Haydi #Git Kullanalım!

Arkadaşlar,

Bir yazılımcıysanız ve Git kullanmıyorsanız belki size kız verirler ama muhtemelen iş vermezler! 🙂 (Şimdi bana abartıyorsun, ne alakası var canım? veyahut o kadar da değil! demeyin, çünkü onlar derler.. derler..🙂

Peki neden bu kadar önemli bu Git?” derseniz, şöyle bir bakalım ama öncesinde kısaca Sürüm Kontrolüne ve Yazılımlarına değinelim:

Versiyon/sürüm kontrolü, en yalın hali ile proje kaynak kodunun yönetimidir, diyebiliriz. Özetle, sürüm kontrolünün faydası; kodların güvenli bir şekilde saklanması, birden fazla kişi ile aynı zamanda çalışabilme olanağı (çakışmaları önleme), versiyonların kontrolü, kolay bir şekilde kod paylaşımı ve revizyon diyebiliriz. Projelerde versiyon takibinin önemi tartışılmaz, neticede yazılımcı da bir insan ve proje versiyonlarını kaydederken, korurken veyahut x versiyona geri dönmek istediğinde bunu sağlayamayabilir ya da bunlardan birisinde hataya düşebilir. İşte bu noktada versiyon kontrol yazılımları devreye girer. Tabi, aynı zamanda yapılan işlerin takibi ve aşamaları da göz önüne serilmiş oluyor.

Sürüm Kontrol Sistemleri:

Peki versiyon kontrol yazılımları, denildiğinde aklımıza neler gelir? CSV (merkezi model), SVN (merkezi model) ve GIT (dağınık model). SVN, CSV ‘yi örnek alarak üretilmiştir ve tabi ki amacı, CSV ‘den daha iyi bir versiyon kontrol yazılımı olmaktır: Continue reading

Session Fixation (Oturum Sabitleme), Hijacking Saldırısı Nedir? [Örnekli]

Web güvenliğindeki popüler konulardan olan session fixation, session hijacking saldırısına örneklerle bir bakalım.

Meali oturum sabitleme olan session fixation nedir ?

Bir uygulamaya login olunduktan sonra id yenilenmiyorsa session fixation zafiyetinden bahsedilir. Oturum sabitleme açığından faydalanarak bir saldırgan kullanıcının/kurbanın oturumunu çalabilir, bu eyleme de session hijacking denir.

Oturum sabitleme saldırısında, saldırgan bildiği bir id ile, kullanıcının oturum açma işlemini gerçekleştirmeden önce kullanmasını sağlar ve bu sayede kurbanın, saldırgan tarafından gönderilen url ile oturuma başlamasıyla saldırgan kullanıcının oturumunu ele geçirmiş olur.

Session Hijacking için kullanılan dört ana method vardır:

  1. Session Fixation

    Aşağıda detaylıca göreceğiz.

  2. Session Sniffing

    Saldırgan bir dinleyici/izleyici yöntemiyle (örn: Wireshark ile), session id ‘ye ulaşıyor olması, bkz:


  3. XSS (Cross-Site Scripting)

    Saldırgan, zararlı JavaScript kodu ile kurbana hazırlanmış bir bağlantı gönderirse, kurban bağlantıyı tıkladığında JavaScript çalışacak ve saldırgan tarafından verilen talimatları tamamlayacaktır. Örnek olması açısından session id ekrana bastırılmıştır, tabi ki saldırgana da gönderilebilir.


    <SCRIPT>alert(document.cookie);</SCRIPT>

     

  4. Malware (Kötü Amaçlı / İstenmeyen Yazılımlar)

    Bir kullanıcının bilgisi olmadan tarayıcı cookie dosyalarını çalmak için browser hijacking yöntemini kullanabilir.

