Salı, Aralık 3, 2024

Wordpress Sitemap.xml Zafiyeti

Başlığın ilginç geldiğinin farkındayım.Bu günkü yılbaşı özel yazımızda sizlere wordpress sitelerde kullanılan ve statik olarak tutulmayan sitemap eklentilerinin aslında sitelere nasıl zarar verebilecek birer saatli bombaya dönüştüğünü göstermek istiyorum. İlk olarak kullanılacak ekipmanları ayarlamanız gerekiyor. 1 Adet linux tabanlı bilgisayar İnternet bağlantısı ilk olarak bilgisayarınızı güzelce açıyorsunuz herşeyi hazırlıyorsunuz koltuğunuzu falan ayarlamanız lazım internete bağlanıyorsunuz.Daha […]

Apache’de HTTP’den HTTPS Geçiş

Apache tabanlı veya direk olarak Apache kullanan kişilerin SSL alımından sonra http den gelen tüm trafiği https yönlendirmemiz gerekiyor bunu yapmak için ise . htaccess kural setlerinde bir takım değişikliğe gitmemiz gerekiyor. Tüm http den gelen trafiği https yönlendirme Belirli bir yoldaki tüm trafiği https yönlendirme Gelen tüm istekleri https yönlendirme Bu sayede Apache ve […]

Tek İP Adresine Birden Çok SSL Kurulumu

Herhangi bir web sitesinde SSL aktif etmek için özel bir ip adresi gerekiyor.Hem sunucu sahipleri hemse hosting firmalar özel ip tahsisi konusunda sıkıntılıdırlar. Bu noktada devreye SNI(Server Name Indication) devreye giriyor. SSL ile şifrelenmiş veri kullanıcının tarayıcısında açılıyor. Aradaki bağlantı tamamen şifreli olduğu için iletişim sırasında header yerine ip adresine bakılması gerekiyor bu yüzdende SSL […]

SSH Girişlerinin Kontrol Edilmesi

SSH üzerinde bir takım güvenlik yapılandırmaları yapmanız gerekiyor. Sunucunuz da SSH üzerinden giriş mi yapıldı yada bazılarından mı şüpheleniyorsunuz. Her ne olursa olsun bence yapacağımız bu değişiklik güvenlik için oldukça önemli tarafınıza bu ayarlama ile mail atılacak sisteme şu saatte şu ip adresinden giriş yapıldı diye anlık olarak mail atılacak. Herhangi bir ek uygulama kurmanıza gerek […]

Sunucuda Rescue Mode Kullanımı

Geçtiğimiz günlerde sistemsel olarak bir sorun yaşadım bunun sonucundada sunucuya hiçbir şekilde bağlanamıyordum. Rescue Mode sağolsun çözüme kavuşmama yardımcı oldu KVM den ulaşabilirdim lakin şifreyi girmek oldukça zahmetli olduğu için böyle bir şey yapmak istemedim bende direk olarak kurtarma moduna geçirdim sistemi bu işlem yaklaşık olarak 3 dakika sürdüğü için uptime da biraz kesinti oldu […]

Ubuntu 15.10 Üzerine CuteMarkEd Kurulumu

Qt tabanlı bir şekilde geliştirilen ve Markdown yazmanızı kolaylaştıran bir uygulamadır CuteMarkEd dedikleri gibi tatlı bir uygulama bir kaç hatası olsada işinize oldukça yarayacaktır.Github yada bir takım Markdown kabul edilen siteler için idealdir. git clone –recursive https://github.com/cloose/CuteMarkEd.git İndirmiş olduğunuz kaynak dosyasının içerisine giriyorsunuz. cd CuteMarkEd Daha sonra derleme yapacağınız ekipmanları indiriyorsunuz bunun için aşağıdaki komutu […]

Otomatik MySQL Veritabanı Optimizasyonu

MySQL nadirende olsa sıkıntı çıkartabiliyor bunu çözmek adına ise yapabileceğimiz bir kaç işlem var günlük yada haftalık olarak veritabanında bulunan tabloları kontrol edebilir ve daha sonrasında tamamen onarabilir yada optimize edebiliriz. ilk olarak bir kullanıcı oluşturuyoruz yetkileri diğerlerinden farklı olacak create user ‘optimise’@’localhost’; grant select,insert,reload on *.* to ‘optimise’@’localhost’; flush privileges; exit Oluşturduğumuz bu kullanıcı […]

Tripwire ile Sunucu Saldırı Tespiti

Tripwire sistemlerde dosya bütünlüğünü kontrol edebilmeniz için geliştirilmiş bir uygulamadır.Çalıştığı anda dosya bütünlüklerini kontrol ederek bilgileri bir veritabanında toplar.Bir sonraki kontrol aşamasında bu veritabanında kayıtlı olan bilgilere göre herhangi bir değişiklik saptarsa değişiklikler ile birlikte rapora yansıtır. Tripwire günlük olarak bu kontrolleri yerine getirir aynı zamanda size mailde atabilir.Sistemde yapılan habersiz değişikliklerin saptanmasında çok önemli […]

