CSS Dersleri
css‘i anlatan bir çok websitesi var bunlardan türkçe içerik sunanlarını artık tanımayanınız yoktur… en başta Fatih Hayrioğlu gibi popüler blog sahibi arkadaşlarımız olmak üzere css bahçesi,css Rehberi gibi siteler bizlere css’i öğretmek için ellerinden geleni yapıyorlar. kendilerine teşekkür ederiz. css öğrenmek isteyenler için yabancı css kaynaklarını da tanıyalım.
Örnek olarak css dersi veren Tizag.com‘a bir göz gezdirmenizi tavsiye ediyorum. buradaki içerik her ne kadar yabancı olsa da (ingilizce) uyguladığı formata az önce bahsettiğim turkçe içerikli css sitelerinde pek rastlayamıyoruz…
ne dersiniz böyle sitelerin de türkçeleri olsa ya da türkçe içerik sunan arkadaşlarımız için de ilham kaynağı olabilecek bir format sunuyor.
ilginizi çekebilecek bazı Yabancı css kaynakları:
- Tizag.com: bu site sadece css değil bir çok konuda başlıklar halinde dersler veriyor…
- Html.net/css gibi bir çok site bulabilirsiniz…
paylaşmak istediğiniz yerli ve yabancı css kaynaklarını yorumları kullanarak ekleyebilirsiniz.
Yeni vBulletin htaccess Açığı
Merhabalar,
Genel olarak, her üye olan kullanıcıların mesaj yazabildiği, genelde forumlarda bulunan bir açıktan bahsetmek istiyorum. Çoğunlukla forumlar’da bu olayla karşılaşıldığından, başlığı vBulletin htaccess Açığı olarak belirledim.
İşin Ayrıntıları;
Olay aslında uzun süredir olan birşey. Linux ve apache’nin varlığından beri mevcutta diyebiliriz. Açık (tam olarak açık denmese de farklı biçimlerde kullanınca bu hali alıyor). Yapılan iş çok basit.
htaccess dosyası ile FTP’de bulunan bir klasörü şifrelenmiş hale getirebiliyorsunuz. Örnek vermek gerekirse şöyle bir pencere den şifre girmeniz isteniyor. Girilen şifre, kötü niyetli hacker tarafından istenildiğinde kayıt altına alınabiliyor.
Ama Nasıl Sizin Sitenizde Pencere Açtıracak?
İşte bu dahada basit bir işlem. Yapması uğraşması gereken hiçte birşey yok.
Hacker bu işlemi sizin sitenize uygularken, saadece bir jpg,gif v.b bir resim dosyası kullanması yeterli oluyor. Resimin bulunduğu her sayfa da bu uyarı penceresi açılıyor ve sizden sifre girmeniz isteniyor…
Senaryo;
Olayı şöyle kurgulayalım. Forum sitenize bir üyeniz geldi. Siteyi gezerken bir konu dikkatıni çekti ve girdi.
Konuya girdiğinde sayfadaki tüm resimler önbelleğe yüklenir. Kötü niyetli hacker, bir .jpg dosyasına htaccess koruması veriyor. Üyeniz de bu sayfaya girdiğinde pencere sanki sizin siteniz tarafından açılmış gibi bir izlenim veriyor. Hatta hackerlar dahada inandırıcı olsun diye, bu uyarı penceresine şöyle bir ibare’de ekliyorlar;
“Siteye girişte veritabanında problemler oluştu. Lütfen tekrar giriş yapınız.”
Bunu gören kullanıcıda uyarı sizin sitenizde açıldığından, habersizce girebiliyor… Hesapları elden gidebiliyor.
Hacker tabiiki bu şifreleri bi dosya yazdırabiliyor.
Örnek bir resim;
##
Forumlarda ki Bu açıktan Korunmak!
İşin kötü yanıda bunu. Bu açığı engelleyemezsiniz. Yapabileceğiniz pekte fazla birşey yok.
- Üyelerinizin Resim eklemesini engellemek ( inanılmaz saçma bir çözüm olurdu.)
