:41 am tarihinde oluşturuldu. PHP bölüm(ler)inde yer aldı. Etiketler: class, design pattern, oop, PHP, singleton. Yorum: 7

Bir önceki yazımda Zend_Translate’i anlatmıştım. Validation hatalarını da toptan dil ile birlikte çözme konusunu sonraya bırakmıştım fakat.. Gelin görin ki dayanamadım, yazdım.
Öncelikle Zend_Validation ‘a hangi translate’i kullanacağımızı söylüyoruz. Zend_Translate kullanımını geçtiğinizi ve yapılandırmanızı tamamladığınızı varsayıyorum, eğer takıldığınız noktalar varsa buradan benim yapılandırmama / örnek bootstrapime bakabilirsiniz.

Çarşamba, 9 Nisan, 2008 saat 3:27 pm tarihinde oluşturuldu. Diğer, Framework, Frontend, Javascript, PHP, Zend Framework bölüm(ler)inde yer aldı. Etiketler: çoklu dil, internationalization, multi language, PHP, türkçe, validation, Zend Framework, zend_translate, zend_validation. Yorum yok