Gökçe’nin Web Güncesi (gwg)

Öncelikle konu, bir yazıda incelenemeyecek kadar geniş olduğundan ancak genel bir bakış diyebiliyorum. İkincisi, aslolarak bu mesaj POT (php.org.tr) ‘de, forumda açılan bir konu için yazıldı. Fakat ironiye bakın ki, forumun kötü yazılmış güvenlik rutinleri nedeniyle kabul edilmedi!
Neyse yazının devamında basit kurtarıcı bir iki konfigurasyonlarından, sql injection, lfi, rfi, xss gibi genel web saldırılarından kurtarmanın [...]

Devamını okuyun »

Ne anlamı var bu yazının?
Son zamanlarda, bir OOP çılgınlığıdır gidiyor. 100 satırlık kod, ben bunu nasıl OO ile yaparım sorularıyla süsleniyor. Sizce niye OOP? diye sorulduğunda kimisi “daha düzenli” diyor, kimisi “yeni teknoloji, eskide kalmayalım” diyor, kimisi “bence BMC” diyor. Benim bunlara bulduğum yanıtlar ise, daha düzenli mi? yerine göre evet. Yeni teknoloji? bilgisayar tarihinde [...]

Devamını okuyun »

Bu SYN flood kısaca nedir anlatayım; TCP/IP de bir bağlantı açmak için ilk SYN gönderilir, fakat bu noktada kesilirse, SYN quoe denilen sıralama deposu eninde sonunda dolar ve sunucu yeni bağlantı kabul etmez. Benim sunucum 1200 civarına kadar thread destekliyordu, bu yüzden 3 kişi 6-12 yaş arası çocuklar için yazılmış sözüm ona saldırı oyuncakları ile 400-500 ‘er packet’ler yollamışlar sağolsunlar..

Devamını okuyun »

Exploiter’ların dikkatine!

Hey sen! Kendini guru, 1337 hacker zanneden script kiddie! Sen ve senin gibilere sesleniyorum; blogumda tek bir DoS Attack zayıflığı, LFI, XSS bulamazsınız! Mail Injection çıkmışmış, e zaten vardı ve sizin neyinize! Bilip bilmeden SQL Injection’dan sözedenler.. eh yeter sanırım bu kadar gaz.

Evet bunları dedim ben, üstelik blogumda Wordpress‘in unstable / bleeding [...]

Devamını okuyun »