degisik.org

BaÅŸka iÅŸlerimden dolayı yeni yazı giremiyorum.Uzun süre sonra girebildiÄŸim internette karşılaÅŸtığım bir parçayı sizinle paylaÅŸmak istiyorum.Yılmaz ErdoÄŸan’da çok güzel okumuÅŸ bu yakarışı.

Bu da orjinal sözler…

Domain alım-satım iÅŸleriyle ilgilendiÄŸim zamanlarda , çok faydasını gördüğüm bir siteden bahsetmek istiyorum. Bu siteden çoklu domain sorgusu yapabilirsiniz.İçinizden “bunun gibi bir çok site var ” diyenler olabilir.Ama bu sitede diÄŸer sitelerdeki (sadece 100 domain vb.) gibi kısıtlama yok.1500 domainle yaptığım deneme baÅŸarıyla sonuçlandı.Tabi biraz kastı ama sonuçtan memnunum.
Bulk Domain Availability Checker-Çoklu domain sorgulama
Umarım yararlı olur.

Bence Kaspersky ile birlikte en etkileyici antivirüs programı olan avira antivir premiumu ücretsiz ve legal olarak  3 ay boyunca kullanma fırsatımız var.Ayrıca 3 ay bittiği zaman yeni lisans alabiliyorsunuz.Bunun anlamı sonsuza kadar legal ve ücretsiz avira kullanma imkanı.
Öncelikle buradan lisansımızı alalım.
Lisansı buradan ücretsiz alabilirsiniz.

Bunun için yapmamız gereken adınız soyadınız ve mail adresiniz kısımlarını doldurmak.Sonra kendi adınıza düzenlenmiÅŸ olan lisansınızı mailinizde bilgisayarınıza indirmek kalıyor.Avirayı kullanmayanlar için bir kaç hatırlatma yapmakta fayda var diye düşünüyorum.Mail adresinize gelen mailde ek dosya olarak hbedv.key ÅŸeklinde bir dosya gelir.Bu bizim lisansımız oluyor.Bunu bilgisayarımıza indiriyoruz.Avira virüs programımızı açıyoruz.Ãœstte  help-License Management daha sonra çıkan ekranda “I already have a valid hbedv.key License file” yazan yerde hbedv.key ‘e tıklıyoruz. Ve buradan mailimizden indirdiÄŸimiz hbebv.key dosyasını gösteriyoruz.Legal,ücretsiz ve çok saÄŸlam bir antivirüs programına sahip oluyoruz.

Krize karşı alınan önlemler çerçevesinde , bilgisayar, bilişim ve büro makinelerinden alınan yüzde 18 KDV’yi, yine 3 ay süreyle yüzde 8’e indirilecekmiş. Tabi bunu satıcılar fiyatlarına yansıtır mı orası biraz muallak.Hayırlı olsun diyelim.

Bilindiği üzere phpmyadmin de 2mb db yükleme sınırı var.Bunun için Database dosyamızı parçalara ayırmamız gerekiyor.Bunun için SQLDumpSplitter dosyası yardımımıza yetişiyor.

Kullanımı:

1. Programımızı bilgisayarımıza indiriyoruz.
2. Choose file  yazan yerden browse diyerek  database dosyamızı gösteriyoruz.
3. set maximum filesize yazan yere kaç kb lik parçalara ayıracağımızı seçiyoruz.(phpmyadmin için 2048′i geçmemesi gerekiyor)
4. choose target-directory yazan kısma parçalanan dosyaların hangi dosyaya gönderileceğiniz seçiyoruz.
5. Execute diyoruz.
6. Daha sonra parçalara ayırdığımız dosyalarımızı import veya içeri aktar diyoruz.
7. Bu aÅŸamada db_adı_DataStructure.sql dosyamızı ilk olarak  import-içeri aktar yapmamız gerekiyor .daha sonra sırasıyla db_adı_1.sql,db_adı_2.sql … ÅŸeklinde diÄŸer parçaları yükleriz.

Belki lazım olabilir diye ülkelerin alanadı uzantılarını vermek istedim.Umarım işinize yarar.

Alan Uzantısı–Ãœlke
.AC  Ascension Island
.AD  Andorra
.AE  United Arab Emirates
.AG  Antigua and Barbuda
.AI  Anguilla
Devamı »

Merhabalar bu yazımda basitçe XSS ten bahsetmek istiyorum.Cross Site Scripting deniliyor o halde niye CSS değilde XSS ?     Cascading Style Sheets(Stil şablonları) ile karıştırılabilir diye CSS değilde XSS demeyi tercih etmiş amcalarımız.

Cross-site scripting (XSS) genellikle web uygulamalarında bulunan bir güvenlik açığı türüdür.
XSS  “Saldırganın, HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediÄŸi istemci tabanlı kodu çalıştırması“  olarak tanımlanmış wikipedia.[1]

Saldırgan gönderdiği veri içerisine zararlı html kodları – ki genelde javascript kodlarıdır – eklemesi ve bu eklenen zararlı kodların yüklenerek çalışabildiği sayfanın üçüncü bir şahsın ziyaretinin ardından, iyi niyetli kullanıcı ile ilgili önemli bilgilerin, saldırıda bulunan kişiye ulaşması şeklinde gelişen bir senaryoya sahip xss.[2]

XSS ile giriş kontrollerini ve aynı mantıktaki güvenlik kontrollerini atlatabiliriz.(tabi bununla sınırlı değil).

Peki sitemizde XSS olduğunu nasıl anlıyacağız? Bunun için piyasada bir çok araç mevcut.Daha önceki yazımda belirttiğim ve firefox ile birlikte kullanılabilen XSS me aracını kullanabilirsiniz.

Örnekler:
test1.php dosyasını şöyle düzenleyelim.

<?php

$hatamesaji = $_GET['hata'];

print $hatamesaji ;
?>

Bu şekilde ayıklanmadan yapılan bir kodlamanın sonucu
test1.php?hata=<script>alert('Sorun VAR');</script>

Korunma?

Özel karakterleri filtrelememiz gerekiyor;

<?php
$hatamesaji = $_GET['hata'];
print htmlspecialchars($hatamesaji );
?>

*[1]-http://en.wikipedia.org/wiki/Cross-site_scripting
*[2]-http://www.2nci.com/lab/detail/php-xss-guvenlik-ve-html-purifier

Evet başlıktan anlaşıldığı üzeri 2009 un 13 martı itibariyle SEO olayına giriyorum. degişik.org olarak  white hat SEO,black hat SEO,gray hat SEO(var mıdır böle bişey:) tüm yöntemleri deneyip sonuçlarını sizinle paylaşacağım.Bu nedenle sitenin muhtelif yerlerinde saçma sapan linkler görebilirsiniz.3 aylık bir çalışma yapmayı düşünüyorum.Şimdiden herkese hayırlı uğurlu olsun.