 

SESSION FIXATION

Şimdi adım adım bir bakalım

  1. Saldırgan web sunucusunda oturum açar ,
  2. Sunucu bir SID / oturum id ‘si tanımlar,
  3. Bu session ID ile saldırganın kurbana bir link göndermesi gerekir,
  4. Kurbanın gelen bu bağlantıya tıklaması ve sunucuyla bağ kurması gerekir,
  5. Sunucu oturum işleminin önceden zaten kurulduğunu görür ve yeni bir oturum kimliği oluşturma gereksinimi duymaz. (işte zafiyet burada)
  6. Böylece saldırgan oturuma erişmiş olur.

 

Bu saldırıyı en iyi anlatan görsel diyebiliriz sanırım.

URL tabanlı basit ve anlaşılır bir görsel.

 

Session Fixation Örnek Video

Continue reading

Visual Studio Install Fails: Program Compatibility Mode is on Error Solution Çözümü

Merhabalar,

Yakından takip eden arkadaşlar Visual Studio 2012-3 Install Fails: Program Compatibility Mode is on Error Solution Çözümü başlığını gördüklerinde şaşırmış olmalılar ve haklılar da çünkü kişisel bilgisayarımın işletim sistemi hariç Windows kullanmayan birisiyim. (: (Neden o zaman kişisel bilgisayarında kullanıyorsun, demeyin!)

Uzun bir aradan sonra birkaç ihtiyaç doğrultusunda C# ‘a tekrar bir  “Merhaba!” demem gerekti ve az önce Windows 7 64 Bit kişisel bilgisayarıma Visual Studio kurmak istediğimde Install Fails: Program Compatibility Mode is on. hatasıyla karşılaştım. (Arada bir çenesizliğim tutar, hemen konuya dönelim.)

Enteresan gelecek çok basit bir çözümü var ki görünce ben inanmamış ve ilk etapta denememiştim bile! 🙂

Continue reading

SOLVED – WordPress Jetpack stats is not working – Error

Merhabalar,

WordPress kullanıp da Jetpack eklentisini kullanmayan yoktur sanırım. Bazen Jetpack istatistik sayfasının da bir inadı tutar çalışmaz bir türlü, siz de benim gibi bir iki gün bekleyip düzelmediğini görünce çözüm ararsanız, onun da haksız olmadığını düşünürsünüz.. Her neyse;

WORDPRESS JETPACK STATS ERROR

Şu anda istatistiklerinizi alamıyoruz. Lütfen tekrar denemek için bu sayfayı yeniden yükleyin.

Sitenizin Jetpack ile uyumluluğu test ediliyor…

Sitenizin Jetpack ile iletişim kurma yeteneğinde sorun var gibi görünüyor!

..

Şu anda istatistiklerinizi alamıyoruz. Lütfen tekrar denemek için bu sayfayı yeniden yükleyin. ÇÖZÜMÜ

SOLVED  WordPress Jetpack stats is not working   Error

Continue reading

CentOS/Plesk – Coklu Php Desteği/Php Update 5. /4/5/6 Güncelleme Multi/Panda

Merhabalar;

Bu makalenin en başında vurgulamak istediğim bir konu var: PHP versiyon yükseltme, Php sürüm yükseltme, PHP versiyon güncelleme, Plesk Php güncelleme, Php Panda Kurulumu, Çoklu Php Kurulumu ve benzeri başlıklar adı altında internette bir çok makale var ve bunların bir çoğu kafa karıştırıcı ve maalesef kopya içerik olduğu için çoğu kullanıcı tereddütte kalıyor..

Aşağıdaki sadece iki adımı uygulayarak PHP Güncelleme ve aynı zamanda Çoklu PHP Desteği işlemini PHP Panda yani Multi PHP ile başarmış olacaksınız..

 

Plesk 12 sürümünde birden fazla PHP sürümünü bir arada kullanmak istiyorsanız yapmanız gereken çok basit. Bu işlem sonunda GD, mcrypt gibi kütüphaneleri de otomatik olarak yüklemiş olacaksınız.

