Mehmet VARIŞLI

Php İle SQL İnjection Korunma Fonksiyonu

Site geneline dahil ettiğimiz bir connection.php,config.php veya veritabanı bağlantısı için kullandığımız bir bağlantı dosyamız mevcuttur. Bu dosyanın içinde aşağıdaki kodları ekleyerek get methodumuza gelecek select insert gibi sorguları filtreleyebiliriz.

 

Netsis Toplu Cari Kod Değiştirme

  • 9 ay önce, Mehmet VARIŞLI tarafından yazılmıştır.
  • 0 Yorum
  • Sql/MySql
  • 124

Netsis cari kod değişikliği için aşağıdaki sp kullanılabilir.

Eski cari kodumuz 04 31 001 olduğunu ve yeni cari kodumuzun 07 72 002 olacağını ve eski kodun silineceğini istediğimiz takdirde aşağıdaki kod parçasını execute edebilirsiniz.

 

Kendi Hosting Merkezimizi Oluşturuyoruz Windows Server 2012 R2

Merhabalar, bu yazı dizimde sizlere Windows Server 2012 R2 üzerinden IIS Kurulumu,Php MySQL Kurulumu, Ftp Server Ayarlaması ve Domain Ekleme İlgili detaylı bir makale yazmayı amaçlıyorum.

Yazı dizimi görsel anlatım ile destekleyeceğim ve alabileceğiniz tüm hataları yorum bölümünden iletmeniz halinde en kısa sürede sizlere geri dönüş sağlayacağım. İlk yazımı bu hafta içerisinde yazmayı planlıyorum. Yazılarımı takipte kalın.

Cpanel WHM Sunucu Güvenlik Optimizasyonu

Size bu makalemizde özellikle Cpanel’in de önerdiği şekilde Cpanel ve WMH tabanlı sunucularınızda 10 adımda nasıl güvenliği artırabilirsiniz bunların tavsiyesinde bulunacağız.

1* Daha güvenli şifreler kullanın

Cpanel ve WHM sunucularınızda kurulum işleminden sonra öncelikle olarak güvenlik bir şifre kullanmanızı öneririz.Şifrelerin basit yada kolay çözülebilir olması zaten sunucunuzun ele geçirilmesine neden olacaktır.Bu nedenle en az 8 ve şifrede farklı karakterlerinde olduğu bir parola kullanınız.

Eğer sisteminizde birçok parola kullanıyorsanız /etc/login.defs dosyasını düzenleyebilir ve inceleyebilirsiniz.

2* Güvenli SSH

İşlemitim sistemi kurulumundan sonra diğer kurulumlara başlamadan önce mutlaka SSH portunuzu değiştirmelisiniz.Çünkü kötü niyetli kişilerin öncelikle deneme yapacağı port 22 dir.Bu nedenle kendinize 1684  gibi farklı bir port belirlemelisiniz.

Yine SSH için SSHv1 bağlantısını değil kesinlikle SSHv2 bağlantısınız aktif etmelisiniz.Gerekli kontrolü /etc/ssh/sshd_config bölümünde yapabilirsiniz.

3* Güvenli Apache

Kötü niyetli apache kullanımının önüne geçebilmeniz için mod_security eklentisini kurmanızı öneriyoruz.Eklentiye http://www.modsecurity.org/. adresinden ulaşabilirsiniz.

Apache derlemesi yaparken CGI uygulamaları ve Komut sahipleri suexec içermelidir.Bu kötü niyetli komutların ve kimlerin yaptığını bulabilmeniz için yardımcı olacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz.phpSuExec tüm php scriptleri kullanıcı olarak çalıştırmaya zorlar.Bu sayede sunucu üzeirnde çalışacak tüm php komutlarının sahibini bulmaya olanak sağlayacaktır.Ayrıca phpSuExec ile Apache + PHP derleme tavsiye ederiz. PhpSuExec tüm PHP script sahibi olan kullanıcı olarak çalıştırmak için zorlar. Bu, sunucu üzerinde çalışan tüm PHP komut sahibini belirlemek mümkün olacak anlamına gelir. Bir kötü niyetli ise, hızlı bir şekilde sahibi bulmak ve sorunu çözmek mümkün olacak. PhpSuExec ile Apache + PHP derlemek için, phpSuExec WHM içinde Apache yükseltme arayüzü seçeneğini veya komut satırından / scripts / easyapache çalışan seçin.

