Gökçe’nin Web Güncesi (gwg)

Gökçe’nin Açıklaması ve bu girişiminin nedenleri
Beni forumlarda ‘kategori sistemimim nasıl olmalı?’ , ‘Gruplu, kullanıcı sistemim nasıl olmalı?’, ‘Kullanıcı sayfa yetkilendirmelerini nasıl kurgulamalıyım’ gibi hiyerarşik veri üzerine sorulan sorulara verdiğim cevaplarla görenler, sık sık MySQL’in hiyerarşik dizayna dair makalesini öne sürdüğümü görmüşlerdir. Fakat makale, kendisinin ingilizce olması nedeniyle hem ingilizce gerektirdiğinden, ingilizce bilenler içinse ingilizce [...]

Devamını okuyun »

Öncelikle konu, bir yazıda incelenemeyecek kadar geniş olduğundan ancak genel bir bakış diyebiliyorum. İkincisi, aslolarak bu mesaj POT (php.org.tr) ‘de, forumda açılan bir konu için yazıldı. Fakat ironiye bakın ki, forumun kötü yazılmış güvenlik rutinleri nedeniyle kabul edilmedi!
Neyse yazının devamında basit kurtarıcı bir iki konfigurasyonlarından, sql injection, lfi, rfi, xss gibi genel web saldırılarından kurtarmanın [...]

Devamını okuyun »

Ne anlamı var bu yazının?
Son zamanlarda, bir OOP çılgınlığıdır gidiyor. 100 satırlık kod, ben bunu nasıl OO ile yaparım sorularıyla süsleniyor. Sizce niye OOP? diye sorulduğunda kimisi “daha düzenli” diyor, kimisi “yeni teknoloji, eskide kalmayalım” diyor, kimisi “bence BMC” diyor. Benim bunlara bulduğum yanıtlar ise, daha düzenli mi? yerine göre evet. Yeni teknoloji? bilgisayar tarihinde [...]

Devamını okuyun »

Bu SYN flood kısaca nedir anlatayım; TCP/IP de bir bağlantı açmak için ilk SYN gönderilir, fakat bu noktada kesilirse, SYN quoe denilen sıralama deposu eninde sonunda dolar ve sunucu yeni bağlantı kabul etmez. Benim sunucum 1200 civarına kadar thread destekliyordu, bu yüzden 3 kişi 6-12 yaş arası çocuklar için yazılmış sözüm ona saldırı oyuncakları ile 400-500 ‘er packet’ler yollamışlar sağolsunlar..

Devamını okuyun »

Belki OOP için biraz fazla ileri bir konu ama, Singleton design pattern’i oldukça gerekli olabiliyor. Pek çok arkadaşımız aslında tek instance’i olması gereken classlarını singleton yapmıyor, biryerlerde aynı object’in tek bir instance’i gerekse bile boyuna çağırıyor. Dolayısıyla PHP boşu boşuna performans kaybediyor, boşu boşuna onca sistem kaynağı gidiyor. Yazık değil mi? Ağlar o memmory blocklar [...]

Devamını okuyun »

Exploiter’ların dikkatine!

Hey sen! Kendini guru, 1337 hacker zanneden script kiddie! Sen ve senin gibilere sesleniyorum; blogumda tek bir DoS Attack zayıflığı, LFI, XSS bulamazsınız! Mail Injection çıkmışmış, e zaten vardı ve sizin neyinize! Bilip bilmeden SQL Injection’dan sözedenler.. eh yeter sanırım bu kadar gaz.

Evet bunları dedim ben, üstelik blogumda Wordpress‘in unstable / bleeding [...]

Devamını okuyun »

İlk web modeli RoR olan MVC’nin PHP gibi yüksek sayıda takipçisi olan bir web sunucu dili ile gündeme gelmesiyle View’un özellikleri de çeşitlilik gösterdi. Önceleri, sadece template sistemi gibi olan dosyalar varken, View zamanla Layout ve Element özelliklerini de kendine kattı. Konumuz ise Code Igniter (CI)’da olmayan element (aslında gene recursive view) ve daha [...]

Devamını okuyun »

Bir önceki yazımda Zend_Translate’i anlatmıştım. Validation hatalarını da toptan dil ile birlikte çözme konusunu sonraya bırakmıştım fakat.. Gelin görin ki dayanamadım, yazdım.
Öncelikle Zend_Validation ‘a hangi translate’i kullanacağımızı söylüyoruz. Zend_Translate kullanımını geçtiğinizi ve yapılandırmanızı tamamladığınızı varsayıyorum, eğer takıldığınız noktalar varsa buradan benim yapılandırmama / örnek bootstrapime bakabilirsiniz.
Kaynakçahttp://www.gokceyalcin.com/zend-framework-zend-translate-zfye-ceviri-yaptirmak

Devamını okuyun »

Kendi bootstrapimi oluştururken beni kendisine hayran bırakan iki Zend classlarından biri de Zend_Locale ve Zend_Translate. Öncelikle, yerellik ve dil’in farklı şeyler olduğunu ve ayrı ayrı ele alınması gerektiğini herhangi başka PHP framework sanırım önem vermemiş. Yerellik; para birimleri, tarih formatı, ölçüm, yerel saat, iki karakter kodlardan, ülkelerin listesi, ülkelerin insanları listesi, ülkelerin dillerinin [...]

Devamını okuyun »

Framework’lere girişim
Framework’leri uzun zamandır çok yakından incelesem de, hiçbirisi içime sinmedi. Çoğunlukla da geleneksel çözüm üretme yerine çok katı yapısal kuralları olan araçları öğrenmeye yeterince zamanım olmadığı görüşünde olduğumdan böyle hissettim. Bu belki de şimdiye kadar web uygulamaları konusundaki yeni araç / teknoloji / yöntem ‘i uygularken karşılaştığım en acılı`learning curve` safhasını öngördüğümden böyle oldu. [...]

Devamını okuyun »