E-ticaret sitelerinde hatalar

0
cs
ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor

Görüşler

0
robertosmix
Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET
0
o_ozardic
Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.
0
memisko
hızlı yaşa genç öl misali...
0
erhanbaris
sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

LKD Yılın En İyi Basılı-Görsel İçerik Çalışması: fazlamesai.net

larweda

Linux Kullanıcıları Derneği yılın penguenleri 2004 ödülleri kapsamında fazlamesai.net web sitesi "En İyi Basılı-Görsel İçerik Çalışması" dalında ödüle layık görüldü. Bu ödülü hepimiz adına Ankara Milli Kütüphanede düzenlenen 3.ncü Linux ve Özgür Yazılım Şenliğinde biz kabul ettik. Hepimize hayırlı olsun!

Türkiye'nin internetteki en büyük süpermarketine hoşgeldiniz!

anonim

Başlıktaki slogan son bir kaç gündür gündemde olan Gima'ya ait. Konu şöyle gelişiyor, Gima'ya ait veritabanına elektronik olarak sızılmış ve firmanın depoladığı kredi kartı bilgileri çalınmış.

Üstelik olay firma bilgi işlemi tarafından değil, bankalar tarafından, çipli kartların manyetik olarak yoğun kullanıldığı için ortaya çıkartılmış.

Karikatür Robotu

redogre

FM ne kadar teknik ?

sundance

FM yayına başladığından bu yana yaklaşık üç yıl geçti. Bu süre içinde, hayatımızda bir çok değişiklikler oldu, birçoğumuzun evine Internet girdi, yeni teknolojiler gelişti, cep telefonlarımız, cep bilgisayarlarına dönüştü vs.

Bu hal ve gidişat içinde, FM okurlarının sitenin mevcut yapısını nasıl bulduklarını merak ettik. Sizce FM gerektiği kadar detaylı ve teknik bir şekilde, Internet ve insan konularına eğiliyor mu ? Yoksa aşırı teknik bir şekilde antin-kuntin mevzularda kayıp mı oluyor ? :)

Kolları sıvadık - 1: Her eve VectorLinux!

sundance

Linux şöyle iyi, böyle iyi, şöyle güvenilir, böyle verimli vs. vs. Laf laf laf... Bu sefer dedik ki biraz daha ileriye gidelim ve bakalım bu dediklerimiz ne kadar doğru, Linux ne kadar keyifli, işe yarar bir şey, masaüstünde devamlı çakılıp duran pencerelerimizle nasıl yapsak da karşılaştırsak ve bu projeye için kolları sıvadık

Proje basitçe şu, biz Fazlamesai ekibi olarak, yeni başlayan kullanıcıları baz alarak, evinizde, işyerinizde herhangibir makinanıza, adım adım nasıl Linux kurabilirsiniz, bunu anlatacağız ve her adımda karşılaşılabilen problemleri, bunların çözümlerini burada açtığımız bir forumdan sizlerle paylaşacağız. Ne dersiniz, var mısınız Linux kurmaya ?