PhpSecInfo, phpinfo() fonksiyonuna benzer şekilde sunucudaki PHP ortamının güvenliğini analiz ediyor ve güvenliği artırıcı önerilerde bulunuyor. PHP Güvenliği Konsorsiyumunun bir projesi olan PhpSecInfo “New Free BSD” lisansı ile dağıtılıyor. |
Kategori: Açık Kaynak
Açık kaynak bir bilgisayar yazılımının makina diline dönüştürülüp kullanımından önceki, programcılar tarafından okunur, anlaşılır, yeni amaçlara uygun değiştirilebilir halinin gizli tutulmayıp, açık halinde kamuyla paylaşılıyor olmasına verilen isimdir. Açık kaynak kodlu programın kullanımı genelde ücretsizdir ve düzenlenmesini herkes için açık tutar. Açık kaynaklı yazılımlar içinde özgür bir yazılım lisansı ile lisanslanmış olan yazılımlar, özgür yazılım sınıfına girerler. Tüm özgür yazılımlar, aynı zamanda açık kaynaklı yazılımlardır. Ancak her açık kaynak yazılım, özgür yazılım olmayabilir. Wikipedia
uncaught exception: XMLHttpRequest.open methodunun çağrılması için gerekli izniniz yok.
Gece vakti aşırı korumacı bir tarayıcıyla başım dertte. Firefox yerel bir dosyadaki XMLHttpRequest kodu ile uzak bir siteden veri çekeceğinde bu hatayı verdi. Aslında uyarı demek daha doğru olacak. Bununla karşılaşana kadar Internet Explorer 6 da böyle bir durumun varlığından bile haberim yoktu. İşin aslı burada yazdığına göre yüce tarayıcı Firefox’un bir güvenlik özelliği. Kısaca Firefox çapraz-alan adı (cross-domain) sorgulamalarına izin vermiyor. Yani isteyensiten.com alan adından baskabirsite.com adresindeki bir veri kaynağından AJAX ile XML olarak veri istemek pek mümkün değil. Denerseniz şöyle bir hata mesajı alıyorsunuz, benden söylemesi ;)
Error: uncaught exception:
Permission denied to call method XMLHttpRequest.open
Gece vakti aşırı korumacı bir tarayıcıyla başım dertte. Firefox yerel bir dosyadaki XMLHttpRequest kodu ile uzak bir siteden veri çekeceğinde bu hatayı verdi. Aslında uyarı demek daha doğru olacak. Bununla karşılaşana kadar Internet Explorer 6 da böyle bir durumun varlığından bile haberim yoktu. İşin aslı burada yazdığına göre yüce tarayıcı Firefox’un bir güvenlik özelliği. Kısaca Firefox çapraz-alan adı (cross-domain) sorgulamalarına izin vermiyor. Yani isteyensiten.com alan adından baskabirsite.com adresindeki bir veri kaynağından AJAX ile XML olarak veri istemek pek mümkün değil. Denerseniz şöyle bir hata mesajı alıyorsunuz, benden söylemesi ;)
1 |
<span style="color: #ff6600;">Error: uncaught exception: Permission denied to call method XMLHttpRequest.open</span> |
The CoDeeN Content Distribution Network
CoDeeN yüksek performanslı içerik saklama ve dağıtmak amacıyla geliştirilmekte olan bir proje. Asıl Princeton üniversitesi bünyesinde geliştirilen proje birçok üniversitenin de desteğiyle test edilmekte ve geliştirilmekte. Amacı bir proxy network’ü oluşturarak kullanıcılarına içeriği en kısa zamanda en etkin ağ kaynağı kullanarak sunmak olan proje diğer yandan da önbellekleme yaparak içerik kaynaklarının yükünü hafifletme amacını taşıyor. Proje network’ündeki bir proxy’i kullanan bir kullanıcı sıradan web proxy’lerinden farklı olarak istediği içeriğe ulaşabilmek için uygulamaya dahil proxy’ler arasında en uygun CoDeeN proxy’sine yönlendirilebiliyor. CoDeeN hakkında daha fazla bilgi için bu sunuyu izleyebilirsiniz.
