E-ticaret sitelerinde hatalar

ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor

Görüşler

robertosmix
15 yıl önce

Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET

o_ozardic
15 yıl önce

Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.

memisko
15 yıl önce

hızlı yaşa genç öl misali...

erhanbaris
15 yıl önce

sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Binbir Gece Mesaileri

butch
26 Aralık 2006, 1 dakika okuma süresi

Fazlamesai.net 2 yolda!

sundance
12 Şubat 2003, 1 dakika okuma süresi

Fazlamesai ekibi olarak iki buçuk yıla yaklaştığımız bu sıralarda gerek içerik gerekse görünüş olarak bazı yeniliklere gitmeye karar verdik. Tabi bu konuda sizlerin düşüncelerini de değerlendirmek isteriz.

Bayanlar baylar, huzurlarınızda FM 2.

Not: Forum olarak Splatt'ı değil, phpBB'i seçtik o da yolda bilesiniz.

Bira göbek yapmıyor!

sundance
9 Mart 2005, 1 dakika okuma süresi

Register.com'un haberine göre, bira göbek yapmıyor! Bira, şarap, süt ve portakal suyunun karşılaştırmaları sırasıyla % 41 - 77- 64 ve 42 oranlarında kalori içerdiklerini belirlenmiş.

Öte yandan, bira ile birlikte kebap yemenin, özellikle de döner kebabın (aynen böyle yazıyor) ve körili sosların, kilo almaya yol açtığı ama öte yandan bunların da kelliği azalttığı ve Duracellvari bir performans artışına yol açtığı da belirtiliyor.
Yok abi ben bira içmiyorum artık, göbek yapıyor diyip ülkemizdeki IT sektörünün gelişmesinin önünü tıkayanlara önemle duyrulur ;)

E-MBA?

ninja-g
2 Temmuz 2001, 1 dakika okuma süresi

Hadi hep beraber bilgisayarların başına, açın quicktime'ları ders başlıyor. Ding doong, işte hoca konuşmaya başladı. O da ne hiç susmuyor! Hemen pause. Başa al, bi daha. Offf hala anlamadım. En iyisi e-mail atayım, ya da chat mi yapsam hocayla. Dur şu forumlara bakayım belki anlayan biri vardir. Geçen gün Aslı "Pazarlama Erişimi" dersindeki "intervizyonel senkronizasyonu" anlatmıştı, çok zeki kız vallaa. Hahahaha çok zeki çoook..
THIS IS $7000!
content + e-mail + forum + chat + video + "Master yaptım ben" belgesi
Hiç para kullanmadan bilgiyi paylaşırken, WHAT IS THIS?

Panic Attack!

sundance
2 Kasım 2001, 1 dakika okuma süresi

Dün gece Fazlamesai.net, servis sağlayıcısı, PhpNuke yazarları ve MySQL firmasının DDOS saldırısı sonucu yaklaşık iki saat kadar offline kaldı :)))

1) Servis sağlayıcımız, öyle çat diye hiç haber vermeden gece yarısı bir gibi MySQL sunucularını update etti.
2) PhpNuke `FULLTEXT` gibi gayet genel bir ismi tablolarından birine alan ismi olarak kullanmış.
3) MySQL`de yeni versionunda FULLTEXT`i reserved word yapıp, buna bir fonksiyon yüklemiş.

Sonuç olarak dün gece Fazlamesai sayfaları okunmaz oldu, yaklaşık bir buçuk saat boyunca ne backuplardan geri dönebildik, ne de php scriptlerinde bir hata bulabildik. Fakat Butch`un ısrarlı takibi sonunda, iki saatin bitiminde `ulan bu da değildir herhalde` yaklaşımı ile field ismini değiştirmesi ile sorun çözüldü.

Bu sinsi komployu şiddetle kınıyoruz :))