Popüler İnternet Kültürü

Bugün Microsoft Certificied Application Developer | SOA Danışmanı Gökhan Öztopuz‘un seminerine katıldım. Yaklaşık 3,5 saat süren seminerde :

Web Temelleri (html, css, javascript, ajax, .NET)
Web servisleri (xml)
Ajax örnekleri
Azure
Bulut Bilişimi

Konuları üzerinde duruldu.

Yarın “Daron Yöndem” hocanın seminerine katılacağım.  O seminerde ise :

WPF ile 3D animasyonlar

LINQ ile veritabanı erişimi

Silverlight

konuları üzerinde durulacak.

Bugün ki seminere ait sunular :

BULUT BİLİŞİMİ-SAAS-AZURE

WEB SERVİSLERİ-

Web Temelleri

Kolay gelsin.

M.Serhat Dündar

Eğer web sitenizi hazırlarken web standartlarına uygun HTML kodu yazmak istiyorsanız HTML sayfanızın başına html dosya tipini ve hangi standarta göre html kodu yazdığınızı belirten bir kod eklemeniz gerekiyor. validator.w3.org gibi uyumluluk kontrolü yapan siteler bu koda bakarak html kodunuzun uyumluluğunu denetliyor… XHTML için üç adet DTD (Document Type Definition) var. Bu arada hala HTML 4.01 standartını da kullanabileceğinizi hatırlatmak istiyorum.

Üç adet XHTML DTD var. Peki ne gibi durumlarda hangisini kullanacağız ? Sizin için hangisi en uygun ?

XHTML Strict DTD (Sıkı XHTML)

XHTML Strict eğer standartlara uygun kod yazmak istiyorsanız ve sayfanıza görünüm vermek için CSS (Cascading Style Sheets) kodlarını kullanacaksanız bu tip sizin için. XHTML Strict DTD kullanacağınız HTML kodlarınızın başına eklemeniz gerek kod;

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd>

XHTML Transitional DTD (Geçiş XHTML)

XHTML Transitional DTD eğer standartlara uygun kod yazmak istiyorsanız ve XHTML’in görünüm yeniliklerini yani CSS’i kullanmayacaksanız. Örneğin <font> gibi html etiketlerini kullanıyorsanız bu tip sizin için uygun.

XHTML Strict <font> <u> gibi etiketleri desteklemez.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

XHTML Frameset DTD (Çerçeveli XHTML)

XHTML Frameset DTD eğer standartlara uygun bir kod yazmak istiyor ve sayfanız çerçeveli bir tasarıma sahip ise bu döküman tipini kullanmalısınız.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">

Kaynak  :

http://webdefterim.net/viewtopic.php?f=9&t=153

BAZI STANDART HTML KODLARI :

<HTML></HTML>

<HEAD></HEAD>

<TITLE></TITLE>

<!– … –>

<BR></BR> veya <br />

<CENTER></CENTER>

<H?></H?> 1-5 arası değer. Yazı büyüklüğü.

<FONT SIZE=”sayı” COLOR=”renk” FACE=”yazı tipi”></FONT>

<U></U> Altıçizili

<I></I> İtalik

<SUP></SUP> Üstindis

<SUB></SUB> Altindis

<PRE></PRE> Web sayfasında yazdığınız metnin NodPad’e yazdığınız formatta görünmesi için bu deyim kullanılır.

<img src=”w3schools.jpg” width=”104″ height=”142″ />

Devamını okuyun…

S.A Bu konuda PHP güvenliği hakkında yazdığım makalelerimi yayınlayacağım.İnş faydalı olur.

1 – Kod Enjeksiyonu (Code İnjection):

Kullanıcıdan girdi istenen form  yapıları veya adres satırı ile yapılan saldırılara code injection saldırıları denir. Saldırgan form veya adres satırı yoluyla değişkenlere ve dolayısıyla değişkenleri kullanan sorgulara çeşitli kodlar gönderir ve eğer kullanıcıdan alınan veriler filtrelenmeden işleme konuluyorsa bu kodlar sistemde çalışırlar ve böylece güvenlik açığı meydana gelir.