Yine PHP open_basedir seçeneğini Enable yapmanız ve php configuration Edition kısmından safe_mode yi On yapıp apache servisini restart etmelisiniz.

4* Sunucunuzdaki /tmp bölümü güvenli olmalıdır

Size nosetuid ile monte edilir / tmp için ayrı bir bölüm kullanmanızı öneririz.Ayrıca cPanel yükledikten sonra noexec ile / tmp için işlem yapabilirsiniz.Daha fazla bilgi için mount /tmp noexec sayfasına bakınız.

5* Maildir Formatında posta sistemine yükseltim yapın

Maildir formatında posta sistemine ekstra güvenlik ve hız katıyor. Yeni yükler varsayılan olarak maildir kullanın. Eğer cPanel eski bir kopyasını çalıştırıyorsanız, muhtemelen / scripts/convert2maildir kullanarak yükseltmek isteyeceksiniz.Yeni maildir yükseltimi yapmadan önce eskisinin yedeklemesini mutlaka yapınız.

6* Sisteminizdeki Derleyicileri kilitleyin

Tüm derleyicilerin kullanımı kapatmak yada bazılarının kullanımını kapatmak için Web host manager kısmından  Compilers Tweak ve Tweak Security alanlarını kullanabilirsiniz.Derleyicilerin kapatılması bazı istismarlara karşı korunmayı sağlar.

7* Kullanılmayan Servisleri kapatın

Güvenlik risklerini azaltmak için kullanılmayan tüm hizmet ve güvenlik açıklarını kapatmanız gerekmektedir.

Linux Üzerindeki hizmetler için;  /etc/xinetd.conf alanını kontrol ediniz.

Servisler için Service Manager – Service Configuration bölümünde kullanmadığınız tüm servisleri devre dışı bırakın.

8* Sistem Monitörleri

netstat -anp komutu ile bağlantı noktalarına ait programları arayın.

find / ( -perm -a+w ) ! -type l >> world_writable.txt komutu ile tüm yazılabilir dosya ve dizinleri görebilirsiniz.

find / -nouser -o -nogroup >> no_owner.txt komutu ile kullanıcı ve grupların dosyalara erişimini kısıtlayabilirsiniz.

ls /var/log/ komutu ile sistem dosyalarınızın günlük raporlarını kontrol edebilirsiniz.

9* Bir güvenlik duvarı (firewall) etkinleştirin

Sunucu üzerindeki erişimi sınırlandırmak için mutlaka bir güvenlik duvarı kurmanızı tavsiye ederiz.

Aşağıdaki, linkte Cpanel ve WHM nin düzgün bağlantı noktalarının çalışması için gerekli noktaları göstermektedir.

http://docs.cpanel.net/twiki/bin/view/AllDocumentation/AllFAQ/WHMsFAQ#I_use_the_APF_firewall_rules_on

10* Sunucunuzu Sürekli güncel tutun

Kullandığınız Cpanel , WHM yada eklentilerin mutlaka kararlı son sürümlerini kullanmaya özen gösteriniz.

-Çekirdek
-cPanel ve WHM *
-Kullanıcı Uygulamaları (ilan panoları, CMS, blog motorları, vb) **
-Sistem Yazılımı *

Gerekli güncellemeleri Update Config ve Server Configuration bölümünden yapabilirsiniz.

Manage cPAddons bölümünden ise tüm eklenti ve modüllerin yükseltimini yapabilirsiniz.

Yardımcı olması dileğiyle…

 

R10.Net Davetiye Kodu

  • 3 sene önce, Mehmet VARIŞLI tarafından yazılmıştır.
  • 28 Yorum
  • Web
  • 11.186

Merhabalar bilindiği üzere webmaster forum konusunda Türkiye’de lider konumda olan bir sitedir r10.net. Ve günümüzde webmaster forumu olmaktan ziyade webmaster ticaret forumu haline gelmiştir. R10 üzerinde ciddi miktarlarda ticaret yapılmaktadır. Bu ticaretlerin ağrılığı ise site satışı, script satışı, tema – eklenti satışı, seo hizmet paketleri ve domain satışı yer almaktadır. R10’daki ticaret payı yüksek olduğu için haliyle dolandırıcı miktarıda azımsanmayacak kadar yüksektir. Örneğin Murat AYDIN isimli şahıs R10’dan bir çok arkadaşımızı dolandırmış ve kayıplara karışmıştır. 2-3 sene önce meydana gelen bu dolandırma olayı günümüzde hala devam etmektedir. Murat AYDIN isimli şahıs halen R10 üzerinden üyeler ile Skype vasıtasıyla iletişime geçmektedir.

