bildirgec.org

php, open source olmasının yanısıra çok geniş bir yapıya sahip olması bazı projelerde güvenlik açıklarına sebep olabilmektedir. bu açıkların genel anlamda bir kısmını biliyoruz bilmediklerimiz içinse, bu amaca hizmet eden araçlar işimize yarayabilmektedir. işte onlardan birkaçı;

PhpSecInfo

php güvenliği için çok yararlı olan bu araç detaylı raporlar sunmakta. Eğer hatalar var ise bu hataların nasıl düzeltilebileceğine dair bilgiler de veriyor.

E-Ticarette Güvenlik

Slm arkadaşlar , son günlerde E- Ticaret siteleri hayli rabet görür oldu ve webtasarım şirketlerinin basma kalıp paketlerle yüksek fiyatlara uyarladıkları e-ticaret siteleri ne yazıkki bilinçsiz şirket sahiplerini göstermeden zarara sürüklüyor Sizce E-Ticaret siteleri Ülkemizde Ne Kadar Güvenli ? işte bir örnek , Yorumlar size kalmış buradaki bir E-ticaret sitesi neredeyse 2000$ civarı satılıyor ama yapılan iş ortada sitenin admin paneli malesef halka açık 😀 Bu siteye yeni hazırlayacağım bir admin paneli için araştırma yaparken rastladım kimbilir bunun gibi daha neler var :S

PHP, günümüzde en çok kullanılan sunucu taraflı betikleme dillerinden bir tanesidir. Aralarında Facebook, Digg ve WordPress gibi dünya çapında meşhur sitelerin de bulunduğu, PHP kullanan 20 milyonun üzerinde kayıtlı alan adı ile PHP, pek çok web geliştiricisinin bu dili Python ya da Ruby gibi diğer betikleme dillerine nazaran tercih etmesini sağlıyor.

PHP daha hızlıdır ve pratikte en çok kullanılan betikleme dilidir. Bu dilin derinlemesine yazılmış belgelemesi, devasa komünitesi, halihazırda kullanıma sunulmuş pek çok betiği ve iyi desteklenen çatıları (framework) bulunmaktadır ancak bunlardan en önemlisi PHP öğrenmek, örneğin Python gibi diğer dillere kıyasla çok daha kolaydır. Sırf bu sebeple bile çok sayıda PHP geliştiricisi, diğer geliştiricilerin geliştirme süreçlerini kolaylaştırmak için pek çok araç geliştirmektedir.

Bu yazıda kodlama sürecinizi hızlandıracak ve iyileştirecek 50 kullanışlı PHP aracını bulacaksınız. Diğer şeylerin yanında özellikle hata ayıklamaya, test etmeye, profillemeye ve PHP’de kod yönetimine yönelik pek çok kütüphane ve sınıfa da bu yazıda yer verildi.

Hata Ayıklama Araçları

1. Webgrind

Webgrind PHP 5 için bir Xdebug profilleme web önyüzüdür. kcachegrind‘in pek çok özelliğini içerir ve tüm platformlara sadece birkaç dakika içerisinde kurulabilir. Özellikle çabuk ve fazla detaya inmeden PHP betikleriniz üzerinde iyileştirme yapmayı tercih ediyorsanız, webgrind ihtiyacınıza cevap verecek kalitede bir çözüm.

Webgrind

Merhaba arkadaşlar. Bu kodaman’daki ilk yazım. Lafı uzatmadan kodlara geçmek istiyorum.

Yazılan mesajları mesajlar.txt dosyasından okuyan, basit ama güvenli bir ziyaretçi defteri uygulaması yazacağız. Bu tip uygulamalar hazırlamak isteyen arkadaşlar da buradaki mantıktan yararlanabilirler.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

<?php

session_start();

// post metodu ile mesaj gelmiş mi?
if (isset($_POST['mesaj'])) {

// oturum oluşturulmuş mu ve post ile gelen oturum bizim sessiondakine eşit mi?
if (isset($_SESSION['oturum']) && $_POST['oturum'] == $_SESSION['oturum']) {

// html temizliği
$mesaj = htmlentities($_POST['mesaj']);

// mesajlar.txt yi yazmak için aç
$fp = fopen('./mesajlar.txt', 'a');

// mesajı yaz
fwrite($fp, "$mesaj<br /><hr />");

//dosyayı kapat
fclose($fp);

}
}

// rastgele sayı üret ve md5le
$oturum = md5(uniqid(rand(), true));

//ve ürettiğin sayıyı sessiona koy
$_SESSION['oturum'] = $oturum;

?>

<form method="post">
<input type="hidden" name="oturum" value="<?php echo $oturum ?>" />
<textarea name="mesaj" /></textarea><br />
<input type="submit">
</form>

<?php

// mesajlar.txt yi oku
readfile('./mesajlar.txt');

?>

Daha önce PhpSec.Org un yeni projesi PhpSecInfo’nun Türkçe dökümanlarına buradan ulaşabilirsiniz.

Dünyanın çeşitli yerlerinde yaşayan PHP uzmanlarının güvenli programlamayı özendirmek,yol göstermek amacıyla Ocak 2005 de PHP Security Consortium(PHP güvenlik topluluğu) u kurmuşlar. Şu an 3 tane projeleri var: PHP Security Guide, SecurityFocus Summaries ve PhpSecInfo.
PHP Security Guide, belli başlı ortak güvenlik sorunları hakkında bir yol göstericidir. Türkçe versiyonuna burdan ulaşabilirsiniz.
SecurityFocus Summaries, topluluğun haftalık haber bültenlerinden derlenen php açıklarını izleyebileceğimiz bir projedir.
PHPSecInfo ise phpinfo() komutuyla eşdeğer bir görev yapan bir scripttir. phpinfo() dan farklı olarak sistemin güvenliğini arttırmak için gerekli bilgileri verir.