Açığın oluşumu konusunda internette fazlasıyla kaynak mevcut ama ben yine de açığın oluşumunu sql üzerinden basitçe anlatacağım çünkü bizim için önemli olan kısım nasıl korunacağımız…

Örneğin bir login sayfamız var ve buradan kullanıcıların nicklerini ve şifrelerini girecekleri  bir formumuz var.Arka planda ise şöyle bir kod yapısı mevcut;

$nick=$_POST[“nick”];

$sifre=$_POST[“sifre”];

$sql= mysql_query(”select * from kullanicilar where nick=’$nick’ and sifre=’$sifre’ ”);

Normal şartlarda eğer şifre ve nick doğruysa sistem true değer döndürecek, bir tanesi bile yanlışsa sistem false değer döndürecektir.Peki ama giriş panelini açan kişinin niyeti farklıysa…

Devamını okuyun…

Web için bir hayalim var; bilgisayarlar, web üzerindeki tüm veriyi (içerikler, bağlantılar ve insanlarla bilgisayarlar arasındaki işlemler), analiz etme kabiliyetine sahip olacaklar. Henüz hazır olmasa da ‘Semantic Web’in yapılması mümkün!. Hazır olduğunda ise günden güne ticaret yöntemlerimiz, bürokrasi ve günlük yaşamlarımız birbiri ile konuşan makinalar tarafından idare edilecek. İnsanlığın asırlardır konuştuğu ‘zeki araçlar’ gerçek olacak.

Tim Berners –Lee

Diyor internetin babası sayılan Tim Berners –Lee. Bunu söylerken aslında bize geleceğin en önemli teknolojilerinde birisini işaret ediyor. Bu teknolojnin ismi Semantic Web.

Semantic Web halihazırda kullanmakta olduğumuz Web 2.0 teknolojisinin bir üst versiyonu dersek yanlış söylemiş olmayız. Çünkü bu teknoloji ile Web 3.0 hayatımıza girmiş olacak.

Kelime anlamı olarak Anlamsal Ağ anlamına gelmektedir. Peki bu Semantic Web nedir? Bu soruya kafamız fazla karışmadan ve anlayacağımız bir dille şöyle bir açıklama yapabiliriz:

Şuan HTML diye tabir ettiğimiz dil ile kodlanmış halde bulunan web sitelerini sadece görsel olarak görebilir, herhangi bir karşılaştırma yapabilme şansımız yoktur. Karşılaştırmadan kastımız şudur ki; diyelim ki bir IPOD beğendiniz ve bu IPOD’u en ucuz bir şekilde nasıl alabilirim diye düşünüyorsunuz? Şuan ki kullanılan sisteme internet sitelerinde bulunan IPOD fiyatlarını kullanıcı yalnızca görebilir, bilgisayar bu fiyatlar ile ilgili bir karşılaştırma yapamaz. Fakat Semantic Web ile gelecek teknoloji sayesinde IPOD almak isteyen kullanıcıya bu fiyatların gösterilmesiyle kalınmayacak aynı zamanda web sitelerinde bulunan bu fiyatlar bilgisayar tarafından karşılaştırılarak en ucuz IPOD hangi şirkette ve hangi fiyatta olduğunu bize gösterecek. Yani bilgisayar bizim yerimize bir karşılaştırma yapacak ve sonuçları bizlere gösterecek.

Devamını okuyun…

Günümüzde web tasarımı hızla gelişmekte hatta bu gelişme artık internet ile eşdeğer tutulmaktadır. Yani internet demek, web tasarımı demektir dersek çokta abartmış olmayız. Çünkü günümüzde sanal mağazalar, sanal dükkanlar, e-devlet uygulamaları, kişisel siteler gibi eskiden lüks ve enteresan gelen şeyler bugün çok basit bir şekilde yapılabilmekte ve gelişen web teknoljileri ile birlikte bu tasarımların işlevleri geliştirilmektedir.

Web tasarımı dediğimizde aklımıza gelecek ilk şey HTML olmalıdır. Çünkü HTML’i web siteleri ve tasarımın temeli olarak algılayabiliriz.HTML genel manada açtığımız her bir sitede gördüğümüz görsel elemanları oluşturan programlama dilidir. Çok basit birkaç kod ile notpad içersine yazılmış kodlarla görsel bir site tasarlayabilirsiniz.

