++ Url satırında tarih kullanmayın.
++ sitenize içerik eklediğiniz gibi artık eski içeriklerinizi de belirli periyodlarda elden geçirin.
( Söz gelimi Kpss sonuçlarıyla ilgili bir sayfa yazdınız geçen sene, bu sene aynı dönemde hem yeni bir ayzı ekleyin, hem de o sayfadaki içeriği yeniden düzenleyin )
++ Google wikipedia kalitesinde sitelere önem veriyor, caffeini tanıttığı sistemde kullandığı resme dikkat edin. Her içerikte yazıyla ilgili kapsamlı bilgiler içeren, mümkünse otorite sayfalara link verin, ilgili resimler ekleyin, her yazınızla ilgili sitenizdeki alakalı diğer sayfalara da link verin.
++ Burası ilginç : Artık yeni ve güncel sayfalar öne çıkacaksa o zaman elinizde kendinizi sıkmadan oluşturabileceğiniz binlerce sayfalık bir hazine var. Mesela en son içeriğini 1 sene önce girmiş siteleri bulursunuz, içeriklerini alır ve her birine 2 cümle eklersiniz, resim, linkleme işlemleri, video vs. ile onun hiti artık sizin.
12 Haziran 2010 Cumartesi
Türk Arama Siteleri
Abacho (Turkish) http://tr.abacho.com/
Abaragambi (Turkish) http://www.abaragambi.com/
Altanvista (Turkish) http://www.altanvista.com/
Arabul (Turkish) http://www.arabul.com/
Arama http://www.arama.com/
Asiaminor http://www.asiaminor.com/
Baybul (Turkish) http://www.baybul.com/
Bigglook (Turkish) http://www.bigglook.com/
Build Turkey http://www.buildturkey.com/
DMOZ http://dmoz.org/Regional/Middle_East/Turkey/
Dost Turkey (Turkish) http://www.dost.net/directory/
Evreka http://www.evreka-online.com/
Ezilon http://www.ezilon.com/regional/turkey/index.shtml
GencRehber http://www.dost.net/directory/
Indexturkiye http://www.indexturkiye.com/
Linkekle (Turkish) http://www.linkekle.net/
List 2000 http://www.list2000.com/ing/index.asp
MavicaNET (Turkish) http://www.mavicanet.com/directory/tur/
Mynet (Turkish) http://www.mynet.com/
Netbul http://www.netbul.com/
Rehber (Turkish) http://www.rehber.cc/
Trade Turkey http://www.tradeturkey.com/
TurkArama http://www.turkarama.com/
Turkce http://www.gazeteler.tv/dizin/
Turkey Central http://www.turkeycentral.com/
Turkey Crawler http://www.turkeycrawler.com/
Turkey Textile Portal http://www.kumasci.com/
Turkfree Zone http://www.turkfreezone.com/english/index.asp
Turkiye Rehberi (Turkish) http://www.turkiyerehberi.gen.tr/
Turkiyeonline http://www.turkiyeonline.com/
Turkiye on the Web http://www.columbia.edu/~sss31/Turkiye/
Turks on the Web http://www.columbia.edu/~sss31/Turkiye/www_turks.html
TurkVista http://www.turkvista.com/
Vianel http://dir.vianel.com.tr/
Wezp http://www.wezp.com/
Yahoo! http://dir.yahoo.com/Regional/Countries/Turkey/
Çok güzel bir paylaşım ;)
Abaragambi (Turkish) http://www.abaragambi.com/
Altanvista (Turkish) http://www.altanvista.com/
Arabul (Turkish) http://www.arabul.com/
Arama http://www.arama.com/
Asiaminor http://www.asiaminor.com/
Baybul (Turkish) http://www.baybul.com/
Bigglook (Turkish) http://www.bigglook.com/
Build Turkey http://www.buildturkey.com/
DMOZ http://dmoz.org/Regional/Middle_East/Turkey/
Dost Turkey (Turkish) http://www.dost.net/directory/
Evreka http://www.evreka-online.com/
Ezilon http://www.ezilon.com/regional/turkey/index.shtml
GencRehber http://www.dost.net/directory/
Indexturkiye http://www.indexturkiye.com/
Linkekle (Turkish) http://www.linkekle.net/
List 2000 http://www.list2000.com/ing/index.asp
MavicaNET (Turkish) http://www.mavicanet.com/directory/tur/
Mynet (Turkish) http://www.mynet.com/
Netbul http://www.netbul.com/
Rehber (Turkish) http://www.rehber.cc/
Trade Turkey http://www.tradeturkey.com/
TurkArama http://www.turkarama.com/
Turkce http://www.gazeteler.tv/dizin/
Turkey Central http://www.turkeycentral.com/
Turkey Crawler http://www.turkeycrawler.com/
Turkey Textile Portal http://www.kumasci.com/
Turkfree Zone http://www.turkfreezone.com/english/index.asp
Turkiye Rehberi (Turkish) http://www.turkiyerehberi.gen.tr/
Turkiyeonline http://www.turkiyeonline.com/
Turkiye on the Web http://www.columbia.edu/~sss31/Turkiye/
Turks on the Web http://www.columbia.edu/~sss31/Turkiye/www_turks.html
TurkVista http://www.turkvista.com/
Vianel http://dir.vianel.com.tr/
Wezp http://www.wezp.com/
Yahoo! http://dir.yahoo.com/Regional/Countries/Turkey/
Çok güzel bir paylaşım ;)
PHP Diliyle ile Neler Yapılabilir?
