Çarşamba, Ekim 9, 2024

Wordpress Sitemap.xml Zafiyeti

Başlığın ilginç geldiğinin farkındayım.Bu günkü yılbaşı özel yazımızda sizlere wordpress sitelerde kullanılan ve statik olarak tutulmayan sitemap eklentilerinin aslında sitelere nasıl zarar verebilecek birer saatli bombaya dönüştüğünü göstermek istiyorum. İlk olarak kullanılacak ekipmanları ayarlamanız gerekiyor. 1 Adet linux tabanlı bilgisayar İnternet bağlantısı ilk olarak bilgisayarınızı güzelce açıyorsunuz herşeyi hazırlıyorsunuz koltuğunuzu falan ayarlamanız lazım internete bağlanıyorsunuz.Daha […]

Apache’de HTTP’den HTTPS Geçiş

Apache tabanlı veya direk olarak Apache kullanan kişilerin SSL alımından sonra http den gelen tüm trafiği https yönlendirmemiz gerekiyor bunu yapmak için ise . htaccess kural setlerinde bir takım değişikliğe gitmemiz gerekiyor. Tüm http den gelen trafiği https yönlendirme Belirli bir yoldaki tüm trafiği https yönlendirme Gelen tüm istekleri https yönlendirme Bu sayede Apache ve […]

Tek İP Adresine Birden Çok SSL Kurulumu

Herhangi bir web sitesinde SSL aktif etmek için özel bir ip adresi gerekiyor.Hem sunucu sahipleri hemse hosting firmalar özel ip tahsisi konusunda sıkıntılıdırlar. Bu noktada devreye SNI(Server Name Indication) devreye giriyor. SSL ile şifrelenmiş veri kullanıcının tarayıcısında açılıyor. Aradaki bağlantı tamamen şifreli olduğu için iletişim sırasında header yerine ip adresine bakılması gerekiyor bu yüzdende SSL […]

SSH Girişlerinin Kontrol Edilmesi

SSH üzerinde bir takım güvenlik yapılandırmaları yapmanız gerekiyor. Sunucunuz da SSH üzerinden giriş mi yapıldı yada bazılarından mı şüpheleniyorsunuz. Her ne olursa olsun bence yapacağımız bu değişiklik güvenlik için oldukça önemli tarafınıza bu ayarlama ile mail atılacak sisteme şu saatte şu ip adresinden giriş yapıldı diye anlık olarak mail atılacak. Herhangi bir ek uygulama kurmanıza gerek […]

Sunucuda Rescue Mode Kullanımı

Geçtiğimiz günlerde sistemsel olarak bir sorun yaşadım bunun sonucundada sunucuya hiçbir şekilde bağlanamıyordum. Rescue Mode sağolsun çözüme kavuşmama yardımcı oldu KVM den ulaşabilirdim lakin şifreyi girmek oldukça zahmetli olduğu için böyle bir şey yapmak istemedim bende direk olarak kurtarma moduna geçirdim sistemi bu işlem yaklaşık olarak 3 dakika sürdüğü için uptime da biraz kesinti oldu […]

Ubuntu 15.10 Üzerine CuteMarkEd Kurulumu

Qt tabanlı bir şekilde geliştirilen ve Markdown yazmanızı kolaylaştıran bir uygulamadır CuteMarkEd dedikleri gibi tatlı bir uygulama bir kaç hatası olsada işinize oldukça yarayacaktır.Github yada bir takım Markdown kabul edilen siteler için idealdir. git clone –recursive https://github.com/cloose/CuteMarkEd.git İndirmiş olduğunuz kaynak dosyasının içerisine giriyorsunuz. cd CuteMarkEd Daha sonra derleme yapacağınız ekipmanları indiriyorsunuz bunun için aşağıdaki komutu […]

Otomatik MySQL Veritabanı Optimizasyonu

MySQL nadirende olsa sıkıntı çıkartabiliyor bunu çözmek adına ise yapabileceğimiz bir kaç işlem var günlük yada haftalık olarak veritabanında bulunan tabloları kontrol edebilir ve daha sonrasında tamamen onarabilir yada optimize edebiliriz. ilk olarak bir kullanıcı oluşturuyoruz yetkileri diğerlerinden farklı olacak create user ‘optimise’@’localhost’; grant select,insert,reload on *.* to ‘optimise’@’localhost’; flush privileges; exit Oluşturduğumuz bu kullanıcı […]

Tripwire ile Sunucu Saldırı Tespiti

Tripwire sistemlerde dosya bütünlüğünü kontrol edebilmeniz için geliştirilmiş bir uygulamadır.Çalıştığı anda dosya bütünlüklerini kontrol ederek bilgileri bir veritabanında toplar.Bir sonraki kontrol aşamasında bu veritabanında kayıtlı olan bilgilere göre herhangi bir değişiklik saptarsa değişiklikler ile birlikte rapora yansıtır. Tripwire günlük olarak bu kontrolleri yerine getirir aynı zamanda size mailde atabilir.Sistemde yapılan habersiz değişikliklerin saptanmasında çok önemli […]

Komut Satırı ile MySQL Kullanıcı Oluşturma

Web Serveri kurduğunuzu varsayıyorum ve veritabanınıza kullanıcı eklemeniz gerekiyor. Panel yada herhangi bir arayüz kullanmadığınızı düşünelim mysql veritabanında kullanıcı oluşturmanız oldukça zor geliyor olabilir. Zor bir yanı yok aşağıdaki komutları uygulayarak kolaylıkla veritabanınıza kullanıcı ataması yapabilirsiniz. MySQL root olarak giriş yapalım Aşağıdaki komutları oluşturacağınız kullanıcıya düzenleyebilirsiniz.

Web Sitenin Trafiği Neden Düşük Olur

Artık internet çağında yaşadığımız şu dönemde web siteleri de doğru orantıda artmakta ve ayakta kalmaya çalışmaktadır. Web sitesi açan çoğu kişi kendi bloğu olsun ya da bir alışveriş sitesi olsun her ne koşulda olursa olsun ayakta tutmaya çalışmakta ve trafiğini arttırmaya çalışmaktadır. Tabi bu trafik arttırma çalışmaları genellikle kampanyalar yapılarak kişilerin web sitesine girmesini sağlamak […]

Javascript’de For ile Tablo Oluşturma

Javascript for döngüsünü kullanarak satır ve sütun sayısı belirli olan herhangi bir tabloyu yapabilirsiniz.Kod yazarken size kolaylık sağlayacaktır. içerisine gerekenleri ekleterek zamandan ve koddan tasarruf edebilirsiniz.Programa kaç satır ve kaç sutun olacağını belirtmeniz yeterli. <script> var a = parseInt(prompt("Kaç Satır Olacak?")); var b = parseInt(prompt("Kaç Sutun Olacak?")); document.write("<table border=’1′>"); for (var i = 1; i […]

Ubuntu Sistemler için OrangeHRM Kurulumu

OrangeHRM İnsan kaynakları yönetimi için gerekli olan tüm şartları sağlamakta ve açık kaynak kodlu olarak dağıtılmaktadır üstelik ücretsiz bir şekilde indirip kullanabilirsiniz.Çok zengin özellikleri bulunmaktadır avrupadaki firmalar arasında popülerliği bulunmaktadır. Ücretsiz sürümü oldukça fazla özellik barındırsada Paralı sürümleri daha fazla geliştirilmiş modüller içerir ücretsiz bir şekilde kullanmaya başlayıp daha sonraki zamanlarda firma ihtiyaçlarına göre bir […]

Javascript ile Toplama ve Ortalama Bulma

Javascript dilinde basit algoritmaları gerçekleştirmek oldukça kolaydır.Pek çok dilde olduğu gibi javascriptdede yazacağız artık standartlaşmaya başladı diyebiliriz.Kullanıcıdan sayıları alabilmek adına prompt komutunu kullanacağız for döngüsü ile yaklaşık kaç adet sayı gireceğini kullanıcının belirlemesini istiyorum.Örnek kodumuz ise aşağıdaki gibidir. <script> var sum = 0; var count_for = parseInt(prompt("Kaç Tane Sayı Toplanacak")); for (var i = 1; […]

Let’s Encrypt ile Web Server Yapılandırma

Internet Security Research Group (ISRG) tarafından yürütülen bir proje olarak geçtiğimiz aylarda karşımıza çıkmaktadır. Transport Layer Security encryption (TLS) için ücretsiz olarak SSL sertifikası sağlamaktadırlar. Let’s Encrypt kurulum sırasındaki karmaşanın önüne geçmek ve kullanıcıyı yoran bir çok işlevi otomatikleştiren bir uygulama olarak karşımıza çıkmaktadır. Web siteleriniz için ücretsiz bir şekilde bu sertifikayı kullanabilirsiniz. Ancak bu projede tarafınıza […]

PHP ile Cross-Origin Etkinleştirme

CDN yada uzak dizinden dosya kullandıran sitelerdeki en büyük sorun tarayıcıların uzak dizin hatası vermesidir. CDN tarafında tuttuğunuz dosyaları kullanıcılara bu hata yüzünden gösterilmez tarayıcı güvensiz gibi görüp kaynağa ulaşmaz bunu çözmek için ise ya Nginx kurallarına ekleme yapmanız gerekir. Çoğu zaman bu ekleme bile yeterli gelmez yada çalışmaz header bilgisine tanımladığınız uzak dizin kullanımı […]

Magento’da Tüm Siparişlerin Temizlenmesi

Geçtiğimiz günlerde Magento üzerine bir e-ticaret sitesi kurarken sistemde testler neticesinde çok ilginç veritabanı sorunları ile karşılaştım öncelikle siparişler geçildiğinde bir takım kolonların olmadığını fark ettim bu sorunu sistemden çözdüm lakin bunun oluşturduğu bir hatayı siparişleri tamamen silmeden çözemiyoruz. Eğer sizde bu tarz bir sorun ile karşılaşırsanız ve hatadan kurtulmak isterseniz tam bir yedek aldıktan […]

Google Webmaster Tools Nedir

**Google Webmaster Tools, ** Google tarafından ücretsiz olarak sunulan site yönetim ve hata ayıklama aracıdır. Sitenizde oluşan tüm problemleri, Google Webmaster Tools yardımı ile bulabilir ve çözebilirsiniz. Ayrıca sitenize bulaşmış olan kötü yazılımları da panel aracılığı ile fark edebilirsiniz sistem özellikle tarafınıza mail göndermektedir. Sitenizin Google tarafından kusursuz bir şekilde görülmesi için belirli eklentilerin ve […]

PHP ile Link Kısaltma Nasıl Yapılır

Başkalarının sistemlerini kullanmak yerine geçtiğimiz günlerde kendi php Link kısaltma servisimi yazmaya karar verdim kara cuma indiriminden aldığım domain ile yola koyuldum link kısaltmalarının mantığını bildiğim için zor olmadı kısaca anlatmak gerekirse Uzun olan link kullanıcıdan input yardımıyla alınır Veritabanı oluşturulur ve bu linkler veritabanına kısaltılmış url yapıları ile birlikte kayıt edilir kısa link yapısını […]

Tor Relay Olmak için Yapılması Gerekenler

Tor(The Online Routing) yıllardır kullanıcıların internet üzerindeki faliyetlerini anonimleştirmek için geliştirilmiş bir yazılım projesidir.Kendi nodeleri üzerinden kullanıcıların gerçek kimliklerini gizleyip şifreler işte biz bu yapıya dahil olacağız hem nimetlerinden faydalanmış olacağız hemde ağa katılmış olacağız.Tor bilindiği üzere kötü bir şekilde ünlendi illegal faliyetlerin tor üzerinden yapılması da bunun tuzu biberi oldu Bu yazımda ise sizlere […]

Microsoft Edge Reklamları Nasıl Engellenir

Eski adıyla Project Spartan olarak bilinen Microsoft Edge , Windows işletim sisteminin sürümlerinden yalnızca bir tanesi olan Windows 10’un web tarayıcısı olarak biliniyor. Ancak Microsoft Edge’nin bilinen bir sorunu da hızlı bir yapıda eklenti deştiği sağlayamaması oluyor. Karşılaştırılma yapıldığı zaman Google Chrome ’dan çok daha hızlı bir yapısı olan Microsoft Edge tarayıcı, eklenti desteğini sağlamaması nedeniylede […]

Mozilla Firefox Güvenlik ve Gizlilik Ayarları

Mozilla firefox kullanan kullanıcıları için güncel güvenlik ve gizlilik parametrelerini içerir.Tüm işlemler about:config bölümü altında yapılacak ve gerekli eklentiler tavsiye edilecektir.Oluşabilecek hatalardan kullanıcı sorumludur.Güvenliğinizi ve gizliliğimizi %100 sağlamaz ve bunu garanti veremeyiz.Yapılacak olan tüm işlevler tarayıcınızda güvenlik önlemleri almaktan ödeye gitmeyecektir.

Ubuntu Sistemlerde AppArmor Nedir ?

Ubuntu türevi sistemleri kullananların en az bir veya bir kaç kez terminalda gözüne gözükmüştür.Genelde uygulama güncellerken yada bir kurulumun bitmesinden hemen önce genelde karşımıza çıkar.İşte bu uygulama Ubuntu için geliştirilmiş olan bir "Security Framework" yapısıdır.Red Hat ve Fedora sistemlerdeki SELİNUX benzer bir yapısı bulunmaktadır.Sistemin arkaplanında her daim çalışmaya devam eder ve siz ne olduğunu genelde […]

CloudFlare’de DNSSEC Ayarlama İşlemi

DNS sistemindeki güvenlik eksikliklerini tamamlamak amacıyla geliştirilmeye başlanan DNSSEC sayısal verinin imza ile tamamlanmasını sağlayan bir teknolojidir. DNSSEC sadece isim sunucusunda kullanılan İP adresini doğrulamaya yarar. Verinin güvenliğini sağlamak için aktif etmenizde fayda var.Aynı zamanda Ortadaki adam(MITM Attack) saldırılarına ve önbellek zehirleme(Arp Spoofing) saldırılarına karşıda koruma sağlamaktadır. Ancak unutulmaması gerekiyor herhangi bir Ddos(Denial-of-service attack) ve […]

İşinize Yarayacak Web Siteleri

İnternet’de bulunan ve oldukça işinize yarayacak web sitelerini sizin için bir araya getirdim.Bunlar arasında online compiler siteleri js, css, html yazma düzenleme imkanı ve pek çok test aracıda bulunuyor.Sık kullanılanlar listenize eklemenizde fayda var 10.12.2017 Tarihinde Güncellenmiştir. favoriteandforget.com – Günlük olarak güncellenen eğitim ile ilgili faydalı siteler bulunur. khanacademy.com – Videolu eğitimler ted.com – Videolu […]

Centos Kloxo-MR Kontrol Panel Kurulumu

Kloxo-MR açık kaynak kodlu bir kontrol paneli’dir kullanımı diğer paneller gidi değildir biraz daha kolay bir yapıya sahiptir ve otomatik olarak LAMP kurmaktadır sizin önceden bir kurulum yapmanız gerekmez sunucunuz yeni oluşturduktan sonra komutları vererek kurulum aşamasına geçebilirsiniz. Centos 5.x ve 6.x desteği bulunmaktadır. Özellikleri Mail Sunucusu için ise sistemde özellikle Qmail toaster kullanılmış Veritabanı […]

VMware Workstation 12.0 Linux Kurulumu

Linux sistemler üzerinde zorunlu olarak kimi zaman windows kullanmamız gerekir.Özellikle C# geliştirilecek bir iş size verildiği zaman oldukça zorlanırsınız mono ile yazılan kodlar çalışmaz kimi zaman işte bu gibi durumları çözmek için sanal bir makina üzerine windows kurmak gerekir hal böyle olunca da VMware workstation işimize oldukça yarayacaktır. Sistem özellikleriniz iyi olmasa da linux bu […]

Ubuntu 15.10 Wily Werewolf Sürümüne Geçiş

22 Ekim günü Ubuntu 15.10 sürümü resmi olarak kullanıma sunuldu acısıyla tatlısıyla 9 aylık bir periyot sonunda 15.04 üzerine bir güncelleme gelmiş oldu.Güncelleme ile sistem içerisinde kullanılan pek çok uygulama güncellenmiş oldu Kernel 4.2 Sürümü kullanılmaya başlandı MATE sürümü güncellendi Intel Broxton desteği getirildi NV-DIMM desteği F2FS dosya şifreleme desteği Ayrıca güncelleme diğer ubuntu sürümlerinide […]

