why php sucks volume 295

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in ¹ yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

Merhaba,

Linux için güzel bir editör bulma calışmalarım sonunda meyvelerini verdi :

Ekran Görüntüsü

Evet yukarıdaki ekran görüntüsünden de anlaşılacağı gibi GNU/Linux ile ücretsiz bir editör kullanılarak sayfa çıktılarının anında görülmesi ve bir nevi hata ayıklama (debug) işlemi mümkün olabiliyor.

Web üzerinden MySQL yönetimi sağlayan vty'nin 1.6 sürümü çıktı. vty tek sayfalık bir script ile üzerinden MySQL veritabanının yönetilmesine imkan sağlıyor. tek bir sayfa olduğu için kolaylıkla kurulabiliyor. Kolay ve kullanışlı yapısı ile de dikkat çekiyor. Şu an Türkçe, İngilizce ve İtalyanca dilleri mevcut.

İndirmek için için: http://www.kutukutu.com/vty/

Php dili kullanılarak ilk bilgisayar virüsü yazıldı. Pek zararlı olmayan bu virüs şu anda sadece windows makinaların c:windows dizini altındaki .php, .hm, .html, .htt dosyalarını etkileyebiliyor. Ama yakın gelecekte daha gelişmiş türlerini görmemiz mümkün. Peki bunun anlamı nedir? Bu gelişme, yeni nesil virüslerin yolda olduğunun ilk habercisi. Unutmadan virüsün adı PHP.NewWorld yani PHP.YeniDünya. Detaylı bilgi

Bu müthiş icadı yapan kişi Jonathan Hernandez. GMail' de "Starred" durumunda olan mesajlar Blog entrylerini onlara verilen cevaplarda yorumları oluşturuyor. Blog' un diger özellikleri ise, Gmail Label' lari kategoriler olarak değerlendirmesi, GMail davetiyesi olup olmadığını ve blog hesabının Gmailin yüzde kaçını kullandığını belirtmesi oalrak karşımıza çıkıyor.

Bu icadı denemek isteyenler burdan gerekli dosyaları indirip deneyebilir, yaşayan halini görmek isteyenler http://jaws.com.mx/gallina/gallina/index.xml adresini inceleyebilirler.

Editörün Notu: Google sessiz ve derinden evrensel bilgi işlem platformu olma yolunda ilerliyor. Amazon da benzer yolda. İnsan Tim O'Reilly haklı mı acaba diye düşünmeden edemiyor: http://tim.oreilly.com/opensource/paradigmshift_0504.html