R10 yönetimi ticaret bölümlerinde yaşanan bu gibi olayları azaltmak için davetiye sistemi getirmiştir. Ve bu sistemin mantığı her kullanıcı davet ettiği kişiden sorumludur. Örneğin ben x kişiyi davet ettim ve bu x kişi R10’da bazı kişileri dolandırdı. Hem x kişi banlanır hemde davet eden. Sistem çok güzel işliyor. Multi üyelikler anında banlanıyor (aynı ip adresinden farklı kullanıcı açmak). R10’a üye olmak zor olduğu için haliyle oldukça çekici. Aslında WMAracı’da oldukça kaliteli bir site. Ama bir Alex değil tabi :).

R10 Davetiye kodu lazım olan arkadaşlar bu makaleme yorum bırakarak elime geçen davetiyelerden faydalanabilir. Fakat dediğim gibi size kefil olmam için sizi tanımak zorunda olacağım. Herkese yaptığı işinde başarılar dilerim. Ne iş yaparsak yapalım yaptığımız işin helal olması önemseyelim. Bilgisayar başında dahi olsak Kul Hakkına girmemeye, Dürüst  ticarete özen gösterelim. Sevgiyle Kalın Dostlar…

vBulletin 3.8.8 Güncelleme

  • 3 sene önce, Mehmet VARIŞLI tarafından yazılmıştır.
  • 3 Yorum
  • Web
  • 2.666

Merhaba Değerli Arkadaşlar;

vBulletin Uzun Süre Sonra 3.8.x Ailesine Yeni Bir Versiyon Ekleyerek 3.8.8 Lastest Stable Pack Versiyonunu Yayımladı. Beta Sürümünün Aşılmasını Bekleyerek Bizde Stable Versiyonunu Forumumuza Ekledik.

Öncelikle 3.8.7 veya Daha Alt Sürümlerden Geçecek Arkadaşlar Hepsi İçin Yapacaklarımız Yanıdır.

Adım 1 Yedekleme
Öncelikle Oluşabilecek Tüm Sorunlara Karşı Hosting Panelinizin Backup / Yedekleme Kısmından Full Backup Alınız ve Yedeğinizi Masa Üstünüze Çekip Mysql Klasörünü İnceleyiniz Sitenizi Sql Dosyasını Kontrol Edin.

Adım 2 Yeni Versiyonu İndirin
İkinci Adım Olarak siteadiniz.com/install/upgrade.php Adresinden 3.8.8 Sürümünü İndirin.

Adım 3 Dosyaları Ftp’ye Yükleyin. (Üzerine Yazın)
Yeni İndirdiğiniz 3.8.8 Versiyonunu Var Olan Forum Dizininize Yükleyin Ekrana Gelen Üzerine Yazılsınmı Seçeneğine Evet Diyin. Tüm Dosyaların Eksiksiz Yüklendiğine Emin Olun.

Adım 4 Günceleme
Dosyalar Yüklendikten Sonra install/upgrade.php Yazıp Girin ve Güncelleme İşlemine Başlayın. Sistem Sizi Otomatik 3.8.8 Beta 1 Den 3.8.8 Beta 4’e Kadar Yönlendirecektir. Sağ Alttaki Butona Tıklayarak Devam Edin.

Adım 5 İşlem Tamam
Evet En Son Olarakda Forum Dizininizdeki install Klasörünü Ftp’nizden Siliniz.

Yapamayan Arkadaşlar Konu Altından Yazabilirler.