Arkadaşlar hani php'den bahsediyoruzda php ile neler yapılabilir bir göz atalım :)
Diğer sunucu-taraflı betik dilleri gibi PHP ile dinamik web sayfaları oluşturulabilir. Yazım kuralları çok basit ve anlaşılabilir olan bu dil ve eklentileri ile kısaca;
PHP dilinin kullanım alanlarından biri olan PHP-GTK arabirimi (eklentisi) ile GTK (The GIMP Toolkit) tabanlı grafikli kullanıcı arayüzleri de oluşturulabilmektedir.
Diğer sunucu-taraflı betik dilleri gibi PHP ile dinamik web sayfaları oluşturulabilir. Yazım kuralları çok basit ve anlaşılabilir olan bu dil ve eklentileri ile kısaca;
- veritabanı bağlantılı uygulamalar
- dinamik olarak oluşan grafikler
- kullanıcıya, tarayıcıya ve tarihe göre özel durumlar veya içerikler
- anketler
- tartışma forumları
- elektronik ticaret uygulamaları
- web tabanlı e-posta uygulamaları
- XML verilerini okuma ve oluşturma
PHP dilinin kullanım alanlarından biri olan PHP-GTK arabirimi (eklentisi) ile GTK (The GIMP Toolkit) tabanlı grafikli kullanıcı arayüzleri de oluşturulabilmektedir.
CodeIgniter 2.0 Yayına Hazır
CodeIgniter uzun süren sessiliğini yeni çıkaratacağı 2.0 versiyonu ile bozuyor. Ellislab, CodeIgniter 2.0 ile beklenilen büyük adımı atarak kodlarda köklü değişikliğe gidiyor. Bu yazıda ana hatlarıyla değineceğim değişiklikler, 2.0 versiyonu yayımlandığında uygulamaya geçecektir. Değişiklik kayıtlarında anlatılanları buraya yazmak yerine, köklü değişikliklerden ana hatları ile bahsetmek isterim.
Örneğin application/app dizini altına controller, model, view dizinlerini açıp kodladığımızı düşünelim. Aynı şekilde uygulamanın yönetim panelini de application/backend dizini altına controller, model, view dizinlerini açıp kodladığımızı düşünelim. Her iki uygulamada kullanacağımız helpers ve libraries dosyalarını da application/_common dizini altına yazalım. Helper dosyalarını çağırırken yazağımız kod şöyle olacaktır:
PHP4 Desteği Kalkıyor
Diğer PHP çatılarından ayıran en önemli özelliği olan PHP4 desteği, versiyon 2.0 ile birlikte kalkıyor. CodeIgniter 2.0 sadece PHP5+ desteği verecek. Böylece CodeIgniter çekirdeği PHP5`in avantajlarından yararlanarak yenilendi. Abstract sınıfları, _construct ve _deconstruct özellikleri gibi yeni özellikler ile güçlendirildi. Diğer değişiklikler bir yana, CodeIgniter 2.0 için en önemli değişiklik PHP4 desteğinin sona ermesiyle PHP5è geçmesi olacaktır.Application Paketleri Geliyor
Bazı kullanıcılar, internet kullanıcıları için ayrı, site yönetim paneli için ayrı application dizinleri oluşturup çalışırlar. Bu farklı dizinler altında bazı dosylar (helpers, libraries vs.) aynıdır. Ancak bu yöntem değişikliklerin farklı farklı dosyalarda birden fazla yapılmasına sebep olmaktadır. Bunu önlemek için CodeIgniter 2.0 ile artık application dizini altına kendi ismini verdiğimiz bir dizin açarak, bu dizin altına kaydettiğimiz ortak dosyalarımızı (helpers, libraries vs) controller içinden doğrudan çağırabileceğiz.Örneğin application/app dizini altına controller, model, view dizinlerini açıp kodladığımızı düşünelim. Aynı şekilde uygulamanın yönetim panelini de application/backend dizini altına controller, model, view dizinlerini açıp kodladığımızı düşünelim. Her iki uygulamada kullanacağımız helpers ve libraries dosyalarını da application/_common dizini altına yazalım. Helper dosyalarını çağırırken yazağımız kod şöyle olacaktır:
- $this->load->add_package_path(BASEPATH.'application/_common/');
- $this->load->helper('benim_helper');
Seo Warrior E-kitap İngilizce İndir
Türkçe açıklama bulamadığım için bunları koydum. Kitap size seo hakkında çok önemli ipuçları verebilecek bir kitap ve tam 496 sayfa. Product Description
How can you make it easier for people to find your website? And how can you convert casual visitors into active users? SEO Warrior shows you how it’s done through a collection of tried and true techniques, hacks, and best practices. Learn the nuts and bolts of SEO theory, the importance of keyword strategy, and how to avoid and remedy search engine traps.
