Web Notlarım

apt-get dist-upgrade do-release-upgrade apt-get -f install

Merhaba windows 10 kurdunuz fakat belirlediğiniz parolayı unuttunuz bilgisayarı açamıyorsunuz. Yapmanız gereken bir kaç adım var. 1.Adım Elinizde windows 10 kurulum dvd si olması gerekiyor.Kurulum dvd sini taktınız normal windows kurar gibi açlış yapıyorsunuz ve bilgisayarı onar'a basıyoruz.Daha sonra ordan Sorun Gider 'e basıyoruz. Gelişmiş Seçenekler daha sonra Komut İstemi ile siyah ekranı açıyoruz. Komut satırında işletim sistemi hangi dizine kurulu onu belirliyoruz. C:\ C:\cd Windows C:\cd System32 C:\Windows\System32> CMD ile Erişim Kolaylığı bölümünü yer değiştirmek istiyoruz. C:\Windows\System32>ren utilman.exe utilman1.exe  (Entere Bas) C:\Windows\System32>ren cmd.exe utilman.exe (Enter) Daha sonra kurulum penceresinden çıkıyoruz ve bilgisayarı başlatıyoruz. Daha sonra açılış ekranında Erişim kolaylığına basıyoruz.Cmd ekranı karşımıza çıkacak. C:\Windows\System32>net user  Kullanıcı hesaplarını listeliyoruz. C:\...

[WİNDOWS] C:\wamp\bin\apache\apache[sürümü]\bin\php.ini içerisinde Aşağıdakileri bulun ve değiştirin: post_max_size = 8M upload_max_filesize = 2M max_execution_time = 30 max_input_time = 60 memory_limit = 8M Değiştirdiğim: post_max_size = 750M upload_max_filesize = 750M max_execution_time = 5000 max_input_time = 5000 memory_limit = 1000M wamp tekrardan başlatın [LINUX] /etc/php5/apache2/php.ini içerisinde Aşağıdakileri bulun ve değiştirin: post_max_size = 8M upload_max_filesize = 2M max_execution_time = 30 max_input_time = 60 memory_limit = 8M Değiştirdiğim: post_max_size = 750M upload_max_filesize = 750M max_execution_time = 5000 max_input_time = 5000 memory_limit = 1000M Alıntı: https://ikizil.wordpress.com/2013/09/11/phpmyadmin-import-dosya-boyutunu-arttirma/

LUMBA ne yapar? Linux sunucunuza xrdp yükleyerek, aynı Windows sunucularda olduğu gibi Uzak Masaüstü Bağlantısı kurmanızı sağlar. LUMBA'yı kullanmam için herhangi bir yazılım yüklemem gerekir mi? Hayır, hiçbir yazılım yükleminize gerek yoktur. Her Windows'da bulunan Uzak Masaüstü Bağlantısı ile Linux sunucunuza bağlantı sağlayabilirsiniz. LUMBA'yı nasıl kullanabilirim? Github sayfasındaki kodu kopyalayın, yapıştırın ve enter tuşuna basın, işte bu kadar basit! Buradan github sayfasına giderek gerekli kodlara ulaşabilirsiniz. https://github.com/ayelemeze/lumba

Apache ve PHP versiyonunun gösterilmesi  açıklık olarak görülebilir. Netsparker Community edition tarama yapabilirsiz. Apache'de sürüm bilgisini engellemek için  ServerTokens değerini Prod yapmalısınız. ServerTokens Prod Prod seçilirse sadece web sunucusunun türü(Apache) yazar. Başka bir bilgi görünmez. ServerTokens parametresinin alacağı değerlerin tam listesini  http://httpd.apache.org/docs/2.2/mod/core.html#servertokens adresinden bulabilirsiniz. PHP'deki sürüm bilgisini kapatmak içinde /etc/php.ini dosyasındaki expose parametresi off yapılır. ; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header).  It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. ; http://www.php.net/manual/en/ini.core.php#ini.expose-php expose_php = off Değişikliklerin etkinleşmesi için Apache yeniden başlatılmalıdır. # /etc...