Otomatik Alexa Rank Düşürme

  • 3 sene önce, Mehmet VARIŞLI tarafından yazılmıştır.
  • 0 Yorum
  • Web
  • 1.250

Alexa sıralaması aslında bakarsan çok da önemli değildir. Fakat reklam işiyle uğraşıyorsan ve para kazanmak istiyorsan, sitenin özelliklerini yüksek göstermek zorundasın. Bunun için de sitenin çeşitli özelliklerini yüksek tutmak gerekiyor. Bunların başında PageRank, TrustRank, TrustFlow, Alexa ve günlük hit geliyor. Bugün günlük hit kazancıyla bağlantılı olarak Alexa’da nasıl yükseliş sağlarız, bunlardan bahsedeceğim.

Hadi başlayalım meraklı okurum…

iFrame yöntemini artık herkes biliyor, tekrar tekrar hatırlatma gereği duymuyorum o yüzden. Eğer hala ne olduğunu bilmiyorsan arama motorlarına “iFrame nedir?” yazıp öğren ve ondan sonra bu konuyu oku. Ben bilen arkadaşlarım için direk yapılacak işlemlere geçiyorum.

İlk olarak boş bir HTML sayfası oluşturuyor ve not defterinde açıyoruz. Bu dosyanın içine iFrame yöntemi ile Alexa’da yükseliş sağlayacağımız sitelerin isimlerini yazıp çekmesini sağlayacağız.

<iframe name="iframe1" src="http://siteismi.com" width="1" height="10" marginwidth="1" marginheight="1" scrolling="no" align="absmiddle" border="0" frameborder="0"></IFRAME>

Bu kodu not defterine yapıştırıp, kaydettikten sonra, oluşan HTML dosyasını açtığımızda siteismi.com adresine gireriz otomatik olarak. Alexa’da yükseliş bildiğiniz üzere hit odaklı olduğundan dolayı bize bolca hit gerekiyor. Gelen hitleri de Alexa botlarının algılaması için, Alexa wigdet’in (alexa kutucuğu) sitemizin bir köşesinde bulunması gerekiyor. Yukarıdaki kodu alt alta istediğin kadar yazabilir ve site ismini farklı yapabilirsin. Böylece o dosyaya giren her kişi 10 farklı sitene otomatik olarak girmiş oluyor. Dikkat etmen gereken tek nokta “name” bölümüdür. İlk site için “iframe1″ ise, ikinci site için “iframe2″ yapman gerekiyor.

Yani şu şekilde;

<iframe name="iframe1" src="http://siteismi1.com" width="1" height="10" marginwidth="1" marginheight="1" scrolling="no" align="absmiddle" border="0" frameborder="0"></IFRAME>

<iframe name="iframe2" src="http://siteismi2.com" width="1" height="10" marginwidth="1" marginheight="1" scrolling="no" align="absmiddle" border="0" frameborder="0"></IFRAME>

Dosyaya sitelerini bu şekilde eklediğini varsayalım. Şimdi bunu herhangi bir sitenin ftp alanına girip “/public_html” içine atıyorsun ve ismini alexa.html yapıyorsun. Ana dizine attığın bu dosyayı tarayıcı yardımıyla açıyorsun. Bilgisayarın çok iyi özelliklere sahip değilse ufak bir kasma veya donma yaşanması normal. Çünkü bu kod sayesinde 10 siteye birden otomatik giriş yapıyorsun ve her sitenin aynı anda yüklenmesi bilgisayarı kasıyor. Aynı anda 10 sekme açıp sitelere girer gibi kasıyor yani.

Tüm işlemler tamam diyelim. Alexa’da yükseliş için bu sayfaya günlük en azından 400-500 ip adresinin bağlanması gerekiyor ki Alexa’da biraz yükseliş sağlayabilesin. Bunun için çeşitli hit programları kullanmak durumunda kalacağız. Örnek olarak bu konuma giriş yaparak bilgi sahibi olabilirsin.

Bu yöntem için 7/24 açık bir bilgisayarın olsun. Yukarıdaki linkte belirttiğim programda ayarlamalarını yap ve sürekli açık kalsın bilgisayarın. 1 ay içerisinde 200K-300K civarlarına kadar düşebilirsin.

Dipnot: Eğer bilgisayarım sürekli açık duramaz dersen, internette takıldığın sürece açık dursun program.

Kafana takılan soru ve sorunlar var ise bu konu altına yazabilirsin.

