İlgili Yazılar

MyObjects Php 5 - MySql Nesne Köprüsü 1.0 Beta 2 Yayınlandı

angeleous

Aslen Zend'in PHP 5 programlama yarışması için geliştirdiğim ve BSD lisansıyla dağıtılan MyObjects PHP 5 kütüphanesi ve araçlarının beta 2 sürümü çıktı. İlk defa Fazlamesai.net'de duyurduğum bu araç kitinin özellikleri kısaca şöyle:

Program benim gibi web projelerinde PHP dilini kullanan ve PHP 5'in gelişmiş nesne modelinden faydalanarak MySQL veritabanındaki kayıtlarını nesneler aracilgiyla yönetmek/görüntülemek isteyen programcılar için geliştirildi. Programın tam olarak 'Object Persistance' ya da 'Object Relational Mapping' tanımlarına akademik olarak uyduğunu söyleyemem. Programı yalnızca program yazarken kendi ihtiyaç duyduğum niteliklerden yola çıkarak geliştirdim.

Grafik içinden kod çalıştırma saldırılarıyla ilgili

Yns_

Bir süredir Türkiye'de ve dünyada "hekır"ların ve "skript kidi"lerin rağbet gösterdiği , IE’nin üstün (!) yorumlama zekası sonucu oluşan XSS açıklarına karşı bir PHP sınıfı hazırladım.

PHP başlangıç dersleri serisi 2

anonim

Bir süredir php ders dökümanlarının ikinci serisini hazırlamaya çalışıyordum. Hem talebin artması nedeniyle hem de dosyanın boyutunu fazla yükseltmemek adına aşağıdaki 3 temel döküman ile yeni seriyi tamamlamak istedim:

PHP ile RoR: Symfony

fsniper

Siz de benim gibi, RoR haberlerini görüp, ağzı sulanan PHP kullanıcılarından mısınız? Ben de raylara binmek isterim, uçmak kaçmak isterim mi diyorsunuz? Dakikalar içinde blog uygulaması yazmak mı istiyorsunuz?

İşte symfony Üstelik AJAX da destekliyor: 10 dakikalık quicktime filmi.

HTML Formlarının Rastsal Fonksiyonlarla Korunması

FZ

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in 1 yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.