Linuxda  root yetkisi ile SSH üzerinden gerçekleştirmelisiniz.  php.ini dosyamızın yolunu öğrenme. php -i | grep php.ini Sunucunuz cPanel ise aşağıdaki gibi çıkacaktır ; /usr/local/lib/php.ini Panel yüklü değil ise; /etc/php5/cli/php.ini diye çıkar. biz panel yüklü olmayan sunucuda işlem yapıyoruz. php.ini dosyamızı açıyoruz ; sudo nano /etc/php5/cli/php.ini  safe_mode açıyoruz ; safe_mod = On; Eğer kapatmak isterseniz ; safe_mod = Off; ÖNEMLİ NOT: Safe mode, sunucular için geliştirilmiş bir güvenlik önlemi almak için kullanılır. Sunucularda otomatik yüklemeyi engellemek için kullanılır. Bu özellik ile sunuculara zararlı yazılımların yüklenmesi engellenmiş olmaktadır. Bazı hazır scriptlerin çalışması için safe mode özelliğinin kapalı olması gerekmektedir. Hazır scriptinizin bulunduğu dizine bir tane php.ini dosyası oluşturarak bu özelliği kapatmanız mümkündür. Bu işlem için yapmanız gereken adımlar şu şekildedir. *  Bilgisa...

Joomlada özelleştirilmemiş hata sayfası yapımı 404.html sayfası yapımı 404.html adında html sayfası oluşturuyoruz. Daha sonra bu sayfayı ana dizine atıyoruz.   Daha sonra; .htaccess dosyasına ağaşıdaki kodu yazıyoruz. Errordocument 404 /404.html < html > < head > < title >404 Sayfa Bulunamadı</ title > < style type = "text/css" > body { background-color:   #fff; margin:40px; font-family:Lucida Grande, Verdana, Sans-serif; font-size:12px; color:#000; } #content  { border:#999 1px solid; background-color:   #fff; padding:    20px 20px 12px 20px; } h1 { font-weight:normal; font-size:14px; color:#990000; margin:0 0 4px 0; } .dort {      font-weight:bold;      font-size: 36px;      color:#990000; } </ style > </ head > < body >      ...

XSS açığı temelde HTML etiketlerinin kötüye kullanımına dayanan bir metoddur. Genellikle html içine kötü niyetli kişiler tarafından <script>, <object>, <applet> ve <embed> etiketlerinin yerleştirilmesi ve buraya yazılan betiklerin sizden gizlice bilgi çalması esasına dayanır. PHP Dilinde strip_tags fonksiyonu ile korunabiliriz. Bu şekilde HTML yönlendirmelerin önünü kesebiliriz Bir diğer çözüm ise .htaccess dosyasını yapılandırmak. Site kök dizininde bulunan .htaccess dosyasına aşağıdaki kodları eklediğiniz takdirde xss açıklarına karşı korunmuş oluruz. RewriteEngine On RewriteCond %{QUERY_STRING} base64_encode.*\\(.*\\) [OR] RewriteCond %{QUERY_STRING} (\\<|<).*script.*(\\>|>) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\\[|\\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\\[|\\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L]    

Linux Sistemlerde Dosya ve Dizinlerde Sahiplik ve İzin İşlemleri  için Çözümpark sitesinden ayrıntılı bilgi alınabilir. http://www.cozumpark.com/blogs/linux_unix/archive/2012/03/26/319172.aspx  

Ubuntuda bir dosyaya yazma ve okuma izinleri(777) vermek için aşağıdaki kod işinize yarayabilir. ( Ubuntu 14.04 + ) $ sudo chmod 777 {dosya adresi} -R “/var/www/” klasörüne vererek deneyelim. $ sudo chmod 777 /var/www/ -R

     Joomlada 2.5 ve 3.X versiyonlarda yaşaşan dosya ve dizin izinleri konusunda yaşanan problemler nasıl çözülür bunlara değineceğim.           Joomla yönetim panelinde FTP ayarlarını yapıyoruz.Joomlaya eklenti yüklediğimiz zaman ftp ayarlarını yapmamız gerekiyor.FTP de yaptığımız ayarların aktif olması için Confirigasyon dosyasnın yazma izni 777 olmalıdır.İşlem yapıldıktan sonra confirigasyon dosya yazma izni 444 yapmamız gerekiyor.

Ubuntuda tasksel komutu ile hızlı bir şekilde web sunucu veya dns sunucu ve bir çok programı hızlı bir şekilde kurabiliriz. Öncelikle Terminali açıyoruz. "tasksel"i kuruyoruz. # s udo apt install tasksel komutu ile kurulumu yapıyoruz.Kurulumu yaptıktan sonra sudo tasksel çalıştırıyoruz. # cd /etc/apache2   komutu ile ayarları yapıyoruz. Daha sonra # cd /var/www  ile web sitelerimizi buraya ekliyoruz.

    Dosyaların Çalıştırılmasını Engellemek Options -ExecCGI AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi