bildirgec.org

Kullanıcı içerikli siteler yapmak istiyorsak bu kullanıcılara doğru bir şekilde işlemlerini yapabilmeleri için oturum izinleri vermemiz, bu oturumu yönetmemiz ve bunu güvenli bir şekilde yapmamız gerekmektedir.

Kullanıcının çevrimiçi olup olmadığını ve bu durumuna göre sayfalara erişip erişemeyeceğinin kontrolü için gerekli olan oturum yönetimini yapabilmek için çeşitli yollar bulunmaktadır.

Bu yazıda bahsedeceğim yollar PHP için düşünülmüş olup diğer internet programlama dilleri için de kullanılabilir. Benzer yaklaşımlarla, server olarak kullanılan bilgisayarlarda da hizmet alan kullanıcılar için sunucumuz bir oturum yönetimi yapmalıdır.

online oyunları hilelerden koruma amaçlı bir güvenlik yazılımı yapıyorum. neyse şöyle böyle istediğim korumaları sağladım, fakat bi baktım kendi programımı koruyamamışım. adamlar bir şekilde çalışmasını durdurup hile yapıyorlarmış.

sonra ürettiğim çözüme gülsem de işe yaradı 🙂
çözüm mü?

Limk’in anasayfasında karşımıza çıkan resim

Birçoğomuzun hergün girip eğlenceli limklere ulaşmasını sağlayan yakın zamanda 33 bin limkçiyle 6. yılını kutlayan sosyal imleme sitesi limk.com dün hacklendi!

Hacklenen sayfada(sadece anasayfada sorun var) kırmızıyla yazılmış “COZUMX” yazısıyla karşılaşıyordunuz, hemen altında ise şöyle bir yazı yeralıyordu:

asp’de en çok karşılaşılan problemlerden birisi sql injection’dur. kısaca şöyle anlatayım. bu sorun request metodlarının tümünde başınıza bela olabilir.

nedir sql injection? sql injection sayfa.asp?id=1 gibi sayfalarınıza kastı olan kişilerin kullandıkları bir hack yöntemidir. Veya kullanıcı giriş formları gibi alanlarda kullanıcı adına ‘or’ şifre alanına ‘or’ yazan kötü niyetli kişiler sitenizi elinizden alamasa da bir hayli büyük işler açabilir. en basit şekliyle veritabanınızın içeriğini silebilir.

kötü niyetli kişi sayfa.asp?id=1 burada 1 yerine ‘or’ veya veya herhangi bir text değeri yazarak sitenize kast edebilir.

neredeyse birkaç gün içinde çoğumuzun favori tarayıcı listesine giren google chrome‘da son saatlerde tartışılan en önemli konu güvenlik açıkları.

google chrome henüz beta aşamasında ve sürüm 0.2’de olmasına karşın güvenlik konusunda da oldukça yeterli olarak karşımıza çıktı. google chrome‘un seçeneklerine göz atarsanız phishing ve malware koruması ve çerez kontrolü ile ilgili seçeneklerin olduğunu görürsünüz.

iPhone izinsiz ve yetkisiz kişilerin, özel kişi bilgilerine ve emaillerine kolayca erişim imkanı sunuyor hatta cihaz kilitli olsa bile… fakat apple bu sorun için bir düzeltme güncellemesinin yolda olduğunu söylüyor.

popüler teknoloji platformu gizmodo ve “mac rumors” tarafından yayınlanan bir online forum, kilitli olan ve en son yayınlanan 2.02 yazılımı kullanan iphone’lara erişmenin sadece 3 aşamada kolayca yapılabileceğini gösterdiler.

Yazılım dünyası, kalabalık ekiplerin yerini büyük ve karmaşık işleri bir kaç iyi yazılımcının yapacağı bir yöne doğru ilerliyor.

yazılım mühendisi

Alex Iskold, bu ekiplerde yer alacak mühendislerin bilmesi gereken 10 konsepti listelemiş.

KeyScrambler Personal klavye tuşlarınızı işletim sisteminin çekirdek seviyesinde şifreliyor böylece keylogger tehtidinden sizi koruyor. Ücretsiz olan sürüm sizi Firefox ve Internet Explorer ile internette gezinirken korumakta.

Ücretli olan profesyonel ve premium versiyonlarda ise klavye şifreleme diğer tüm internet tarayıcıları ve e-posta istemcileri ve ofis programları için genişletiliyor.

İnternete en çok veri girişini firefox ve Internet Expolorer üzerinden yaptığımız için ücretsiz olan personel versiyon bile büyük işe yarıyor.

Yaptığım bir web sitesi geçtiğimiz günlerde hacklendikten sonra unuttuğum bazı güvenlik önlemlerini araştırmaya koyuldum. Fakat bilen birilerinden de fikir almak gerek. Başlıca alınacak güvenlik önlemleri nedir? nelere dikkat edilmelidir?

Son zamanlarda bilgisayarlarımıza musallat olan virüsler yüzünden çalışamaz olduk. Özellikle, sabit disk sürücülerimize girdiğimizde virüs koruma programlarımızın her seferinde Trojen uyarısı vermesinden. Bir çok virüs programını denememe rağmen son olarak AVG Anti-Virus programının Internet Securtiy’siyle karşılaştım. Hepimiz bilgisayarlarımızda Virüs koruma yanında Rootkit, Spyware, Internet Security vb.. birden fazla program kullanıyoruz. Artık bu soruna bir çözüm bulundu. AVG teknolojilerinin son geliştirdiği AVG Internet Security bütün bu koruma özelliklerini içinde bulunduran bir koruma programı. Program hakkında detaylı bilgiyi ve tam sürümünü buradan 30 günlük deneme sürümünü şuradan inceleyip indirebilirsiniz.