OpenVAS Vulnerability Scanner Kurulumu

OpenVAS güvenlik açıklarını bulmak ve hataların nasıl giderilebileceğini göstermek amacıyla geliştirilmiş bir uygulamadır.Güvenlik açıklarını taramak için oldukça etkilidir.Uygulama içerisinde 3 milyona yakın açık taramak için kullanılabilecek bir veritabanı ve eklenti paketi mevcuttur.Ticari açık tarama uygulamaları kadar etkili olduğu için en iyi alternatiflerdendir. OpenVAS güvenlik meraklıları ve güvenlik uzmanları tarafından dünya çapında kullanılmaktadır. OpenVAS ücretsizdir ve […]

SSH ile Trafik Kullanımını Görüntüleme

Sunucunun toplam harcadığı trafik kullanımını aşağıda verilen komut ile görebilirsiniz.Komutu kullandığınız yapıya göre düzenlemeniz gerekebilir.Genel olarak sunucularda default olarak çalışacaktır ev kullanıcıları için durum değişebilmektedir. # Bytes Receive ifconfig eth0 | awk ‘/RX bytes/ {print $2}’ | awk -F: ‘{print $2}’ # Bytes Transmitted ifconfig eth0 | awk ‘/RX bytes/ {print $6}’ | awk -F: […]

Wordpress Temalar için Güvenlik Önlemleri

Wordpress sitenizin tema dosyası içerisinde bulunan functions.php içerisine aşağıdaki komutları yerleştirdiğiniz taktirde siteniz hakkındaki bazı bilgiler silinecektir. Yapılan ayarlar ile hedeflenenler; Dosyaların sonunda bulunan versiyon bilgilerini kaldırır Site içerisindeki Email adresslerini kaldır Admin bar özelliği kaldırılır Admin bar seçenekleri kullanıcı panelinden kaldırılır CSS ve JS dosyalarının versiyon bilgileri kaldırılır Admin olmayan kullanıcılardan admin bildirimleri kaldırılır […]

Programlamaya Nasıl Başlanır?

Programlamaya başlayacaksınız ama nasıl bir yol izleyeceğinizi bilmiyorsunuz yada eğitim aldığınız kurumda tarafınıza böyle bir ders verilecek ama ben dersi anlamam yada hobi olarak yapacağım bu işi yapamam diye şüpheleniyor olabilirsiniz. Öncelikle programlamaya başlamak ciddi bir süreç özellikle daha önceden programlama ile uğraşmadıysanız ve matematik ile İngilizce den nefret eden bir bireyseniz işiniz hele imkansıza […]

ArchLinux Kurulumu

ArchLinux en son çıkan sürümünü aşağıdaki dokümantasyonu kullanarak oldukça kolay bir şekilde kurabilirsiniz. Kurulum sırasındaki aşamalar teker teker anlatılmış olup adımları izlediğiniz taktirde sorunsuz kurulum gerçekleşecek ve ArchLinux kullanmaya başlayabileceksiniz. Github Gist üzerinden erişmek için Tıklayın

Debian Tabanlı Sistemlerde Logrotate İşlemi

Logların aşırı bir şekilde yer kaplamasından dolayı diskimizde yer kalmadı benden logrotate işlemi istenmediği için haliyle yapmadım ve sunucu şişip bugün sorun çıkartmış. Normalde yapılması gereken ya log tutmayı kapatmak yada belirli bir boyuta ulaştığında temizlemek yada aylık , haftalık olarak silmek biz bunları yapmadık, evde kullandığım bilgisayarda zaten ubuntu olunca kendi sistemimdede aynı sorunu […]

LibreOffice 5.0.x Türkçe Kurulumu

Açık kaynak kod sevenlerin vazgeçilmez office uygulamalarından biri olan LibreOffice nin 5.0 sürümü geçtiğimiz aylarda sunuldu hala kurmamış olan yada sisteme dahil olarak geleni kullanan arkadaşlar bu sürümden malesef faydalanamıyoz PPA ise ağustos ayından beri güncellenmediği için resmi sitesinden kurulumunu yapmamız gerekiyor.Ben Xubuntu kullandığım için anlatımı Debian tabanlı sistemlere göre yapacağım. İlk olarak web sitesine […]