HTML’ in aslında sınırlarını zorlarsak karşımıza görsel olarak güzel şeyler çıkabilir. Renkler, tablolar, çerçeveler ile yapacağınız web sitenin görünümü sizin yaratıcılığınıza kalmıştır.HTML her ne kadar web sitelerin temelini oluştursa da bazı noktalarda başka ek dillere veya ek programlara ihtiyaç duyulmaktadır. HTML zaman içerisinde geliştikçe daha basit bir şekilde kullanılabilmesi için çeşitli programlar geliştirilmiştir. Bunlardan birisi Frrontpage’tir. Bu program Microsoft’un geliştirdiği HTML web sitelerini daha basit ve görsel ortamda yapabilmemizi sağlamaktadır. Daha sonra bu gelişmeleri Macromedia’nın Dreamweaver programı izlemiştir. Bu program Frontpage’e göre daha gelişmiş ayarlara sahip ve daha gelişmiş düzenlemeler getirmektedir.

Devamını okuyun…

Güzel bir e-kitap.

Download =>

creating-cool-web-sites-with-html-xhtml-and-css

Piyasada js kullanan bir çok menü oluşturma programı var. Bunlarla çoğu kişi belirli bir menü yapıyor fakat bir türlü istediği şekilde sonuç alamıyor. Bunun sebebi js’de çoğu kişinin kod okumayı bilmemesinden kaynaklanmaktadır.

Bu yazımızda basit olarak js’de yaptığımız menüler üzerinde oynama yapmayı öğreneceğiz.

Örnek olarak yaptığım kod çalışması :

http://www.4shared.com/file/19258751/476b13fa/jsmenu.html

Kodu indirip not defteri yardımıyla açınız.

Kod

Menu1=new Array(“AbouT”,”about.asp”,”",0,20,80);

About benim Menu1’e verdiğim isim about.asp ise Menu1 başlığına tıklandığı anda gidilecek yer.

Gördüğünüz gibi Menu1 isimli menü başlığının herhangi bir alt dizisi yok.

0 rakamı mainmenünün sahip olduğu submenu sayısını, 20 rakamı menu box’ın uzunluğunu, 80 rakamı ise genişliğini belirtir.

2.Menü başlığına göz attığımızda ise alt başlıkları görüyoruz :

Kod

Menu2=new Array(“Zone-F”,”http://”,”",3,0,80);

Menu2_1=new Array(“Web PageZ”,”zone-f-web.asp”,”",0,20,80);

Menu2_2=new Array(“MailZ”,”zone-f-mail.asp”,”",0,20,0);

Menu2_3=new Array(“Private AreA”,”zone-f-private.asp”,”",0,20,0);

İlk mainmenu başlığında yani Menu1’de belirttiğimiz için artık uzunluk bilgisini belirtmemize gerek yok yani bundan sonra gireceğimiz MenuX bilgilerinde uzunluk bölümünü 0 olarak alacağız. Alt dizilerde ise 20 değerini yazmaya devam etmeliyiz. 80 değeri tüm MenuX bölümlerinde yer alır fakat herhangi bir tanesini 180 gibi bir rakam yapsanız bile menü sabit genişlikte durur çünkü genişlik birimi her zaman Menu1 değerini baz alır.

Devamını okuyun…

Facebook ve Twitter kullanıcılar arasında her zamankinden daha popüler olabilir, peki ama bu sitelerin değerleri ne?

Finansal açıdan konuşmak gerekirse Web 2.0 tam bir başarısızlık oldu. MySpace ve Facebook gibi, sosyal ağ şirketlerinin sadık taraftarları var, ancak bu şirketler para basmıyor. MySpace’in 2008 için öngörülen 600 milyon dolarlık geliri News Corp.’un site için koyduğu milyar dolarlık satış hedefini yakalayamadı. Mesaj servisi Twitter’ın bir iş modeli yok. Video paylaşım sitesi YouTube tek büyük satış oldu; iki yıl önce Google bu site için 1,65 milyar dolar ödedi, ancak bu kadar fazla parayı siteden kazanmanın bir yolunu hâlâ bulamadı.

Sosyal medyanın şampiyonları 2008 yılının Web 2.0 (Bu terimi teknoloji yayıncısı Tim O’Reilly dört yıl önce kullanıcıların içerik paylaşmalarına ve yayınlamalarına olanak sağlayan yeni bir internet yeniliği dalgasını tanımlamak için oluşturmuştu.) için bir dönüm noktası olmasını umuyordu. Bunun yerine, 2008 tam bir düş kırıklığı yaşattı. Twitter’ın 2007 yılındaki patlamasından beri oyunu değiştirme gücüne sahip bir şirket bile ortaya çıkmadı. Bu arada var olan sitelerin internette etkileşime geçme yöntemimize uygun olarak değişimler yaşadığı doğru olsa da Amazon ve Yahoo gibi Web 1.0 kuşağından sitelerin başardığı gibi, para kazanmak için yeni yollar bulamadılar.