Komut Satırı ile MySQL Kullanıcı Oluşturma

Web Serveri kurduğunuzu varsayıyorum ve veritabanınıza kullanıcı eklemeniz gerekiyor. Panel yada herhangi bir arayüz kullanmadığınızı düşünelim mysql veritabanında kullanıcı oluşturmanız oldukça zor geliyor olabilir. Zor bir yanı yok aşağıdaki komutları uygulayarak kolaylıkla veritabanınıza kullanıcı ataması yapabilirsiniz. MySQL root olarak giriş yapalım Aşağıdaki komutları oluşturacağınız kullanıcıya düzenleyebilirsiniz.

Web Sitenin Trafiği Neden Düşük Olur

Artık internet çağında yaşadığımız şu dönemde web siteleri de doğru orantıda artmakta ve ayakta kalmaya çalışmaktadır. Web sitesi açan çoğu kişi kendi bloğu olsun ya da bir alışveriş sitesi olsun her ne koşulda olursa olsun ayakta tutmaya çalışmakta ve trafiğini arttırmaya çalışmaktadır. Tabi bu trafik arttırma çalışmaları genellikle kampanyalar yapılarak kişilerin web sitesine girmesini sağlamak […]

Javascript’de For ile Tablo Oluşturma

Javascript for döngüsünü kullanarak satır ve sütun sayısı belirli olan herhangi bir tabloyu yapabilirsiniz.Kod yazarken size kolaylık sağlayacaktır. içerisine gerekenleri ekleterek zamandan ve koddan tasarruf edebilirsiniz.Programa kaç satır ve kaç sutun olacağını belirtmeniz yeterli. <script> var a = parseInt(prompt("Kaç Satır Olacak?")); var b = parseInt(prompt("Kaç Sutun Olacak?")); document.write("<table border=’1′>"); for (var i = 1; i […]

Ubuntu Sistemler için OrangeHRM Kurulumu

OrangeHRM İnsan kaynakları yönetimi için gerekli olan tüm şartları sağlamakta ve açık kaynak kodlu olarak dağıtılmaktadır üstelik ücretsiz bir şekilde indirip kullanabilirsiniz.Çok zengin özellikleri bulunmaktadır avrupadaki firmalar arasında popülerliği bulunmaktadır. Ücretsiz sürümü oldukça fazla özellik barındırsada Paralı sürümleri daha fazla geliştirilmiş modüller içerir ücretsiz bir şekilde kullanmaya başlayıp daha sonraki zamanlarda firma ihtiyaçlarına göre bir […]

Javascript ile Toplama ve Ortalama Bulma

Javascript dilinde basit algoritmaları gerçekleştirmek oldukça kolaydır.Pek çok dilde olduğu gibi javascriptdede yazacağız artık standartlaşmaya başladı diyebiliriz.Kullanıcıdan sayıları alabilmek adına prompt komutunu kullanacağız for döngüsü ile yaklaşık kaç adet sayı gireceğini kullanıcının belirlemesini istiyorum.Örnek kodumuz ise aşağıdaki gibidir. <script> var sum = 0; var count_for = parseInt(prompt("Kaç Tane Sayı Toplanacak")); for (var i = 1; […]

Let’s Encrypt ile Web Server Yapılandırma

Internet Security Research Group (ISRG) tarafından yürütülen bir proje olarak geçtiğimiz aylarda karşımıza çıkmaktadır. Transport Layer Security encryption (TLS) için ücretsiz olarak SSL sertifikası sağlamaktadırlar. Let’s Encrypt kurulum sırasındaki karmaşanın önüne geçmek ve kullanıcıyı yoran bir çok işlevi otomatikleştiren bir uygulama olarak karşımıza çıkmaktadır. Web siteleriniz için ücretsiz bir şekilde bu sertifikayı kullanabilirsiniz. Ancak bu projede tarafınıza […]

PHP ile Cross-Origin Etkinleştirme

CDN yada uzak dizinden dosya kullandıran sitelerdeki en büyük sorun tarayıcıların uzak dizin hatası vermesidir. CDN tarafında tuttuğunuz dosyaları kullanıcılara bu hata yüzünden gösterilmez tarayıcı güvensiz gibi görüp kaynağa ulaşmaz bunu çözmek için ise ya Nginx kurallarına ekleme yapmanız gerekir. Çoğu zaman bu ekleme bile yeterli gelmez yada çalışmaz header bilgisine tanımladığınız uzak dizin kullanımı […]