BilisimTurk.Org webmaster konuları ağırlıklı forum online

Posted by admin | Posted in Genel | Posted on 06-12-2011-05-2008

0

Bilişim sektorunde yenılıklerın yer aldıgı forumda ayrıca web programlama,desktop programlama,tasarım ve donanım hakkında özgun yazılar bulunuyor.Foruma hemen uye olmak için tıklayın

Read More

Php Mysql Sayfalama

Posted by admin | Posted in Web | Posted on 28-10-2011-05-2008

1


Verdiğim kodlar sayesinde sayfalama yaparak verilerin hepsini çekmek yerinesizin belirleyeceğiniz limit adedince veri çekebilir ve performans kaybını onleyebilirsiniz.

  1.  
  2. <?php
  3. #gencportal.org
  4.  
  5. include(‘../ap/icerikler/config.php’);
  6. $limit=5;//kac tane veri çekeceksek buraya yazıyoruz
  7. $say=mysql_num_rows(mysql_query("select tarih from duyurula_r"));//db de kac kayıt var
  8. $toplam=ceil($say/5);//bulunan kaydı limite bolup bolum kalanlıysa bir ust tamsayıya değilse kendisini alıyoruz
  9.  
  10. $page=@strip_tags(intval($_GET[‘page’]));//
  11. $basla=($page>0)?$page*$limit-$limit:0;/*kacıncı kayıttan itibaren istiyorsak $baslaya onun değerini atıyoruz.sayfa deişkeni sıfırdan buyukse ve değilse diye ayırdık.çünkü 0 olursa ve biz 0 oldugunu tanımlamazsak while dongusunun içinden hata alırız*/
  12.  
  13. $cek2=mysql_query("select tarih from duyurula_r limit $basla,$limit");
  14. while($sec=mysql_fetch_array($cek2)):
  15. echo "<font color=’gray’>".$sec[‘tarih’].‘</font><br>’;
  16. endwhile;
  17. for($i=1;$i<=$toplam;$i++){
  18. if($page==$i){//bu kod sayesinde bulunduğumuz sayfanın kacıncı sayfa oldugunu gosteren rakam altı çizili ve kalın olacak
  19. echo ‘<u><b>’.$i.‘</b></u> ‘;
  20. } else {
  21. echo ‘<a style="text-decoration:none;color:black"  href="sayfa=’.$i.‘">’.$i.‘</a> ‘;
  22. }
  23.  
  24.  
  25. ?>
  26.  

evet bunlar php kodları.bir .htaccess kodları var onlar da

  1.  
  2. RewriteEngine On
  3. RewriteRule ^sayfa=(.*)$ index.php?page=$1 [NC]
  4.  

olarak duzenlerseniz mesela bu scripti /defter gibi klasore kurarsanız soyle bir sayfalama olacak

  1.  
  2. site.com/defter/sayfa=3 // gibi
  3.  
Read More

Gencportal.org site analyzer yayında

Posted by admin | Posted in Genel | Posted on 17-10-2011-05-2008

0

Geçen aylarda buradaki dizin kayıt sistemini aktif etmiştim.Şimdi  website analiz scriptini aktif etmeye geldi.Aşağıdaki linkten yeni webmaster aracını kullanabilirsiniz :)

http://www.gencportal.org/analyzer

Read More

Php de güvenlik

Posted by admin | Posted in Web | Posted on 06-08-2011-05-2008

1

Şimdi arkadaslar php de çoğu güvenlik sorunları form işlemlerinden kaynaklanır.
Eğer webmaster gelen verileri uygun bir biçimde filtrelememişse bu saldırganın kötü kodlarının da çalışmasına neden olacaktır
mesela xss ataklarında şöyle bir şey olsun.bir form olsun ve bu formdan
verileri alıp veritabanına kaydetmeyi deneyelim.formdan isim ve şifre isteyelim
eğer şu şekilde veriler alınırsa bir xss açığı oluşacak

  1.  
  2. <?php
  3.  
  4. isim=$_POST[‘isim’];
  5. sifre=$_POST[‘sifre’];
  6. ?>
  7.  

evet normalde su sekilde post olur

kayit.php?isim=el_master&sifre=123456

ama webmaster filtrelemediği için şu kodu çalıştırırsak xss alertimizi verebiliriz

kayit.php?isim=scriptalert(‘xss’);/script&sifre=123456

bunu browser da çalıştırdığımız zaman alert penceresi içerisinde xss uyarısı verecektir.peki script alert(document.cookie)/script yazarsak ne olur.o anki session id mizi verir.bu şekilde eğer bir linkte bu url yi gizleyip sitenin yöneticisine tıklatırsak sitenin yöneticisinin cookie sini çalıp siteye yonetici yetkisiyle girebiliriz.