You’ll also learn about search engine marketing (SEM) practices, such as Google AdWords, and how you can use social networking to increase your visibility. Ideal for web developers, savvy marketers, webmasters, and anyone else interested in SEO, this book serves not only as an SEO tutorial, but also as a reference guide for implementing effective SEO techniques.
- See website optimization in action with detailed case studies of five website types
- Optimize your site for Google, Yahoo!, Microsoft’s Bing, as well as search engines used in different parts of the world
- Conduct keyword research to find the best terms to reach your audience-and the related terms they’ll respond to
- Learn what makes search engines tick by utilizing custom scripts
- Analyze your site to see how it measures up to the competition
About the Author
John I. Jerkovic earned his degree in Computer and Electrical engineering from Ryerson Polytechnic University in addition to designations including: SCWCD, SCJP, PMP and etc. It was when creating an international web hosting business from scratch that he became fascinated by Search Engine technology with all its mysteries and nuances.
Sıfırdan ASP Dersleri
Döküman: IIS Kurulumu Sonrası Ayarlar
Default Olarak IIS Kurulduktan Sonra Bazı Ayarlar / Izinler / Işlemler Yapmamız Gerekir.
En Baştan Bunları Ele Alalım.
Kurulumdan Önce Tüm Kurulum Bileşenlerini Seçersek Bileşen Sıkıntımız Olmaz Ileride. Kurulumun Tamamlandığını Varsayarak Sonraki Adımlara Geçelim.
Önce Gizli Dosyaları Göster (Herhangi Bir Klasörde Araçlar > Klasör Seçenekleri > Görünüm > Gizli Dosya ve Klasörleri Göster) Aktifken C:\\Inetpub\\wwwRoot Altındaki Tüm Dosyaları Temizleyin. Bu Dosyalar IIS Tanıtım Dosyalarıdır ve Önemsizdir. Temizlik Sonrası Artık ASP Sayfalarımızı Buraya Atacağız.Döküman: IIS Kurulumu Sonrası Ayarlar
Default Olarak IIS Kurulduktan Sonra Bazı Ayarlar / Izinler / Işlemler Yapmamız Gerekir.
En Baştan Bunları Ele Alalım.
Kurulumdan Önce Tüm Kurulum Bileşenlerini Seçersek Bileşen Sıkıntımız Olmaz Ileride. Kurulumun Tamamlandığını Varsayarak Sonraki Adımlara Geçelim.
Önce Gizli Dosyaları Göster (Herhangi Bir Klasörde Araçlar > Klasör Seçenekleri > Görünüm > Gizli Dosya ve Klasörleri Göster) Aktifken C:\\Inetpub\\wwwRoot Altındaki Tüm Dosyaları Temizleyin. Bu Dosyalar IIS Tanıtım Dosyalarıdır ve Önemsizdir. Temizlik Sonrası Artık ASP Sayfalarımızı Buraya Atacağız.
Burada Unutmadan wwwRoot Klasörüne Gerekli Izinleri Vermeliyiz. Bunun Için Yapmamız Gereken Önce Yine Herhangi Bir Klasörde Araçlar > Klasör Seçenekleri > Görünüm > Basit Dosya Paylaşımı Kullan (Işareti Kaldırın). Daha Sonra
Default Olarak IIS Kurulduktan Sonra Bazı Ayarlar / Izinler / Işlemler Yapmamız Gerekir.