Ben kendi kullandığım kişisel sanal sunucumda CentOS – Plesk 12 kullanmaktayım. Plesk ‘i yeni kurmuş olsanız dahi PHP 5.3 versiyonu kurulu gelecektir. PHP 5.4, 5.5 ve PHP 5.6 versiyonlarını da kullanmak isterseniz aşağıdaki adımları takip etmelisiniz. Bu sayede Çoklu Php Desteğine sahip olacaksınız ve istediğiniz sitede istediğiniz PHP versiyonunu kullanabileceksiniz. Bunun neden tercih sebebi olacağı ise malûmdur..

 

 

Aşağıdaki işlemler başarıyla tamamlandığında sunucumuzda PHP 5.3, 5.4, 5.5 ve 5.6 sürümlerini Fast CGI üzerinden kullanılabiliriz. İşte PHP Panda!

ÇOKLU PHP DESTEĞİ – PHP 5.4, 5.5, 5.6 UPDATE/GÜNCELLEME – MULTİ PHP

PHP PANDA ‘da Hangi PHP sürümleri gelir?

Şu anda kullandığınız PHP versiyonunu 5.3 olarak varsayacak olursak 5.3 ‘ten sonraki güncel PHP sürümleri gelecektir, yani:

  • Atomic PHP 5.4
  • Atomic PHP 5.5
  • Atomic PHP 5.6

PHP PANDA Çoklu PHP Kurulumu – PHP Panda/Mutli PHP Installer

 

Plesk Panel Üzerinden PHP Versiyonu Nasıl  Değiştirilir ?

//Resmi büyütmek için üzerine tıklayabilirsiniz.

Başarılar!

Linux CentOS - Plesk Panel - Çoklu Php Desteği - Multi Panda Php Update Upgrade

Linux CentOS – Plesk Panel – Çoklu Php Desteği – Multi Panda Php Update Upgrade

 

WordPress Site Adres Değişikliği Full Link/URL SQL Update PhpMyadmin

Merhabalar,

WordPress sitenizin adres değişikliğini yapmanız gerektiği zaman en pratik yol olarak uygulamanız gereken en hızlı ve işe yarar adımlar:

wp_admin_url_change

  • WordPress Yönetim paneli -> Genel sayfasını açın, aşağıdaki alanlara yeni site adresini yazarak güncelleyin,
    • WordPress Adresi (URL)
    • Site Adresi (URL)
  • Daha sonra dosyaları ve veritabanı ilgili hostinge taşıyın.

Eğer bunu manuel PhpMyadmin üzerinden yapmak isterseniz ;

 

 

 

WordPress Site Adres Değişikliği Full Link/URL Update

Not: dikkat etmeniz gereken en önemli nokta, MySQL tablolarını oluştururken kullandığınız WordPress ön ekidir: güvenlik ve benzeri nedenlerden dolayı ön eki farklı kullandıysanız bunu düzeltmeyi unutmayınız aksi takdirde; aşağıdaki veyahut benzeri hatalarla karşılaşabilirsiniz.

Mysql Hata Çıktısı:

#1146 - Table 'wordpress.vt_posts' doesn't exist 
  • Aşağıdaki sql kodlarını sırasıyla çalıştırınız.
    • UPDATE wp_options SET option_value = replace(option_value, 'http://www.eskisiteniz.com', 'http://www.yenisiteniz.com') WHERE option_name = 'home' OR option_name = 'siteurl';
      Site adresini günceller
      
    • UPDATE wp_posts SET guid = REPLACE (guid, 'http://www.eskisiteniz.com', 'http://www.yenisiteniz.com');
      Post olarak kayıt edilen verilerin site adreslerini günceller
    • UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://www.eskisiteniz.com', 'http://www.yenisiteniz.com');
      