CoDeeN yüksek performanslı içerik saklama ve dağıtmak amacıyla geliştirilmekte olan bir proje. Asıl Princeton üniversitesi bünyesinde geliştirilen proje birçok üniversitenin de desteğiyle test edilmekte ve geliştirilmekte. Amacı bir proxy network’ü oluşturarak kullanıcılarına içeriği en kısa zamanda en etkin ağ kaynağı kullanarak sunmak olan proje diğer yandan da önbellekleme yaparak içerik kaynaklarının yükünü hafifletme amacını taşıyor. Proje network’ündeki bir proxy’i kullanan bir kullanıcı sıradan web proxy’lerinden farklı olarak istediği içeriğe ulaşabilmek için uygulamaya dahil proxy’ler arasında en uygun CoDeeN proxy’sine yönlendirilebiliyor. CoDeeN hakkında daha fazla bilgi için bu sunuyu izleyebilirsiniz.
Okumaya devam et “The CoDeeN Content Distribution Network”
Echo ve Print arasındaki farklar
Echo, Print’e göre işlemciyi daha verimli kullanır. Aşağıda örnek echo ve print‘in 100.000 kez parametresiz çalıştırılması sırasında geçen sürelerin ölçümünü gösteriyor.
Echoing 100000 of nothing
Execution time is 0.037015199661255 seconds.
Printing 100000 of nothing
Execution time is 0.040477991104126 seconds.
Echo, Print’e göre işlemciyi daha verimli kullanır. Aşağıda örnek echo ve print‘in 100.000 kez parametresiz çalıştırılması sırasında geçen sürelerin ölçümünü gösteriyor.
Echoing 100000 of nothing
Execution time is 0.037015199661255 seconds.
Printing 100000 of nothing
Execution time is 0.040477991104126 seconds.
Cazibeli PHP/SWF web grafikleri
PHP/SWF Charts, PHP kullanarak dinamik veri kaynağından basitçe, güçlü ve etkileyici grafikler sunmak için bir araç. Grafiği sunarken kullanılabilecek birçok flash tasarımı var. Örneğin aşağıdaki grafiği oluşturmak için şöyle bir kod kullanmak yetiyor;
<?php include “charts.php”; //the chart’s data //send the new data to charts.swf ?> |
Delphi 2007 for PHP
Delphi for PHP (DPHP), Delphi benzeri görsel uygulama geliştirme ortamı ile PHP’de web projesi gelistirme konusunda bir devrim yaratıyor. DPHP, PHP’de sağlam web uygulamaları geliştirmek için hızlı ve kolay bir yol sunuyor.
Web geliştiricileri arasında PHP kullananların oranı oldukça fazla. Hatta ilk sırada diyebiliriz. PHP için yazılmış açık kaynak kodlu proje ve bileşenleri de hesaba katarsak PHP’nin önemi iyice netleşecektir. Ancak yaygın kullanımına ve popülaritesine rağmen bu güne kadar aşırı gelişmiş kod editörlerinin dışında ciddi bir RAD (Rapid Application Development) aracına sahip olamamış. Delphi for PHP, Delphi arayüzüne aşina olanlara PHP’de hızlı bir geliştirme ortamı sunuyor.
Delphi for PHP (DPHP), Delphi benzeri görsel uygulama geliştirme ortamı ile PHP’de web projesi gelistirme konusunda bir devrim yaratıyor. DPHP, PHP’de sağlam web uygulamaları geliştirmek için hızlı ve kolay bir yol sunuyor.
Web geliştiricileri arasında PHP kullananların oranı oldukça fazla. Hatta ilk sırada diyebiliriz. PHP için yazılmış açık kaynak kodlu proje ve bileşenleri de hesaba katarsak PHP’nin önemi iyice netleşecektir. Ancak yaygın kullanımına ve popülaritesine rağmen bu güne kadar aşırı gelişmiş kod editörlerinin dışında ciddi bir RAD (Rapid Application Development) aracına sahip olamamış. Delphi for PHP, Delphi arayüzüne aşina olanlara PHP’de hızlı bir geliştirme ortamı sunuyor.
PHoss Security Sniffer
PHoss linuxda çalışan bir ağ koklama yazılımı. Kullanımı çok basit olan Phoss ağdaki HTTP (Basic authentication), FTP, POP3, IMAP4, LDAP ve TELNET oturumlarının parola ve kullanıcı isimlerini canlı olarak elde ediyor ve ekrana basıyor. Tabi switch li bir ağınız varsa öncelikle arpspoof gibi bir araçla tüm trafiği kendinize yönlendirmeniz gerekir. Ağınız HUB ile bağlıysa buna görek yok. HUB zaten trafik tüm ağa yayarlar. Bu aracın windows muadili olarak Ace Password Sniffer ve SniffPass var.
Yarım kalmış bir PHP projesi: e-Okul
e-Okul, muazzam sayıda bit(irile)memiş projenin yer aldığı kod arşivimden bir e-devlet atraksiyonu. 2004 yılında nice umutlarla giriştiğim bu işin ömrü nedense pek fazla ol(a)madı. Ana fonksiyonlarının bir kısmı tamamlamış olmama rağmen düzeltilecek ve geliştirilecek çok yönü var. Temel olarak öğrenci ve ailelerinin şifreleri ile giriş yapıp not ve devamsızlık gibi bilgileri öğrenebilmelerini sağlayan bir proje. Sanırım ekran görüntüleri daha çok şey anlatır. Genel özellikleri ve kodları bu konuda çalışan arkadaşlara belki faydalı olur.
CAPTCHA ile insan doğrulama
CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.
CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.
Okumaya devam et “CAPTCHA ile insan doğrulama”
NetServer:Yeni bir WAMP paketi
NetServer Windows (NT/2000/2003/XP) için hazırlanmış ve sistem tepsisinde çalışan bir arabirim tarafından kolayca konfigüre ve kontrol edilebilien bir sunucu paketidir. Paketin içerisinde Apache+PHP, MySql, Filezilla FTP Server, hMailServer and PHP scriptleri yer alıyor.
NetServer Windows (NT/2000/2003/XP) için hazırlanmış ve sistem tepsisinde çalışan bir arabirim tarafından kolayca konfigüre ve kontrol edilebilien bir sunucu paketidir. Paketin içerisinde Apache+PHP, MySql, Filezilla FTP Server, hMailServer and PHP scriptleri yer alıyor.
Okumaya devam et “NetServer:Yeni bir WAMP paketi”
HaberLinux: Linux dünyamıza yeni bir kazanım
IBM’in her ay yayınladığı Haber Linux adında bir dergi varmış. Fazlamesai.net sayesinde haberdar oldum derginin bu ayki (Eylül 2006) basılı sayısını (e-kitap değil) inceleme şansım oldu. Yeri gelmişken Fazlamesai.net ve IBM’e teşekkür edeyim.
Bir miktar IBM ve Linux halvetelerinin reklamı yanında içerisinde zevkle okunabilecek güzel makaleler ve Linux cephesindeki güncel gelişmeler hakkındda haberler veren yazılar alıyor. Linux ve özgür yazılım sevenlerin zevkle okuyabileceği bir dergi. Buradan IBM sitesindeki web formunu doldurarak derginin ücretsiz olarak her ay adresinize gönderilmesini isteyebilirsiniz.
Daha önce yayınlanan 12 sayısını PDF formatında edinmek için buraya tıklayın.