En Baştan Bunları Ele Alalım.
Kurulumdan Önce Tüm Kurulum Bileşenlerini Seçersek Bileşen Sıkıntımız Olmaz Ileride. Kurulumun Tamamlandığını Varsayarak Sonraki Adımlara Geçelim.
Önce Gizli Dosyaları Göster (Herhangi Bir Klasörde Araçlar > Klasör Seçenekleri > Görünüm > Gizli Dosya ve Klasörleri Göster) Aktifken C:\\Inetpub\\wwwRoot Altındaki Tüm Dosyaları Temizleyin. Bu Dosyalar IIS Tanıtım Dosyalarıdır ve Önemsizdir. Temizlik Sonrası Artık ASP Sayfalarımızı Buraya Atacağız.Döküman: IIS Kurulumu Sonrası Ayarlar
Default Olarak IIS Kurulduktan Sonra Bazı Ayarlar / Izinler / Işlemler Yapmamız Gerekir.
En Baştan Bunları Ele Alalım.
Kurulumdan Önce Tüm Kurulum Bileşenlerini Seçersek Bileşen Sıkıntımız Olmaz Ileride. Kurulumun Tamamlandığını Varsayarak Sonraki Adımlara Geçelim.
Önce Gizli Dosyaları Göster (Herhangi Bir Klasörde Araçlar > Klasör Seçenekleri > Görünüm > Gizli Dosya ve Klasörleri Göster) Aktifken C:\\Inetpub\\wwwRoot Altındaki Tüm Dosyaları Temizleyin. Bu Dosyalar IIS Tanıtım Dosyalarıdır ve Önemsizdir. Temizlik Sonrası Artık ASP Sayfalarımızı Buraya Atacağız.
Burada Unutmadan wwwRoot Klasörüne Gerekli Izinleri Vermeliyiz. Bunun Için Yapmamız Gereken Önce Yine Herhangi Bir Klasörde Araçlar > Klasör Seçenekleri > Görünüm > Basit Dosya Paylaşımı Kullan (Işareti Kaldırın). Daha Sonra
Rastgele Şifre Üretimi ASP
Fonksiyonu kullanarak rastgele karakterlerden oluşan şifreler üretebilirsiniz
KullanırkenResponse.Write(SifreUret(10))
%>
Şeklinde kullanabilirsiniz, buradaki 10 üretilecek şifreninin kaç karakter olduğudur, tercihinize göre değiştirebilirsiniz.
Fonksiyon aşağıdadır.
KullanırkenResponse.Write(SifreUret(10))
%>
Şeklinde kullanabilirsiniz, buradaki 10 üretilecek şifreninin kaç karakter olduğudur, tercihinize göre değiştirebilirsiniz.
Fonksiyon aşağıdadır.
PHP ile Oturum Yönetimi (Session Management)
PHP ile Oturum Yönetimi (Session Management)
HTTP protokolünün o anki durumu kaydetmeyen (stateless) yapısı web uygulamaları için en önemli sorunu oluşturmuş ve bunun aşılabilmesi için hem sunucu, hem de istemci tarafında çeşitli metodlar geliştirilmiştir.
Web sunucusuna bağlanan bir kişi web tarayıcısı aracılığıyla sunucudan bir URL adresi ile belirtilmiş kaynağı ister (HTTP request) ve sunucu da istemi değerlendirir ve sunucu tarafında yapılması gerekenleri yaparak tarayıcıya cevabını iletir (HTTP response). Arada sürekli bir TCP/IP bağlantısı yoktur. Aslında kaynak kullanımı ve bant genişliği açısından oldukça avantajlı olan bu durum web uygulaması geliştirirken dezavantaja dönüşür. Bir web uygulamasında web sunucusuna çeşitli istemlerde bulunan kişi, bu istemleri arasında o an hangi aşamaya gelmişse oraya kadar yaptığı işlemlerin kaybedilmemesini, sunucu tarafından hatırlanmasını isteyecektir. Bu sorun sunucu tarafta oturum yönetimi (session management) kavramının doğmasına sebep olmuştır.
Web üzerinde oturum yönetimi sunucu ve istemci tarafta olmak üzere ikiye ayrılabilir:
İstemci tarafta oturum yönetimi: İstemci tarafta oturum yönetimi kavramını, bir HTTP oturumu esnasında istemci tarafa bir önceki oturuma ilişkin bilgiler atmak veya istemci taraftan bir önceki oturuma ilişkin bilgileri almak şeklinde düşünülebilir.
Eğer HTML"in form olanağından yararlanılıyorsa HIDDEN türü alanlar kullanılarak bir önceki oturum bilgisinin istemciye aktarılması ve tekrar form aracılığı ile sunucuya geri iletilmesi sağlanabilir. Uygulamanız formlardan oluşuyor ise oldukça kullanışlıdır.
Bir başka metod oturum bilgilerini URL içine gömme metodudur. Form kullanılmasına gerek kalmadan HTML linkleri içine GET metodu çağrılarının yaptığı gibi gömerek uygulama ekranları arasında bilgi taşınabilir.
Son olarak cookie"ler kullanılabilir. Cookie"lerin çalışma mantığı basittir. Browser web sunucusuna istemde bulunurken gönderdiği header bilgisinin arkasına daha önceden ilgili sunucunun set ettiği cookie değişkenleri ve bunların değerlerini gönderir. Sunucu bu bilgileri değerlendirerek en son nerede kalındığını hatırlayabilir. Daha sonra sunucu, browsere cevap gönderirken set etmek istediği cookie değişkenlerini ve değerlerini cevap iletisinin header kısmına koyar ve browser yoksa yeni cookie değişkenleri yaratır ya da varsa önceki cookie değişkenlerinin üstüne yazar.
HTTP protokolünün o anki durumu kaydetmeyen (stateless) yapısı web uygulamaları için en önemli sorunu oluşturmuş ve bunun aşılabilmesi için hem sunucu, hem de istemci tarafında çeşitli metodlar geliştirilmiştir.
Web sunucusuna bağlanan bir kişi web tarayıcısı aracılığıyla sunucudan bir URL adresi ile belirtilmiş kaynağı ister (HTTP request) ve sunucu da istemi değerlendirir ve sunucu tarafında yapılması gerekenleri yaparak tarayıcıya cevabını iletir (HTTP response). Arada sürekli bir TCP/IP bağlantısı yoktur. Aslında kaynak kullanımı ve bant genişliği açısından oldukça avantajlı olan bu durum web uygulaması geliştirirken dezavantaja dönüşür. Bir web uygulamasında web sunucusuna çeşitli istemlerde bulunan kişi, bu istemleri arasında o an hangi aşamaya gelmişse oraya kadar yaptığı işlemlerin kaybedilmemesini, sunucu tarafından hatırlanmasını isteyecektir. Bu sorun sunucu tarafta oturum yönetimi (session management) kavramının doğmasına sebep olmuştır.
Web üzerinde oturum yönetimi sunucu ve istemci tarafta olmak üzere ikiye ayrılabilir:
İstemci tarafta oturum yönetimi: İstemci tarafta oturum yönetimi kavramını, bir HTTP oturumu esnasında istemci tarafa bir önceki oturuma ilişkin bilgiler atmak veya istemci taraftan bir önceki oturuma ilişkin bilgileri almak şeklinde düşünülebilir.
Eğer HTML"in form olanağından yararlanılıyorsa HIDDEN türü alanlar kullanılarak bir önceki oturum bilgisinin istemciye aktarılması ve tekrar form aracılığı ile sunucuya geri iletilmesi sağlanabilir. Uygulamanız formlardan oluşuyor ise oldukça kullanışlıdır.
Bir başka metod oturum bilgilerini URL içine gömme metodudur. Form kullanılmasına gerek kalmadan HTML linkleri içine GET metodu çağrılarının yaptığı gibi gömerek uygulama ekranları arasında bilgi taşınabilir.
Son olarak cookie"ler kullanılabilir. Cookie"lerin çalışma mantığı basittir. Browser web sunucusuna istemde bulunurken gönderdiği header bilgisinin arkasına daha önceden ilgili sunucunun set ettiği cookie değişkenleri ve bunların değerlerini gönderir. Sunucu bu bilgileri değerlendirerek en son nerede kalındığını hatırlayabilir. Daha sonra sunucu, browsere cevap gönderirken set etmek istediği cookie değişkenlerini ve değerlerini cevap iletisinin header kısmına koyar ve browser yoksa yeni cookie değişkenleri yaratır ya da varsa önceki cookie değişkenlerinin üstüne yazar.
