mutasyon.net | Teknoloji | Makaleler

Bilgi S�zd�rma ve Uygunsuz Hata Y�netimi

Kullan�c� Ad� ve Parola kontrol� yap�lan sistemlerde �Kullan�c� ad�n�z yanl�� yada �Parolan�z yanl�� gibi uyar� mesajlar�n�n verilmesi bilgi s�zd�rma�ya �rnektir. Sald�rgan deneme yan�lma y�ntemi ile giri� yapmay� deneyebilir. �Parolan�z yanl�� mesaj� ile kar��la��nca da girdi�i kullan�c� ad�n�n sistemde var oldu�unu anlar ve deneme yan�lma i�lemlerinde i�eriye girme �ans� %50 artm�� olur.

Injection Flaws

Dinamik SQL sorgular�n�n kullan�ld�� sistemlerde olu�abilecek bir a��kt�r.

K�t� Niyetli Dosya �al��t�rma

Web uygulaman�za FileUpload ile dosya y�klemesi yapmak durumunda iseniz gelen dosyan�n t�r�n� mutlaka denetlemek gerekir. �rne�in bir Forum uygulamas� yapt�n�z ve kullan�c�lar kendi resimlerini resimler klas�r�ne upload edebilmekteler. Sald�rgan haz�rlam�� oldu�u bir asp sayfas�n� resimler klas�r�ne upload eder ve www.siteniz.com/resimler/foo.asp �eklinde tam yolu yazarak d��ardan g�ndermi� oldu�u bir dosyay� sisteminizde �al��t�rabilir.

Mikroformatlar II - XFN (XHTML Friends Network)

XFN (XHTML Friends Network) (hyper)linklerin yard�m�yla insanlar aras�ndaki arkada�l�klar� tarif etmeye yarayan bir mikroformatt�r. Bu makalede XFN mikroformatlar�n�n nas�l kullan�laca�� ve ne gibi yararlar� oldu�u k�sa bir �ekilde anlat�lmaktad�r.

Mikroformatlar (microformats)

Mikroformatlara giri�: Mikroformatlar nedir, nas�l kullan�rlar, hangi mikroformatlar mevcuttur, ...

Cross Site Scripting (XSS)

Kullan�c�dan al�nan bilgi oldu�u gibi veritaban�na kaydediliyorsa ve ayn� �ekilde veritaban�ndanda istemciye g�nderiliyorsa k�t� niyetli kodlar�n istemci taraf�ndan �al��t�r�lmas� muhtemeldir. Bunun i�in �Microsoft Anti-Cross Site Scripting Library� k�t�phanesini kullanaca��z.

LaTeX

Tan�nm�� bilgisayar bilimcisi Donald E. Knuth 1970�li y�llarda yazd�g� kitaplar�n bask� kalitesinden memnun de�ildi. Ne de olsa �The Art of Computer Programming� ad� alt�nda bas�lan kitap serisine hayat�n�n 15 y�l�n� adam��t�. O zaman�n bask� teknolojisini kendi kitaplar� i�in yetersiz oldu�unu kavray�nca 1977 y�l�nda yazd�� serinin d�rd�nc� band�n� yar�da b�rak�r ve basim kalitesini artirmak icin bir ��z�m bulmaya koyulur.

Dsofile ile Office Belgelerinin �zelliklerini D�zenlemek

Google ve MSN arama motorlar�n�n Desktop versiyonlar� temelde IFilter aray�z� ile sistemimizdeki t�m dosyalar� indeksler. Bunun i�in yaz�l�m firmalar� kendi �r�nleri i�in bir IFilter aray�z�n� programlar. Microsoft Office�i kurdu�unuzda bu sisteminizde otomatik kurulurken PDF d�k�manlar� i�in Adobe firmas�n�n sitesininden IFilter aray�z�n� indirip kurman�z gerekmektedir. Baz� komponent firmalar� ise JPEG ve Audio Video formlar� i�in �cretli IFilter aray�zleri olu�turlard�r. T�m bu IFilter aray�zlerinin temeli ise Object Linking and Embed teknolojisi alt�ndaki IpropertyStorage aray�z�n�n kullan�lmas� ile ba�lant�l�d�r. Buda bir programc� i�in Win32 sistem kaynaklar�n�n kullan�m�n�n zorlu�u demektirki her yaz�l�m firmas�n�n kendi IFilter aray�z�n� yazmas� i�in bir sebeptir.

ModSecurity Kullan�m K�lavuzu

Mod Security, Web uygulamalar� i�in geli�tirilmi� a��k kaynak kodlu g�venlik duvar�d�r �Web Application Firewall (WAF)". Mod Security web sunucusuna g�m�l� �ekilde �al��r. Kulland��n�z ve ya yazd��n�z web uygulamalar� i�in sald�r� tespit ve engelleme g�revini �stlenir.

Nokia Telefon Yaz�l�mlar�n�n PC �zerinden g�ncellenmesi

Nokia telefonlar�n yaz�l�mlar�n� (firmware), g�ncellemenin (uzun zamand�r) tek yolu, bir Nokia servisine ba�vurmakt�. Ancak, Nokia bir s�redir, belirli telefon modelleri i�in, PC �zerinden yaz�l�m g�ncelleme olana�� sunuyor. Telefonunuzun uyumlu olup olmad��n� europe.nokia.com/softwareupdate sitesinden inceleyebilirsiniz. Yine ayn� siteden, telefonunuza uygun yaz�l�m g�ncelleyiciyi indirebilirsiniz.