Web sitelerinizin sunucu tarafındaki güvenliğine katkıda bulunacak bir çok güvenlik çözümü mevcut.Basit birkaç dosya ile büyük oranda web sitelerinizi güven altına alabilirsiniz.Unix tabanlı sunucularda barınan bir siteniz var ise .htaccess dosyası ile SQL Injection,Remote File Inclusion,Cross Site Scripting gibi gelebilecek olası hacking girişimlerinden kurtulabilirsiniz.Aşağıdaki komutları bir text belgesi oluşturup .htaccess uzantılı olarak kaydedin ve hostinginizde web sitenize ait olan alana yükleyin.

 

 

RewriteEngine On Options +FollowSymLinks
ServerSignature Off
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|<|>|/{2,999}).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|'|").*(union|select|insert|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php

 

Özellikle scriptinizin güvenliğinden emin değilseniz ya da exploitlenmesi an meselesi ise bu uygulama sizler için yararlı olacaktır.

 

Kişisel güvenliğin ön planda olduğu şu son günlerde siz ne kadar güvendesiniz ?

Çeşitli güvenlik programları ile virüs,trojan,keylogger gibi zararlı yazılımlardan bir nebze de olsa korunabiliyoruz.Gerçek anlamda güvende olmak hiçbir zaman %100’lük bir değer alamayacağı için güvende olduğumuzu varsayıp sitelerde rahat ve güvende olarak dolaştığımızı düşünüyor.İşte tam bu nokta da kişisel güvenliğine ekstra çözümler getirmeden sörf yapan kullanıcılar hiç beklemedikleri tuzaklara yem oluyorlar.Kişisel güvenliğini bir kat daha arttırmak isteyenlerin imdatına tor dediğimiz ip gizleme tekniklerinden biri olan ve en etkili çözüm yollarının başında gelen her kullanıcıya hitap eden bir güvenlik yönteminden bahsedeceğiz.


Gizlenme tekniklerini kullanarak web sitelerinde dolaşırken bıraktığınız izler sizin gerçek izleriniz olmadığı için güvenliğiniz bir kat daha artıyor.Kredi kartı dolandırıcılığı gibi ciddi bir suç işlediyseniz ne tür gizlilik yöntemi uygularsanız uygulayın mutlaka ip kayıtları izlenerek suçluya ulaşılır.Bu tarz olaylara son günlerde sıkça basın ve yayın bültenlerinde görür olduk.


Tor kullanarak belirli bir ip aralığı için girişleri engellenmiş web sitelerine kolayca ulaşım yapabilirsiniz.Üstelik otomatik olarak sürekli ip değiştirme özelliğiyle birlikte dosya paylaşım sitelerinden kolayca dosya indirebilirsiniz.IP adresiniz sürekli olarak değişeceği için tor serverlarının bulunduğu dünya’nın dört bir yanında bulunan serverlar aracılığıyla iletişim kurabileceksiniz ve böylelikle ip adresini engellemeye çalışan uygulamaları kolayca geçebilirsiniz.Bünyesinde barındırdığı SOCKS desteğiyle birlikte bu desteğe ihtiyaç duyan tüm uygulamalarda kullanabilirsiniz.Ücretsiz bir yazılım olmasından dolayı da tor en çok tercih edilen anonymous uygulamaların başında geliyor.



Tor serverların Türkiye dışında birçok ülkede olması da ip adresimizi takip edenlerin bir süre sonra izimizi kaybedeceği anlamına geliyor.Gizliliğe önem veren kullanıcılar olarak tor hizmetinden önce proxy gibi anonymouse hizmet veren birçok uygulama ile işlemler yapıyorduk ancak proxy hizmeti veren ve web sitelerine entegre olarak çalışan proxy serverlar üzerinden yapılan iletişimin güvenli olmadığını bir çoğumuz biliyordu.Bazı proxy adresleri güvenlik birimleri tarafından gözetim altındaydı ve yapılan işler kayıt edilerek belirli aralıklar güvenlik birimlerine bildiriliyordu.Bu gibi durumlardan dolayı proxy ve diğer anonymouse hizmet uygulayanlara karşı son günlerde güven gittikçe azalıyor.Windows ve Unix tabanlı işletim sistemlerinde de çalışan tor uygulaması son günlerde kullanıcılar tarafından sıkça kullanılır oldu.