Upload edilen resmi Veritabanına kaydettirmek
Adım : Sunucuya dosya göndermek
Sunucuya dosya gönderebilmek için gerekli input tipi file dır. yani,
yazdığımız anda, bize göz at penceresi sunacaktır. Ancak dosyanın sunucuya ulaşabilmesi için, form tagına - enctype="multipart/form-data" - eklenmelidir. yani örnek bir form oluşturacak olursak;
işte sadece html kullanarak yaptığımız form ve doğru bir action adresi, sunucuya dosya yollamamız için yeterlidir. artık formu dolurduğunuzda, istediğiniz dosya, ekstra bir işleme gerek kalmadan sunucunuzn geçici klasörüne atılacaktır.
2. Adım : Geçici klasörde bulunan dosyalarla çalışmak.
Şimdi action gönderdiğimiz, yukleme.php yi kodlamaya başlayalım. Öncelikle dosyanın geçici klasöre gittiğinden emin olalım.
if(empty($_FILES["resim"]["tmp_name"]))
die("Dosya yüklenemedi");
Artık dosyanın sunucuda olduğunu varsayarak devam ediyoruz ve madem ki diyoruz, yüklediğimiz dosya bir resim dosyası idi, bilgilerini alalaım diyoruz.
$bilgi = getimagesize($_FILES["resim"]["tmp_name"]);
// resim bilgilerini alan komut
$genislik=intval($bilgi["0"]);
$yukseklik=intval($bilgi["1"]);
$uzanti=$bilgi["mime"];
if ($genislik==0)
die("Yükleme çalıştığınız dosya bir resim değil!!!");
Sunucuya dosya gönderebilmek için gerekli input tipi file dır. yani,
yazdığımız anda, bize göz at penceresi sunacaktır. Ancak dosyanın sunucuya ulaşabilmesi için, form tagına - enctype="multipart/form-data" - eklenmelidir. yani örnek bir form oluşturacak olursak;
işte sadece html kullanarak yaptığımız form ve doğru bir action adresi, sunucuya dosya yollamamız için yeterlidir. artık formu dolurduğunuzda, istediğiniz dosya, ekstra bir işleme gerek kalmadan sunucunuzn geçici klasörüne atılacaktır.
2. Adım : Geçici klasörde bulunan dosyalarla çalışmak.
Şimdi action gönderdiğimiz, yukleme.php yi kodlamaya başlayalım. Öncelikle dosyanın geçici klasöre gittiğinden emin olalım.
if(empty($_FILES["resim"]["tmp_name"]))
die("Dosya yüklenemedi");
Artık dosyanın sunucuda olduğunu varsayarak devam ediyoruz ve madem ki diyoruz, yüklediğimiz dosya bir resim dosyası idi, bilgilerini alalaım diyoruz.
$bilgi = getimagesize($_FILES["resim"]["tmp_name"]);
// resim bilgilerini alan komut
$genislik=intval($bilgi["0"]);
$yukseklik=intval($bilgi["1"]);
$uzanti=$bilgi["mime"];
if ($genislik==0)
die("Yükleme çalıştığınız dosya bir resim değil!!!");
PHP Güvenliği - Basit PHP Güvenliği
PHPi script"lerinizin güvenli olduğundan emin olmanız için ilk olarak temel kuralları yerine getirmeniz gerekiyor: kullanıcı girdilerinin (input) filtrelenmesi ve çıktıların (output) kontrolü. Eğer bu ikisini doğru olarak yapmıyorsanız script"leriniz her zaman güvenlik problemleri ile karşı karşıya olacaktır. Bu makale"de bu iki işlem ile ilgili yapılması gerekenler anlatılıyor.
Bütün girdileri filtreleyin
Script"leriniz harici bir kaynaktan girdi okuduğunda, bu verinin tehlikeli olduğu varsayılmalı ve güvenilmemelidir. Güvenilmemesi gereken değişkenlerden bazıları: $_POST, $_GET, $_REQUEST ve hatta pek mümkün görünmese de önemli veriler içerebilecek olan $_SERVER .
Tehlikeli bir değişkenden gelen veriyi işlemlere tabi tutmadan önce ilk olarak önce onaylanamanız ve filtrelemeniz gerekmektedir. Onaylama işlemi ile sadece sizin istediğiniz verileri içerdiğinden emin olabilirsiniz. Örneğin bir eposta adresi bilgisi bekliyorsanız, onay fonksiyon"unuz girilen verinin doğru bir eposta adresi olup olmadığını kontrol etmeli.