      Post olarak kayıt edilen verilerin içeriklerindeki site adreslerini günceller. 
    • UPDATE wp_posts SET post_content = REPLACE (post_content, 'src="http://www.eskisiteniz.com', 'src="http://yourcdn.yenisiteniz.com');
      
      Post olarak kayıt edilen verilerin içeriklerindeki resim (site) adreslerini günceller. 
    • UPDATE wp_posts SET  guid = REPLACE (guid, 'http://www.eskisiteniz.com', 'http://www.yenisiteniz.com') WHERE post_type = 'attachment';
      
      Post olarak kayıt edilen verilerin ek dosya site adreslerini günceller. 
    • UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://www.eskisiteniz.com','http://www.yenisiteniz.com');
      
      Meta site url adreslerini günceller
    • UPDATE wp_users SET user_login = 'Yeni Admin Adınız' WHERE user_login = 'Admin';
      
      Admin kullanıcı adını değiştirmek isterseniz bu sql kodu, yardımcı olacaktır.
    • UPDATE wp_users SET user_pass = MD5( 'new_password' ) WHERE user_login = 'KullaniciAdiniz';
      
      Kullanıcı adınızın şifresini güncellemek isterseniz bu sql kodunu kullanabilirsiniz.
    • UPDATE wp_posts SET post_author = 'Author-Yazar-id' WHERE post_author = 'Eski-author-yazar-id';
      
      Verilerin yazarlarını güncellemek isterseniz bu sql kodu size yardımcı olacaktır.
       

Yukarıdaki sql kodları arasında bu konuyla ilgili ihtiyacınız olan tüm kodlar mevcuttur.

Başarılar.

 

PHP – Ioncube Nasıl Güncellenir? Ioncube Güncelleştirme

Merhabalar,

Plesk  kurulu sunucularda ioncube kurulu olarak gelmektedir. Sürümün yükseltilmesi talebi geldiğinde öncelikle mevcut sürüm php -v ile incelenir;


php -v



PHP 5.3.3 (cli) (built: Dec 10 2013 22:12:52)
Copyright © 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright © 1998-2010 Zend Technologies
with the ionCube PHP Loader v4.2.2, Copyright © 2002-2012, by ionCube Ltd.

PHP – Ioncube Nasıl Güncellenir? Ioncube Güncelleştirme



En güncel sürümü indirmek için ioncube sitesindeki aşağıdaki adrese girilir; http://www.ioncube.com/loaders.php


wget http://downloads3.ioncube.com/loader_dow…x86-64.zip



unzip ioncube_loaders_lin_x86-64.zip
cd ioncube/



PHP sürümüne göre yeni .so dosyası dizine kopyalanır;


cp ioncube_loader_lin_5.3.so /usr/lib64/php/modules/



Kopyalama sonrası yeni sürüm kontrol edilir;


php -v


PHP 5.3.3 (cli) (built: Dec 10 2013 22:12:52)
Copyright © 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright © 1998-2010 Zend Technologies
with the ionCube PHP Loader v4.5.2, Copyright © 2002-2014, by ionCube Ltd.


Son olarak servisler yeniden başlatıılır


service httpd restart

Başarılar!

 

Solved/Remove smiley face that WordPress Stats inserts in webpage footer :) Jetpack Check “Hide the stats smiley face image.”

I have noticed that in  Jetpack is inserting a wee smiley face at the bottom of the page footer.

solution:

Go into your Dashboard -> Jetpack -> WordPress.com Stats and click the configure button. Check “Hide the stats smiley face image.”
to be more specific While in the:

    • Dashboard
    • Select Jetpack
    • in the first configuration option WordPress.com Stats
    • Click Configure
    • On Smiley Check Hide the stats smiley face image.
    • Save Configuration
    • and okay.. 🙂

 

source: http://wordpress.org/support/topic/plugin-jetpack-by-wordpresscom-remove-smiley-face-that-wp-stats-inserts-in-webpage