- Sitenizde ki tüm mesajları takip ederek, bu açığı kullanan kişileri banlamak. (Belki de en idal yol şu anlık bu)
http://www.hell-world.org/ownz/yeni-vbulletin-htaccess-acigiyeni-vbulletin-htaccess-acigi/
Social Engine Türkçe Dil Dosyası
Merhabalar.
Social Engine Scriptine kullanabileceğiniz, ( yada Social Network ) çevirisi ben yani; Alican Çağıl tarafından yapılmıştır. Hell-world.org sahibi hellboy726 ‘ya teşekkür ederim. Yayınlamama izin verdiği için.
Sürüm fark etmeksizin, tüm social engine scriptlerini Türkçe Yapmak için bu dil dosyası nı kullanabilirsiniz.
Dil dosyasını uygulamak için;
+ Buraya tıklayarak dosyayı Download edin.
+ SocialEngine nin kurulu olduğu FTP ye giriş yapın.
+ Dosyaları Ftp’ye Gönderin
+ Siteadresiniz.com/admin ‘den SocialEngine Scripitinize admin girişi yaparak login olun.
+ Admin Panelinizden General Setings’e tıklayın.
+ Language kısmından Turkce ‘yi seçin.
Social Engine Scripitiniz artık Türçe…
Yönlendirme Scripit - php
Temel bir mantıkla Php de nasıl yönlendirme scripti yapabileceğini anlatmaya çalışacağım..
<?Php
//Yonlendirme Scripti
$linkler = array(
“ownz” => “http://www.hell-world.org”,
“Google” => “http://www.google.com”,
“gamez” => “http://www.hell-world.org/gamez”,
“Yahoo” => “http://www.yahoo.com”);
header(”Location:”.$linkler[$_GET[’site’]]);
exit;
?>
Yukarida Linkleri bir array’nin içine attık ve sonrada header ve $_Get fonksiyonlarını kullanarak Link çağırma işlemini gerçekleştirecegiz.
Yönlendirme işlemi şöyle olacak :www.hell-world.org/yonlendir.Php?site=ownz Gibi olacak..
Windows Server de Chmod
Siteniz bir Windows sunucu üzerindeyse, CHMOD sizin için değildir. O zaman da dosya izinlerini hostunuzun sağlamış olduğu kontrol paneline (genellikle Plesk) girerek ayarlayabilirsiniz.
CHMOD Ayarlamak
CHMOD bir Linux komutudur ve sunucunuzdaki (dolayısıyla sitenizdeki) dosyalara erişim izinlerini ayarlamanızı sağlar. Yani sitemdeki hangi dosyayı kim açabilir? Kim değiştirebilir? Kim yazabilir, kim silebilir.. Bunları ayarlamanız için kullanılan bir komuttur.
Elimizin altında Linux yok veya nasıl sunucuya erişip de bu komutu çalıştıralım diyorsanız, FTP istemciler bu işi pek güzel yapıyor 
Ör: FileZilla, FlashFXP, CuteFTP vs.. Ayrıntıya girmeyelim, chmod 644 yalnızca okunabilir dosyalar için (read-only) kullanılır; chmod 755, okunabilir ve çalıştırılabilir dosyalar içindir; chmod 777 ise, okuma, yazma ve çalıştırma izni vermek içindir. (Tüm izinler yani)
Nasıl ayarlayacaksınız? Herhangi bir FTP istemciyle sunucunuza girin, sonra erişim iznini değiştirmek istediğiniz dosya ve klasöre sağ tıklayın. Çıkan menüde CHMOD veya ATTRIBUTES seçeneğini görmelisiniz. Şimdi numerik alana istediğiniz izni yazabilirsiniz. Bu işlemi cPanel veya benzeri kontrol panellerinden de yapabilirsiniz. Dosya veya klasörünüzün ismine tıklayın, sağ üst köşede bir menü belirecek. Buradan “Change permissions” veya benzeri bir ifade bulacaksınız. Yine rakamsal olarak yazacaksınız sonra chmod değerini.
Siteniz bir Windows sunucu üzerindeyse, CHMOD sizin için değildir. O zaman da dosya izinlerini hostunuzun sağlamış olduğu kontrol paneline (genellikle Plesk) girerek ayarlayabilirsiniz.