Hemen basit bir örnekle açıklayalım. Aşağıdaki kodda ilk olarak $_POST değişkeninden e-posta adresini alıyorum ve sonra veriyi onaylama işlemine sokuyorum:
Bütün girdileri filtreleyin
Script"leriniz harici bir kaynaktan girdi okuduğunda, bu verinin tehlikeli olduğu varsayılmalı ve güvenilmemelidir. Güvenilmemesi gereken değişkenlerden bazıları: $_POST, $_GET, $_REQUEST ve hatta pek mümkün görünmese de önemli veriler içerebilecek olan $_SERVER .
Tehlikeli bir değişkenden gelen veriyi işlemlere tabi tutmadan önce ilk olarak önce onaylanamanız ve filtrelemeniz gerekmektedir. Onaylama işlemi ile sadece sizin istediğiniz verileri içerdiğinden emin olabilirsiniz. Örneğin bir eposta adresi bilgisi bekliyorsanız, onay fonksiyon"unuz girilen verinin doğru bir eposta adresi olup olmadığını kontrol etmeli.
Hemen basit bir örnekle açıklayalım. Aşağıdaki kodda ilk olarak $_POST değişkeninden e-posta adresini alıyorum ve sonra veriyi onaylama işlemine sokuyorum:
PHP ile Nesneye Yönelik Programlamaya Başlama
Phpde Nesneye Yönelik Programlama"nin yapı taşları;
- Sınıf: kodlarımızı sınıflarız
- Obje : kod sınıflarımız içerisinde kullanacağımız fonksiyonlarımızı bütün sınıflarda kullanabilmemizi sağlar.
yazmaya başlıyoruz...
- Sınıf: kodlarımızı sınıflarız
- Obje : kod sınıflarımız içerisinde kullanacağımız fonksiyonlarımızı bütün sınıflarda kullanabilmemizi sağlar.
yazmaya başlıyoruz...
PHP ile grafik üretme
GD Image Library
PHP grafik üretmek için bu kütüphaneye gereksinim duyuyor. Adres:
http://www.boutell.com/gd/ PHP Grafik Fonksiyonları
Yapılabilecekler:
İmaj yaratma:
PHP ile dosyadan varolan bir imaj alınabilir veya yeni bir imaj yaratılabilir. PHP her iki durumda da hafızada bir imaj nesnesi üreterek bunu bir handle ile bize bildirir:
int imagecreate(int x_size, int y_size): Verilen ölçülerde yeni bir imaj nesnesi yaratarak bu imaja ait hanlde"ı döndürür. int imagecreatefrompng(string filename), int ImageCreateFromJpeg(string filename): PNG veya Jpeg formatındaki dosyayı okuyarak yeni yarattığı bir imaj nesnesi içine alır ve yaratılan imajın handle"ını döndürür.
PHP grafik üretmek için bu kütüphaneye gereksinim duyuyor. Adres:
http://www.boutell.com/gd/ PHP Grafik Fonksiyonları
Yapılabilecekler:
İmaj yaratma:
PHP ile dosyadan varolan bir imaj alınabilir veya yeni bir imaj yaratılabilir. PHP her iki durumda da hafızada bir imaj nesnesi üreterek bunu bir handle ile bize bildirir:
int imagecreate(int x_size, int y_size): Verilen ölçülerde yeni bir imaj nesnesi yaratarak bu imaja ait hanlde"ı döndürür. int imagecreatefrompng(string filename), int ImageCreateFromJpeg(string filename): PNG veya Jpeg formatındaki dosyayı okuyarak yeni yarattığı bir imaj nesnesi içine alır ve yaratılan imajın handle"ını döndürür.
PHP/CGI Güvenlik açıkları ve kötüye kullanımı
PHPi genelde dinamik içeriği olan http sunucularında kullanılan bir script dili. PHP`nin C ve Perl`e pek çok benzerliği var ancak biraz daha basitleştirilmiş. Web sitesi geliştirmekle alakası olmayan şeyler kaldırıldığı için bu PHP`yi çalışılması gereken güzel bir dil yapıyor.
Bu yazıda bir PHP mesajlaşma listesi yaparken rastladığım bazı güvenlik konularına değineceğim. Konuştuğum çoğu insan güvenliğin bir konu olduğunu bile düşünmemişlerdi ve script`lerini nasıl yapılandırdıklarının sitelerinin güvenliğini nasıl değiştireceğini düşünmemişlerdi bile.