MLDonkey: multi-platform, multi-network peer-to-peer client
MLDonkey başlıktan da anlaşılabileceği gibi birçok p2p ağını destekleyen,Linux, MacOS ve Wİndows’ta çalışabilen bir p2p istemcisi. MLDonkey‘nin desteklediği ağlar arasında eDonkey, Overnet, Kademlia, Bittorrent, Gnutella (Bearshare, Limewire, etc.), Gnutella2 (Shareaza), or Fasttrack (Kazaa, Imesh, Grobster) sayılabilir.
MLDonkey’nin web yönetim arabirimi 4080. porttan çalışıyor
MLDonkey’in en belirgin özelliği komut satırında çalışması. Komut konsoluna girerek istediğiniz paylaşım ağlarına bağlanabilir tüm ağlarda paralel aramalar ve indirmeler gerçekleştirebilirsiniz. Kendinize ait bir internet sunucunuz varsa, MLDonkey’i sunucuya kurarak yüksek hızlı dosya indirmenin tadına varmanızı tavsiye ederim.
MLDonkey, komut satırı zor gelenler için 4080. portdan çalışan bir web yönetim arayüzüne de sahip. Dilerseniz arama ve indirme işlemlerini bu sayfa üzerinden de yapabiliyorsunuz. P2P birçok hosting sağlayıcı tarafından illegal olarak kabul edildiği için yazılımı kullanmadan önce hosting firmanızın kullanım sözleşmesini bir kez daha okumanızı tavsiye ediyorum. Aksi takdirde hosting firmalarının ağ güvenlik yazılımları, MLDonkey’nin ağ aktivitesini tespit etmekte fazla gecikmeyecektir. Belki bu, uyarı bile yapılmadan hosting hizmetinin sonlandırılması ile sonuçlanabilir.
MLDonkey için birçok yönetim arayüzünü ayrı olarak temin etmek mümkün. Aşağıda bazı arayüzlere ait web adresleri yer alıyor.
- Delphi’de yazılmış bir gui.
- MLDonkey Watch
- phpEselGui – a PHP mldonkey gui
- ALEMULA – MLDONKEY GUI
- Zuul – PHP Front-End for mldonkey
- Saman (Bildiğiniz saman işte)
- Web-GMUI PHP Web Frontend
- Cacho mlDonkey Web Admin
Endian Firewall
EFW (Endian Firewall) adından da anlaşılacağı üzere tam donanımlı, linux tabanlı bir güvenlik duvarı yazılımı. Üstelik GPL lisansı ile dağıtılıyor. Tam olarak test etme fırsatım olmasada, kısa bir göz gezdirme sonucunda adından söz ettirecek kapsamlı bir güvenlik duvarı olduğuna söyleyebilirim.
EFW, stateful Inspection sınıfı bir firewall olması yanında her türlü ip ve port sınırlama kurallarını tanımlayabilir, site içeriği veya adresine göre filtreleme yaptırıp, gelen ve giden e-posta ların da antivirüs taramasından geçirilmesini sağlayabilir, antispam özelliğini devreye alarak spam e-postalarından da kurtulabilirsiniz. Ayrıca EFW, OpenVPN sayesinde VPN desteği de sunan çok kapsamlı bir güvenlik duvarı. Diğer özellikleri hakkında bilgi için www.endian.it adresini ziyaret edebilirsiniz.
Muhteviyatında C++, Perl ve Pyhton kullanılan yazılım, IPCop tabanlı fazlaca özelleştirilmiş bir linux ile entegre olarak geliyor. Dilerseniz ISO dosyasını CD’ye yazarak kullanabilir, dilerseniz de VMWare sürümünü indirip sanal makinanızda doğrudan çalıştırabilirsiniz.
EFW’u indirmek için buraya tıklayın.
WinBinder: The native Windows binding for PHP
WinBinder açık kaynak kodlu bir PHP eklentisidir. PHP programcılarının kolayca 32 bitlik yerel Windows uygulamaları oluşturmalarını sağlar. PHP’nin esnek yapısı sayesinde çok az kod satırı ile fonksiyonel programlar hazırlanabiliyor.