Devamını okuyun…

Büyük hali için üstüne tıklayınız.

Temel wordpress Güvenliği

1)Bilgisayar Güvenliğiniz (Kişisel güvenlik):

Her güvenlik önleminin başında kişisel bilgisayar güvenliği gelmektedir. Temel olarak bunlar, sağlıklı ve karmaşık şifreleme yöntemleri, güncel antivirüs programları kullanma, girilen web sitesinin güvenirliği, internet üzerinden indirilen dosyaların taranması ve güvenilir olmayan sitelerden download yapılmaması, dosya alış verişlerini mümkün mertebede yapmamak, ortak kullanılan ağlarda dosya paylaşımlarınıza sınırlandırma getirmek, tanımadığınız kişilerden gelen e-mailleri açarken veya okurken daha dikkatli olmak-mümkünse bu tip maillere hiç bakmamak :) – başlıca kişisel güvenlik için alınabilecek
tedbirlerdendir. Bu konuda ayrıntılı bilgi edinmek için Cyber-Warrior Forumlarında arama yapabilir, dökümanlar kısmında güvenlik ile ilgili makaleleri
okuyabilirsiniz.

2)Yönetici, Sunucu, Domain Vs. Şifre Mahremiyeti:

-Sunucu Güvenliği
Kullanmakta olduğunuz hosting sağlayıcının güvenlik ile ilgili uygulamaları hakkında bilgi isteyin. Güvenliğinden emin olmadığınız, adı sanı duyulmamış
kıyı köşe hosting firmalarını tercih etmeyiniz.
-Domain Güvenliği

Mevcut domainizi korumak için domaini kayıt yaptırdığınız e-mailinizi, accountlarınızı ve şifrelerinizi başka bir web sitesinde, forumda vs. yerde kullanmamaya dikkat ediniz. Çünkü, sizlerin de bildiği gibi sosyal mühendisliğin sınırları yok. :) Ayrıntılı bilgiye yine Cyber-Warrior forumlarından
ulaşabilirsiniz.
-Şifre Mahremiyeti
Yönetici-administrator,domain, ftp, host vs. şifrelerinizi kimse ile paylaşmayınız. Kişisel güvenliğinize dikkat ediniz.

Devamını okuyun…

“disable_functions” (Güvenlik)
“disable_functions” ile serverınızda birçok fonksiyonun çalışmasınıengelleyebilirsiniz bu sayede sitenize inject edilen scriptler, shelleriçin güvenliğinizi almış olursunuz. Bu kadar fonksiyon fazla gelebilirama iyi bir güvenlik için şart.

 disable_functions = foreach, glob, openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, curl_exec, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual

Eğer bu kadar fonsiyonu devre dışı bırakmak fazla geldiyse alttaki gibi de ayarlayabilirsiniz bu da güvenliğiniz için yeterlidir:

 disable_functions = glob, posix_getpwuid, array_compare, array_user_key_compare, ini_restore, exec, proc_get_status, proc_nice, proc_open, allow_url_fopen, fin, pconnect, system, dl, passthruexec, shell_exec, proc_close, proc_get_status, chown, chgrp, escapeshellcmd, escapeshellarg, fileread, passthru, popen,curl_exec, shell, execute

Safe Mode Güvenlik
“Safe Mode” adından da anlaşılacağı gibi “Güvenli Mod” anlamına geliyor. “Safe Mode” genelde birçok serverda “Off” durumdadır ve bu da birçok tehlikeye davetiye çıkaran unsurlar arasında yer alır. “Güvenli Modu Açık” durumuna getirmek shellerin serverımızda istedikleri gibi dolaşmalarını, exploitlerin çalıştırılmasını ve komutların execute edilmelerini önler. Günümüzde “açık olan güvenlik modunu” kapalı duruma getiren scriptler mevcut fakat altta anlatılan önlemlerle bunun da önüne geçilebilir.