Ana problem değişkenlerin web browser`dan PHP`ye nasıl geçirildiği. Değişkenler ve değerleri URL`ye ekleniyor ve aşağıdaki gibi oluyor:
http://host/dir/script.php?değişken1=değer
Bu yazıda bir PHP mesajlaşma listesi yaparken rastladığım bazı güvenlik konularına değineceğim. Konuştuğum çoğu insan güvenliğin bir konu olduğunu bile düşünmemişlerdi ve script`lerini nasıl yapılandırdıklarının sitelerinin güvenliğini nasıl değiştireceğini düşünmemişlerdi bile.
Ana problem değişkenlerin web browser`dan PHP`ye nasıl geçirildiği. Değişkenler ve değerleri URL`ye ekleniyor ve aşağıdaki gibi oluyor:
http://host/dir/script.php?değişken1=değer
CodeIgniter dosya yapısı
Hatırlarsanız bir önceki yazımda, MVC yapısı, CodeIgniter framework"ü ve kurulumu hakkında bilgiler vermiştim. Bu bölümde ise CodeIgniter dosya yapısı hakkında bilgiler vermek istiyorum.
Daha öncede söylediğim üzere, CodeIgniter ile gelen arşiv dosyasını bilgisayarımıza açtığımızda, system ve user_guide klasörleri ile index.php ve license.txt dosyalarının geldiğini görmüştük. Şimdi bu klasör ve dosyaların ne olduğunu biraz açmak istiyorum.
System klasörü içinde farklı görevleri olan bir çok klasör bulunmaktadır. Bu klasörlerin içinde ki dosyalar da CI"nin iskeletini oluşturmaktadır. CI"nin sahip olduğu klasörleri şu şekilde sıralayabiliriz. application configcontrollerserrorshookslibrariesmodelsviews cachecodeigniterdatabase drivers mssqlmysqlmysqlioci8odbcpostgresqlite fontshelperslanguage english librarieslogspluginsscaffolding imagesviews Application klasörü
Application klasörü bizim için büyük önem arz etmektedir. Çünkü yaptığımız geliştirmeleri burada saklamaktayız. Genel olarak işleyiş bu klasör içinde gerçekleşmektedir. Model-View-Controller dosyalarımız bu klasör içinde yer alan yardımcı klasörler içinde saklanacaktır. Ayrıca geliştirdiğimiz kütüphaneleri de yine burada bulunan libraries klasörü içine atarak projemize yine burada dahil edebileceğiz.
Cache klasörü
Adından da anlaşıldığı gibi, sistem üzerinde önbelleğe alınan veriler burada tekrardan kullanılmak üzere saklanmaktadır. Codeigniter klasörü CI"nin php 4+ ve php 5+ sürümlerinde çalışması için gerekli olan dosyalar burada bulunmaktadır.
Daha öncede söylediğim üzere, CodeIgniter ile gelen arşiv dosyasını bilgisayarımıza açtığımızda, system ve user_guide klasörleri ile index.php ve license.txt dosyalarının geldiğini görmüştük. Şimdi bu klasör ve dosyaların ne olduğunu biraz açmak istiyorum.
System klasörü içinde farklı görevleri olan bir çok klasör bulunmaktadır. Bu klasörlerin içinde ki dosyalar da CI"nin iskeletini oluşturmaktadır. CI"nin sahip olduğu klasörleri şu şekilde sıralayabiliriz. application configcontrollerserrorshookslibrariesmodelsviews cachecodeigniterdatabase drivers mssqlmysqlmysqlioci8odbcpostgresqlite fontshelperslanguage english librarieslogspluginsscaffolding imagesviews Application klasörü
Application klasörü bizim için büyük önem arz etmektedir. Çünkü yaptığımız geliştirmeleri burada saklamaktayız. Genel olarak işleyiş bu klasör içinde gerçekleşmektedir. Model-View-Controller dosyalarımız bu klasör içinde yer alan yardımcı klasörler içinde saklanacaktır. Ayrıca geliştirdiğimiz kütüphaneleri de yine burada bulunan libraries klasörü içine atarak projemize yine burada dahil edebileceğiz.
Cache klasörü
Adından da anlaşıldığı gibi, sistem üzerinde önbelleğe alınan veriler burada tekrardan kullanılmak üzere saklanmaktadır. Codeigniter klasörü CI"nin php 4+ ve php 5+ sürümlerinde çalışması için gerekli olan dosyalar burada bulunmaktadır.
Çekinmeyin Buradan Yardım İsteyin!
Arkadaşlar elimden geldiği kadar size buradan php hakkında yardım etmeye çalışacağım. Sorularınızı yorum yoluyla buradan bildirin ve bende yorumla size geri döniyim !
Kaydol:
Kayıtlar (Atom)