Evet bir de veritabanına gonderilen sorgularda filtreleme olmazsa çeşitli hatalardan yararlanılıp siteye ciddi zararlar verilebilir.
mesela
haberler.php?id=34
burdaki id değeri integer yani sayısal bir ifadedir.eğer bir id yi integer olmayan bir değer girersek sistem hata verecektir.ve bu hatalardan veritabnında mevcut olan nerdeyse tüm bilgileri çekebiliriz.
eğer bunun gibi yani haberler.php?id=34 gibi olan veri,ler çekiyorsak

  1.  
  2. <?php  
  3. $id=intval($_GET[‘id’]);
  4. ?>
  5.  

şeklinde yaparak sadece integer verileri alırız ve boylece sql injection ataklarından kurtulabiliriz.

YA da veritabanından text olan bir sütundan veri çekersek mesela sitemde olan
site.php?detay=gencportal.org burda linke
site.php?detay=gencportal.org’ şeklinde girersek gene hata verecektir.bunuda şu şekilde engelleyebiliriz

  1.  
  2. <?php
  3. $detay=mysql_real_escape_string($_GET[‘detay’]);
  4. ?>
  5.  

şeklinde yazarak string escape ediyoruz yani saklıyoruz(kaçırıyoruz)
bu şekilde güvenliği sağlarız
benden size tavsiye formdan gelen verileri mutlaka
strip_tags() yada htmlspecialchars() ile filtreleyin

bunun gibi birçok güvenlki fonksiyonları vardır.php.net ten inceleyebilirsiniz

benden şimdilik bu kadar

Read More

Fitne

Posted by admin | Posted in Dini, Genel | Posted on 08-04-2011-05-2008

1

Allah Teala ve Tekaddes hazretleri, Kur’an-ı Hâkim’de buyurdu ki:
““Kendilerine ‘yeryüzünde fesat çıkarmayın!’ denildiği zaman ‘Biz ancak ıslah edicileriz.’ derler. İyi bilin ki asıl ortalığı ifsat edenler kendileridir. Lakin anlamazlar.”(Bakara Suresi /11-12)
Fahr-i Kâinat(s.a.v.) buyurdu ki:
“İlerde(gerçeği duymayan) sağır, (hakkı söylemeyen) dilsiz ve (gerçeği görmeyen) kör fitneler olacaktır. kim ona(fitneye) yönelirse, o da ona yönelecektir. Dilin ona yönelmesi(yani fitnede söz söylemek) kılıç etkisi yapacaktır.”(Ebu Hureyre’den: Ebu Davud/ 4264)
Resul-ü Kibriya(s.a.v.) buyurdu ki:
“….Sizi bilgili kimselerin ayaklarının sürçmesine karşı uyarıyorum. çünkü şeytan ilim sahiplerinin dili ile dalalet ve sapıklığa davet edecektir. Münafık da bazen doğru söz söyleyebilecektir….”(Muaz(r.a.)’dan: Ebu Davud/ 4611)
“Fitne uykudadır, uyandırana lanet olsun.” diyen Resul-ü Zişan Efendimiz(s.a.v.), ümmetinin içinde çıkacak olan fitneye işaret etmiştir. Bu fitne ateşi, Abdullah ibn-i Sebe ile yanmaya başlamış ve yayılmış, çeşitlenmiştir. Bugün, muhtelif isimler altında fitne devam etmektedir. Biz “emr-i bi’l maruf nehy-i ani’l münker” emr-i şerifinin mucibince amele gayret ederek asırlardır Müslümanların aklını ve gönlünü bulandırmaya çalışanları, vesika ve kendi söylemleriyle Ümmet-i Muhammed’e göstermeye çalıştık. Hedef ve gayemizde muvaffak olduysak, Allah’ın lütfuyladır, olamadıysak kendi eksik ve acizliğimizdendir.

FİTNE KİTABI 10.06.2010 TARİHİNDE ÇIKTI. İSLAM’IN İÇİNDE VAROLAN TAHRİF VE REFORM HAREKETLERİNİ ANLATIYOR.

Read More
Previous