Tor,uluslarası boyutlarda farklı serverlarla bağlantılar kurarak güvenli tünelleme desteğiyle kullanıcıların son zamanlarda tercih ettiği uygulamaların başında geliyor.Bu uygulama yapısı gereği güvenli tüneller oluşturarak kullanıcıların istekleri üzerine hedefe ulaşım sağlıyor.Hedefe ulaşmak için izlenecek yollar tor tarafında farklı kombinasyonlar kullanılarak oluşturuluyor.Bundan dolayı bağlanılacak serverlar arasında hangi sıraya göre bağlantı kurulacağı tespit edilemiyor ve bu sayede izimizi kaybettiriyoruz.Tor kurulumuna kısaca değinecek olursak şu yolları izlemelisiniz.







Programı çalıştırdığımızda karşımıza kurulum adımları geliyor.






Program dosyalarının yer alacağı bölümleri gösteren pencere ile karşılacaksanız buradan istedemediğiniz bölümleri kaldırabilirsiniz.



Programın otomatik olarak çalıştırılacağını gösteriyor.

Masaüstünde oluşan programın simgesine tıkladığınızda komut istemci penceresinde çalıştırma işlemleriyle karşılaşacaksınız.Bağlantının olumlu ya da olumsuz olduğu ifade eden mesajları buradan görebilirsiniz.




Tracert İşlemi



Windows platformlarında başlat > çalıştır > cmd yazıp enterlayın ve tracert www.pcmag.com.tr komutunu yazıp enterladığımızda bizim www.pcmag.com.tr sitesine hangi bağlantıları kullanarak ulaştığımızı gösteren bilgilerle karşılaşacaksınız.

Tor kullanmadan önce bizi takip etmek isteyenler bazı bilgilerimizi ele geçirip bu tarz uygulamalar kullanarak bağlantı noktalarımızı görebilirdi.Tor kullanmaya başladıktan sonra bu tarz veri trafik işlemleri daha yoğun ve karmaşık hale geleceği için bir süre sonra takip işi zorlaşacak.


Birbiriyle iletişim içinde olan tor serverlar..



A = Bilgisayarımız

B,C,D = Tor Serverlar

E = Hedef Site



A adlı bilgisayarımızdan bağlantı kurmaya çalıştığımız E adlı hedef siteye ulaşım sırasında tor bağlantımız aktif ise tor serverlarını temsil eden B,C,D isimli serverlarla bağlanılıp daha sonra hedef siteye ulaşım sağlanıyor.Tor serverları çok miktarda olup dünya’nın dört bir yanından hizmet sunuyorlar.Tor serverlar tıpkı hücre sistemi mantığıyla çalışıyor.Bağlantı kurulacak serverlar sadece kendinden önceki ve kendinden sonraki serverları biliyor.

Tor kullanarak sadece güvenli sörf imkanından yararlanmayacağız,kullandığımız msn,icq gibi anlık ileti programları gibi bir çok program içinde bir kaç düzenleme yaparak tor serverlarıyla bağlantı kurarak güvenle iletişim yapabiliyoruz.Aynı zamanda tor hizmeti ile IRC,SSH,FTP gibi işlemler içinde bağlantılar oluşturabilirsiniz.TCP tabanlı uygulamalara verdiği desteği maalesef UDP tabanlı bağlantılara veremiyor.

Tor programını http://www.torproject.org/dist/win32/ adresinden indirebilirsiniz.

Tor uygulamasında bilgisayarınız tor serverlardan aldığı ipleri kullanıyor ve sürekli ip adresiniz değişiyor.Ancak bu tam gizlilik anlamına gelmiyor.Web sitelerinde sörf yaparken bilgisayarınızda oluşan çerezler yine aynı tanımlamalara ait olacaktır. Privoxy adlı programla çerezlerinizin güvenliğinide arttırabilirsiniz.Ayrıca bu program tor ile entegre olarak çalışabiliyor.

Privoxy programı tor ile entegre olarak çalışıyor

Privoxy programını http://www.privoxy.org adresinden indirebilirsiniz.

Tor kurulumunu sorunsuz olarak bitirdiğinizi varsayarak artık sörf yapma zamanının geldiğini düşünüyorsanız bu iş için tarayıcınızın vekil sunucu ayarlarını yapmanız gerekiyor.