 safe_mode = on

çalışmayan script olursa httpd.conf ve .htaccess dosyasından kullanıcıya gerekli izin verilebilir. örnek aşağıdaki gibi

php_flag safe_mode Off

“register_globals” (Güvenlik ve Performans)
php.ini dosyasında bulunan “post” “get” ile gönderilen değerlere kullanıcı adlarıyla ulaşılıp ulaşılamayacağını belirtir. Session, cookie değerlerini kendi adıyla tanımlayarak birer değişken olmasına neden olur. “Off” olarak ayarlanırsa bu gibi değerlere kendi tanımladığı şekilde ulaşılamaz.

register_globals = off

çalışmayan script olursa on değerini htaccess dosyasına koyup sadece o siteye açabilirsiniz. veya httpd.conf dosyasına

Devamını okuyun…

sIFR Lite
“Bir zamanlar bazı çok başarılı webgeliştiricileri sIFR’ı yarattılar. Hedefleri, HTML manşetlerini güzelgörünümlü yazıtiplerine dönüştürmekti ve işte bu web geliştiricileriamaçlarına da başarılı bir şekilde ulaştılar. Kodlarına bakarak ben desIFR’a daha nesne yönelimli bir yaklaşımla sIFR’ın ‘lite’ sürümünüoluşturdum. sIFR lite’yi okumak daha kolay ve kullanımı daha yenilikçi.”

http://www.allcrunchy.com/Web_Stuff/sIFR_lite/

DD_belatedPNG
IE6için 24-bit PNG alpha-translucency background-image +background-position + background-repeat desteği olan, transparan(saydam) PNG’lerin IE6 üzerinde en sonunda tümüyle sorunsuzçalışabilmesini sağlayan bir yaklaşım. Mucize gibi işliyor!

http://dillerdesign.com/experiment/DD_belatedPNG/

Devamını okuyun…

Web Uygulamasını Kötü Kulllanarak JavaScript İnjection Yapacağız.
GeneL olarak bakıldığında JavaScript İnjection kaynakları çeşitligüvenlik mail listelerine yönlendiriliyor.Bunların yayınları Kağıtüzerinde Düzeltmekten Başka Birşey değildir.

Bunu Kağıtlarda Yazanları yapacak 2 Anahtar Noktamız Şunlardır:

1-Bir tane Başarılı İnject(Enject),< script> taglarını Javascriptte yapmayın.
2-Başarılı İnjection ,Cookie Malzemesi,Daha çok AJAX Odalarını vermek..

Teknikal Datalar:

Ayrıntılara Geçelim:

1-Microsoft’s Internet Explorer Az Tanınmış özelliklerinden olan JavaScript sayesinde Bunun gibi kaplanan tipleri çoğalarak

Direktif Anlatımlarla uygulanıyor.

Dikkate Alınan PHP Kodları Şunlardır:

Devamını okuyun…

XML(Extensible Markup Language) HTML ile pek çok açıdan benzerlik gösteren bir markup dilidir.Verinin tanımlanması ve tarif edilmesi için kulanılır.HTML’deki yapının aksine XML’de kullanılacak olan tag’ler önceden tanımlı değildir.Yani bir XML dökümanının yapısı tamamıyle kullanıcı tarafından oluşturulur.Verinin tarif edilmesi için DTD adı verilen yapılar kullanılmaktadır. XML ve DTD’nin birlikte kullanılması ile dökümanlar kendini tarif eden bir yapı halini alırlar.

XML ve HTML arasındaki en belirgin fark XML’in verinin kendisiyle ilgilenmesi HTML’in ise verinin sunumuyla ilgilenmesidir.Buna bağlı olarak HTML dökümanları veriye ilişkin şekillendirme bilgilerini içerirken XML dökümanları ise verinin tanım bilgilerini içermektedir. XML’in tasarım amaçlarından biri de verinin taşınmasıdır.

Bahsedilen bu özellikleri incelendiğinde XML’in pek çok önemli işlevi yerine getirdiği görülmektedir.

Burada önemli bir nokta olarak XML’i HTML’in yerine geçecek bir dil olarak düşünmek yerine HTML’in tamamlayıcısı olacak olan bir dil şeklinde düşünmek uygundur.

Günümüz bilişim dünyasına bakacak olduğumuzda XML’in her alanda karşımıza çıktığını görmekteyiz.Bu nedenle XML’I bir anlamda geleceğin web dili olarak tanımlamak mümkündür.