E-ticaret sitelerinde hatalar

0
cs
cs
10 Kasım 2010 , 2 dakika okuma süresi
ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor
fazlamesai.net
4
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET
o_ozardic
0
o_ozardic
Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.
memisko
0
memisko
hızlı yaşa genç öl misali...
erhanbaris
0
erhanbaris
sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

TRT FM'de Linux Sohbeti!
linux34
28 Eylül 2005, 1 dakika okuma süresi

29 Eylül Perşembe günü saat 15.30 - 16.00 arası TRT FM'de Linux işletim sistemi hakkına Canlı program düzenlenecektir. Haydi Penguen'ler Radyo başına :)

Frekans:95.6 FM

fazlamesai.net'e soralım: Peki, açık kaynağa nasıl ulaşırız?
Nano
22 Kasım 2005, 1 dakika okuma süresi

Fazlamesai üzerinde bir çok kurumsal uygulamanın (vede oldukça büyük olanların) açık kaynak yazılımlar ile de gerçekleştirilebileceği (hemde fazlasıya) ilgili bir çok tartışma oldu. Ya peki küçük uygulamaların ve küçük şirketlerin açık kaynağa ulaşımı nasıl olacak?

Mesela bir KOBİ WriteBoard: http://www.fazlamesai.net/index.php?a=article&sid=3504 gibi bir araca ihtiyaç duysa buna nasıl ulaşabilir, nasıl "freelance" yazılımcı bulup bu tür araçları kendisine yazdırabilir.

Türkiye´nin Seçimi ve Bilişim
elrond
3 Kasım 2002, 2 dakika okuma süresi

Evet herkesin seçim sonuçlarını izlediği(?) bu anda internete bağlanıp FM' e haber yazma özverisini(!) gösteren Elrond' tan Turkiyenin seçimi ve bilişim altyapısı haberi ;-)
Evet anladığım kadarı ile WinTEL bu seçimlerde baskın olarak kullanılan bilişim altyapısı olmuş durumda.

Yeni Bir Galaksi Keşfedildi
FZ
9 Ağustos 2005, 1 dakika okuma süresi

Hubble teleskobu ile gerçekleştirilen gözlemler ve incelenen uydu fotoğrafları sonucunda yeni bir galaksi keşfedildi: galaksi.fazlamesai.org

İlk raporlara göre "her insan bir dünya, her insan bir gezegen, o halde gezegenleri, güneş sistemlerini ve pek çok şeyi bir araya getiren galakside buluşalım" düşüncesi ile yola çıkan FM editörleri bloglarını birleştirip Voltran'ı (ya da başka bir şeyi, her ne ise, kimileri Web 2.0 filan da diyor :) oluşturmaya karar verdiler, kolları sıvadılar, 1 hafta boyunca test ettiler ve sonra da büyük patlama ile cümle aleme gerekli duyuruyu yaptılar.

6 aylığına T.C. askeri kuvvetlerine emanet ettiğimiz sevgili arkadaşlarımız ve FM editörleri Larweda ve coskung simdilik galaksiye daha zayıf radyo sinyalleri yollayacaklar, sayılı gün çabuk geçer diyor ve gözlerimizi galaksiye doğru çevirip bir sonraki sürpriz için (asıl bomba, pek yakında!) çalışmalarımıza olanca hızı ile devam ediyoruz...

FM Forum Süresiz Olarak Kapandı!
butch
24 Kasım 2004, 1 dakika okuma süresi

Üstüste gelen saldırılar sebebiyle Fazlamesai.net forumları süresiz olarak kapanmış bulunuyor. Fazlamesai yaparak, gerektiğinde kendinden ciddi bir şekilde fedakarlık ederek bu siteyi sürdürmeye çalışanların iyi niyetlerini anlamaktan aciz bu ham beyinleri kınıyoruz ve soruyoruz: Bunu hangi ulvi amaç uğruna yapıyorsunuz? Söyleyin biz de yardımcı olalım.