İnternet Explorer Proxy Sunucusu Ayarları



İnternet explorer’dan Araçlar sekmesine gelin ve İnternet Seçeneklerini seçin.Açılan yeni pencerede yukarıdan Bağlantılar sekmesine gelin ve Yerel Ağ Ayarlarını seçin.Proxy sunucusu bölümündeki kutucuğu seçip altındaki adres kısma 127.0.0.1 B.Nok. yazan kısma da 9050 değerlerini giriniz.







Güvenli sörf için vekil sunucu ayarlarını yapıyoruz.





Mozilla Firefox Vekil Sunucu Ayarları

Araçlar sekmesinden Seçenekler’e girin ve ardından Gelişmiş sekmesini seçip Ağ sekmesine geçin ve Ayarlar’ı seçip Vekil Sunucu Ayarlarını aktif hale getirin.SOCKS sunucusu kısmına 127.0.0.1 ve 9050 değerlerini giriniz.





Firefox kullanıcıları için vekil sunucu ayarları.



Tüm bu işlemlerden sonre internet explorer ve mozilla firefox kullanıcıları için tor desteğiyle sörf yapma zamanı geldi.Web siteleri arasında tor desteğinden yararlanarak güvenli şekilde sörf yapabilirsiniz.IP adresinizin değiştiğini görmek için www.whatismyip.com adresinden yararlanabilirsiniz.Aldığınız IP adresini ve hangi ülkeden bağlantı kurduğunuzu gösteriyor.



Artık tor ile güvenli bir şekilde dolaşabilirsiniz.IP adresinizin sürekli değişmesinden dolayı bir çok engelli siteye rahatça girebilir,IP adreslerini baz alarak filtreleme yapan download sitelerinden sınırsız dosya indirebilir ve üstelik bunların hepsini ek bir programa ihtiyaç duymadan istediğiniz müddetçe kullanabilirsiniz.

 

Olcay Kük

PC MAGAZINE 2008 

Google gereçleri ile bloglarınıza zengin görünümler kazandırabilirsiniz.Bloglarınız ya da kişisel web siteleriniz için google gereçleri sayfasında onlarca eklenti bulunuyor.Beğendiğiniz eklentiler ile web sitelerinizde farklı görünümler yaratabilir ve zengin içerikler kazandırabilirsiniz.Google gereçleri arasında "Günün Özlü Sözü" , "Hava Durumu" , "Döviz Kuru Çeviricisi" , "Müzik Player" , "Youtube Video Gösterici" gibi onlarca pratik ve hoş eklentiler bulunuyor.Üstelik tüm bu işlemleri çok kısa bir süre içinde ve kolayca yapabilirsiniz.

 

Google gereçlerini tasarımlarınıza uyumlu hale getirebilirsiniz.Renk ve kenarlık özellikleri olarak farklı seçenekler sunuluyor.Tasarımınıza en uygun biçimi seçip özgün görünümler kazandırabilirsiniz.  

Google Gereçleri için bu bağlantıyı kullanabilirsiniz.

 

Olcay Kük 

 

1971 yılında gazeteci Franklin Koufrani, Fransız ulusal gazetesi 'Francois Soir'da yazdığı köşe yazılarında o gün iyi bir haber varsa yanına bu sevimli suratı çizmeye başlar. Niyeti insanları iyi olan şeylere yönlendirip mutlu olmalarını sağlamaktır. Başarılı da olur. Bir süre sonra çizdiği ikonun adını 'SMILEY' koyan Koufrani, çok zekice davranarak gülen suratını kayıtlı bir marka haline getirir.

70'lerde çiçek çocuklar 'Barış' pankartlarının yanına gülen surat yaparlar, 80'ler 'underground' sahnesi gülen suratlarla şenlenir, 90'lar internet almış başını yürümüştür ve e-mail'ler, ICQ, MSN derken gülen surat hayatımızın ayrılmaz bir parçası olur.

Burada da görebileceğiniz üzere, Franklin Koufrani tabi, bu arada dünya zengini bir köşe yazarı olarak köşelerden köşe beğenir dönmek için. Bir sürü markayla ortak çalışır ve tişörtlerin, süs eşyalarının, iç çamaşırlarının üzerine basılan her gülen surattan para almaktadır. Bir yandan da 'gülen surat'tan kazandığı paranın yüzde 10'ununu 'Social Excluison - Sosyal ihraç' a karşı savaş için kullanmakta.

