icerige gec

İçeriği paylaşPHP

Log Yönetimi ve Big Data

Kasım 21, 2013 yazan ertugrul.akbas

 

 

Dr. Ertuğrul AKBAŞ

      [email protected]

 

 

 

 

Log Yakalama. 2

SYSLOG Simulator. 2

Text Okuyucu. 2

EPS (Events Per Second). 2

Logların Kaydedilmesi (Storage). 4

Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

Kasım 21, 2013 yazan ertugrul.akbas

      Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

 

Dr. Ertuğrul AKBAŞ

[email protected]

PHP.net'e sızıldı: Kaynak kodlarının güvenliği konusunda endişeler var

Mart 22, 2011 yazan ErtanKurt

PHP programlama dilini geliştirenler sunucularından birine sızıldığını keşfedince son bir kaç günlerini kaynak kodlarında kötü amaçlı modifikasyon aramakla geçirmiş.

wiki.php.net sistesine sızan saldırganlar PHP repository'ye erişimde kullanılabilecek kullanıcı hesabı bilgilerine erişmişler. Wiki yazılımındaki ve Linux işletim sistemindeki bir güvenlik açığı kullanılan saldırının detaylarını araştırılıyor. Site cuma gününden beri kapalı durumda.

PHP 5.3.6 çıktı, 5 güvenlik açığını kapatıyor

Mart 21, 2011 yazan ErtanKurt

PHP geliştiricileri bakım güncellemesi olan PHP 5.3.6 sürümünü çıkardılar. 60 hata düzeltmenin yanında bazı güvenlik problemleri de düzeltilmiş.

Kötü Amaçlı PHP Betikleri

Şubat 23, 2011 yazan ErtanKurt

Pek çok yönden PHP kötü amaçlı web sayfaları için ideal bir platformdur. PHP öğrenmek programcılar ve teknik insanlar için kolaydır. Sanal olarak tüm web sunucuları PHP motoruna sahiptir, ki bu da çok sayıda potansiyel kurban (tabi rakamlar windows-kullanan kötü amaçlı yazılımların kurbanlarından çok daha az) demektir. Ve windows'da çalışan - benim de daha fazla aşina olduğum - kötü amaçlı çalıştırılabilir kodlarda olduğu gibi çoğu kötü amaçlı PHP betiği kullanıcılarına (suçlulara) kendi yararları için (genelde para kazanmak) web sunucularını kontrol edebilme ve değiştirebilme yeteneği sunar.

ShopPHP Sql Injection Açığı

Temmuz 24, 2010 yazan homeros

ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.

http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html

PHP 5.2.12 çıktı

Aralık 18, 2009 yazan ErtanKurt

Güvenlik açıklarının kapatıldığı yeni sürüm 5.2.12 çıktı.

www.php.net adresinden indirip güncellemek gerekiyor.

"php.ini" Yapılandırmasıyla, Sitelerinizi Hacklenmelere Karşı Koruyun

Eylül 27, 2007 yazan eno7

Son zamanlarda "RFI" (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. "RFI" açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede "RFI" açığınız olsa bile en az zararla hatta "0" zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.

PHP unserialize() S: Data Type bilgi sızdırma açığı

Mart 26, 2007 yazan ErtanKurt

Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor.
Açık unserialize() fonksiyonunda S: veri tiplerini işlemedeki bir hatadan kaynaklanıyor.

Açığın 5.2.1 sürümünde olduğu rapor edildi.

Çözüm:

PHP Güvenliği - Basit PHP Güvenliği

Ocak 18, 2006 yazan ErtanKurt

PHP script'lerinizin güvenli olduğundan emin olmanız için ilk olarak temel kuralları yerine getirmeniz gerekiyor: kullanıcı girdilerinin (input) filtrelenmesi ve çıktıların (output) kontrolü. Eğer bu ikisini doğru olarak yapmıyorsanız script'leriniz her zaman güvenlik problemleri ile karşı karşıya olacaktır. Bu makale'de bu iki işlem ile ilgili yapılması gerekenler anlatılıyor.