Google Panda 4.0 Güncellemesi

  • 3 sene önce, Mehmet VARIŞLI tarafından yazılmıştır.
  • 0 Yorum
  • SEO,Web
  • 773

Merhaba arkadaşlar,
Az önce Matt Cutts resmi twitter hesabından Panda 4.0 güncellemesinin yapıldığını duyurdu.

Google Panda 4.0 Ne getirecek:
Hep aynı şeylerden bahsediliyor: Kalitesiz ve çalıntı içeriğe sahip sitelerin Google arama sıralarında üst sıralara çıkmasını engelleme üzerine kuruluymuş. Yani bu algoritma Kaliteli içeriğe sahip sitelerin ziyaretçi trafiğini arttırmak amacıyla piyasaya sürülmüş. Tam detayları Matt Cutts resmi twitter hesabından yaptığı açıklama : https://twitter.com/mattcutts/status/468891756982185985

Google Panda 4.0 SEO için tavsiyeler şunlar olarak sıralanmış yabancı bloglarda:
– Artık sosyal Medayaya her zamankinden daha fazla ağırlık verin. İçeriğiniz sosyal medayada paylaşılabilir formatta olsun. Like ve Paylaş butonlarını eksik etmeyin. Google Paylaşılabilir içeriğin daha kateli içerik olduğunu düşünmeye artık daha fazla önem vermeye başlamış. Gerçek hayattada böyledir. insanlar, başka insanlarında duymasını istediği önemli şeyleri paylaşır. Paylaşılmayan içerik Kaliteli içerik degildir.
– Siteniz için kaliteli ve özgün içerik üretin tabii paylaşılabilir içerikte.
– Her gün güncel bir içerik mutlaka ekleyin. Sık güncellenen siteler daha üste çıkacak.
– Gereksiz kodlardan arındırılmış ve iyi yapılandırılmış bir tasarım
– Mobil tasarımı ihmal etmeyin.
– Ziyaretçinizin Web sitenizde gezinti yapmasını kolaylaştıracak navigasyonal tasarıma ağırlık verin
– Sizinle aynı içeriğe sahip olmayan yerlerden sakın link almayın
– Sayfa Meta’larına özen gösterin. Her sayfanın Meta etiketi biribiri ile aynı olmasın.
– Sayfanızın içeriğinde olmayan şeyleri SAKIN meta etiketinize eklemeyin.
– Sayfanızı reklamlar ile boğmayın.
– black-hat SEO tactics i.e. low quality links, content farms, etc. yapmayın
– İçeriğinizi iyi belirleyip o konuya benzer yeni içerikler üretin.

WordPress Ücretsiz Türkçe Temalar

Derleyip birleştirme işine, bu sefer WordPress temalarıyla devam ediyorum. WordPress’i yeni kullanmaya başlayanlar için en büyük sorun tema bulma (özellikle de ücretsiz) işidir. Bana da kullandığım tema ile ilgili sorular geliyordu sizlerden. Bundan da yola çıkarak kaliteli Türkçe temalardan bildiklerimi bir araya getirmek istedim. Hem sizlere iyi temalar konusunda fikir vermiş hem de tema arama işinden biraz kurtarmış olurum. Bu yazıda temaların inceleme ya da indirme linkini sizlere vermeyeceğim (yapına saygımdan dolayı), bu işlem için yapan kişinin sitesine yönlendireceğim. (Devamını Oku)

Resim Yorumlama Uygulaması

  • 4 sene önce, Mehmet VARIŞLI tarafından yazılmıştır.
  • 0 Yorum
  • Php,Web
  • 1.575

Bu yazıda, sizlere geliştirip kullanabileceğiniz bir resim yorumlama uygulaması yapacağım. Paylaşacağım uygulamanın 200. içeriğe yakışan bir içerik olmasını istedim. Şimdi uygulamanın içeriğinden bahsedeyim. Veritabanından resimleri alacağız ve resimlere kullanıcıların yorum yapmasını sağlayacağız. Kullanıcılar ileri ya da geri giderek bütün fotoğrafları hem görünteleyebilecekler hem de yorumlayabilecekler. Kısacası, uygulamamız Facebook resim galerisinin küçük bir prototipi olacak diyebiliriz. Ben, uygulamada herhangi bir JQuery eklentisi falan kullanmayacağım ama siz kullanıp geliştirmekte özgürsünüz.

(Devamını Oku)