Burada ve burada hikayeyi, ürünleri, wallpaper'ları görebilirsiniz. Burada ise gülen suratın kullanıldığı bütün alanları ve teknik bilgileri. Myspace'leri bile var.

 

 

 

 

 

 

 

 

Günlük hayatta sıkça takip ettiğimiz rss adreslerimiz muhtemeldir ki vardır.ASP.NET ile geliştirdiğiniz projeleriniz de sıkça takip ettiğiniz rss adreslerine ait bir köşe hazırlamak isteyebilirsiniz ya

da benim gibi kendime özel olarak hazırladığım ve rss adreslerine bir sayfa aracılığıyla ulaşmak isteyebilirsiniz.

Bu uygulamamız ile kendi rss reader sayfamızı oluşturacağız ve belirttiğimiz XML vs.  veri kaynaklarından yine kendimizin belirleyeceği miktarda veriler çekeceğiz.Manuel olarak oluşturma

mkanımız da var ancak RssToolkit adındaki küçük bir eklenti sayesinde bu işlemleri daha hızlı bir biçimde yapabiliriz.Visual Studio 2008 ile birlikte  bu projemizi gerçekleştireceğiz.

 

İlk olarak yeni bir  web sitesi projesi açınız ve  RssToolkit-1-0-0-1.rar (83,02 kb)  dosyasını upload ediniz.Extract işleminden sonra Toolbox'a bu eklentiyi ekleyiniz.Toolbox penceresinde boş bir

yere sağ tıklayın ve ardından "Choose items" i seçip yeni açılacak olan pencereden dosyamızın yolunu bulup bin klasoru içindeki RssToolkit.dll dosyasını import ediniz.

Import işlemi sorunsuz bir şekilde gerçekleştiyse Toolbox alanında RssDataSource ve RssHyperLink adlarında iki özellik eklenecektir.

Tüm bu işlemlerin ardından artık kodlama kısmına geçelim.İlk olarak default.aspx sayfanıza bir RssDataSource ve Data sekmesi altında bulunan bir DataList ekleyelim.

Eklediğimiz datalist'e bir datasource ekleyelim ve RssDataSource1 olarak belirleyelim.RssDataSource1 bağlantımızı datalist ile uyumlu hale getirdikten sonra datalistimize "Edit Templates" 

özelliğinden yararlanarak item template seçelim ve Toolbox menumuzden bir HyperLink ekleyelim.Datalistimizin Auto Format özelliği ile listenelecek verilerin görünürlüğünü

değiştirebilirsiniz,tasarımlarınıza uygun formatları belirleyebilirsiniz.Tüm bu işlemlerin ardından kodlama kısmına geçelim ve HyperLink bağlantısını yaptığımız kod bloguna aşağıdaki kodu

ekleyelim.

NavigateUrl='<%#Eval("link") %>' Text='<%#Eval("title") %>'

 Örnek göstermek gerekirse default ayarlarda herhangi bir değişiklik yapmadıysanız hyperlink kod blogu aşağıdaki gibi olacaktır.

<asp:HyperLink ID="HyperLink1" runat="server" NavigateUrl='<%#Eval("link") %>' Text='<%#Eval("title") %>'>HyperLink</asp:HyperLink> 

RSS kaynağından verilerimizi listelemek için örnek olarak belirleyeceğiniz bir sitenin rss kaynağı belirleyelim ve ardından o adresi aşağıdaki adres kısmına benzer şekilde değişiklik yapalım.

RssDataSource kod blogu içindeki alana aşağıdaki kodu ekleyelim.Maxitems ile anlık olarak ne kadar veri listeleyeceğinizi karar verebilirsiniz.

Url="http://www.olcaykuk.com/syndication.axd" MaxItems="5"

 Eğer RssDataSource kod blogunda herhangi bir değişik yapmadıysanız aşağıdaki benzer bir yapıya sahip olacaksınız.

 <cc1:RssDataSource ID="RssDataSource1" runat="server" Url="http://www.olcaykuk.com/syndication.axd" MaxItems="5">

 

  Böylelikle tüm çalışmamızı sonlandırmış oluyoruz.Makalede geçen işlemleri yaptığınızda örnek olarak aşağıdaki benzer bir yapıyla karşılacaksınız.

Bol kodlu günler dileğiyle :)

Olcay Kük