WinBinder’in yapısı hakkında: Kontroller doğrudan WinBinder fonksiyonuları çağrılarak veya 3. parti form tasarım yazılımların oluşturduğu RC dosyaları (Resource) ile oluşturulabilir. Bu kaynak dosyalar fazladan bir derleme aşamasına gerek bırakmadan doğrudan (RC) çalışma anında parselleniyor. Aşağıdaki diyagram WinBinder’ın Windows uygulamalarını oluştururken kullandığı mekanizmayı anlatıyor. |
Daha fazla bilgi için tıklayın.
Çeşitli WinBinder uygulamaları:
WinBinder Release Maker,
WinBinder TrueType Data Reader,
WinBinder Clock ,
WinBinder To Do ,
LightsOut,
WinBinder ile yapılabilecekler için güzel bir örnek:
Sample WinBinder
FCCU GNU/Linux Forensic Boot CD
Lnx4n6 (Linux Forensics) Belçika Federal Bilgisayar Suçları Birimi (FCCU) tarafından suça karışmış veya suç amaçlı kullanılmış bilgisayarlardan adli amaçlarla delil toplamak için kullanılan özel bir knoppix sürümü. Boot CD olarak hazırlanmış bu linux sürümünde windows ve linux işletim sistemlerini ve kullanılan yazılımları analiz etmek için birçok araç bulunuyor. CD’ye koyulan araçlar şu kategorilere ayrılmış: Forensic acquisition, Forensic analysis, Undelete, Hardware utils, Disk/partition utils, Archive tools, Pictures tools, Video tools, Password cracker, Crypto/Stegano tools, Anti-virus MS files tools, Network Network scanner, Network capture, Malware collection, VNC utils, Common tools. CD’yi ISO dosyası olarak da indirebileceğiniz sitesinin adresi: http://www.lnx4n6.be/index.php
PHP, MySQL, Javascript, CSS Cheat Sheets
Cheat Sheet dediği şey belli bir konuyla alakalı çok sık kullanılan ve genelde ezberlenmesine gerek olmayan hatta hatırlatma amacıyla da kullanılabilen çizelgelerdir. Tam olarak Türkçe karşılığının olmaması (ya da benim bulamamam) üzücü. Aşağıda PHP, Javascript, MySQL, CSS, ActionScript, Apache mod_rewrite ve Renk çizelgeleri yer alıyor.
Cheat Sheet dediği şey belli bir konuyla alakalı çok sık kullanılan ve genelde ezberlenmesine gerek olmayan hatta hatırlatma amacıyla da kullanılabilen çizelgelerdir. Tam olarak Türkçe karşılığının olmaması (ya da benim bulamamam) üzücü. Aşağıda PHP, Javascript, MySQL, CSS, ActionScript, Apache mod_rewrite ve Renk çizelgeleri yer alıyor.
Dosya yöneticileri
PHP ile sunucu tarafındaki dosya ve dizinleri düzenlemeye yarayan script’ler.
http://www.litoweb.net/pfn2/
http://pfn.sourceforge.net/?lg=ing
http://www.phpxplorer.org/phpXplorer/webIndex.php
http://ecosmear.com/relay/demo/relay.html
http://ecosmear.com/relay/
http://www.eblah.com/e-dir/
http://cjgexplorerpro.com.ar//cjgexplorerpro/
http://www.szewo.com/php/commander/eng/
http://www.blueshoes.org/examples/fileManager/index.php
http://fsguide.sourceforge.net/
http://sweetphp.com/nuke/modules.php?name=Script_Preview&script=7
http://www.josh.ch/joshch/php-tools/phpmywebmin,overview.html
http://www.bitfolge.de/snif-en.html
http://www.siteeditplus.com/index.php?page=demo
http://www.bmitt.com/index.php?PageID=44&dir=webauthoring/php