Linkleri, Tüm HTML Kodları temizleyen çirlop gibi bir fonksiyon…

echo strip_tags($veri);

bu kadar veriye değişkeni atın sonucu görün

Linuxla haşır neşir olanların vazgeçilmesi olan WinSCP’den bahsetmek istedim.

WinSCP’yi bir ftp programı gibi düşünebilirsin. Ancak bunun çok çok ötesinde bir yazılım örneğin yedek alacaksınız deskopunuza tek tek uğraşmaktansa WinSCP ile bağlanıp sunucunun tüm dosyalarını görüp istediğinizi çok hızlı bir şekilde alabiliyorsunuz. Gayet iyi bir program şiddetle tavsiye ederim. linux üzerinden nano/pico komutlarıyla yapacağınız herşeyi bununla windows üzerinden yapmak mümkün linuxu sevdirecek bir yazılım üstelik ücretsiz.

O kadar anlattık birde link vereyim tam olsun

Link

Arkadaşlar yaklaşık 13-14 yıllık web geçmişi olan biriyim… Son 9-10 senede php coderlik yapmaktayım. Birçok ünlü projede imza attım. Gerek eskiden çalıştığım firmalarda, gerek sahibi olduğum firmada. 2. üniversitemi okuyorum. Vs…

Bunları şunun için yazdım abuk sabuk yazılar yazılmasın istiyorum sadece kendi görüşlerimi sizlerle paylaşacağım umarım ki birilerine faydalı olur…

Türkiye’de malesef ki adam gibi projeler yurt dışındaki tatlarda çıkmıyor. Artık devir öyle birşey oldu ki, clon siteler birbirinlerinle yarışıyor. Sözde hepsi yeni hepsi proje…

Proje yapmayı düşünen arkadaşlara nacizhane önerilerim olacak..
daha geçen gün gördüm fizy gibi proje, mynet gibi proje….

Ufkumuz ufak arkadaş… Adam yapmış tutturmuş.. kaymağını almış sen cebindeki paradan oluyorsun?

Mantığı yok benzer site yapmanın…

Ek olarak büyük bütçelere gerek yok hani 4-10 bin arası en azından fikir bazlı projeler gerçekleşebilir ( Mynetten bahsetmiyorum tabii kide sektörel vs.. )

Yeni birşeyler düşünün, etrafınızı iyi gözlemleyin, uygulayın ve kazanın..
Dediğim gibi yapılmış işler yapılmıştır. Marka olucak projem diyorsanız yeni birşeyler düşünün bence…

Tutturmuşlar facebook yabancı Türklerinde olsun? Bugün bu ülkede kaç site var yada büyük proje var türklerin ? yok gibi…

Tutarmı?
yeni birşeyle keşfetip, bebek gibi bakarsanız tanıtım için elinizden geleni yaparsanız tutar. Ebayı clonlayıp ebaya satanlar olduktan sonra : ) tutar usta…

Ya çalınırsa?
Projeyi yaygara yapmayın bakın adam gibi birini bulursanız yazdırın.. ilan dahi açmayın.. projenizi paylaşmayın. sessiz sessiz büyüyün…
ha ileride elbet ki çıkıcak… ama siz marka olduktan sonra… kim ne yaparsa yapsın umrunuzda mı? ha yok güvenemem diyorsunuz ek olarak marka tescil ve fikir tescili TPE’ye yaptırabilirsiniz marka 1000 tl fikir tescilini bilmiyorum 500-1000 TL arası birşeydir.

Ben kendime güvenemem ya çok büyürsem?
Hiç meraklanmayın projenizde ışık gören melek yatırımcı hite mite bakmaz alır % bilmem kaçını açarsınzı bir şirket gelirisi gelir zaten…

Benim fikrim çok param yok nasıl olacak?
Tek bir fikir üzerinde odaklaşın ve ortak bulmaya çalışın…

Hazır yazılımla proje yapılır mı?
Yapılır yapılmasına ama şiddetle karşı çıkıyorum buna nedenine gelecek olursa zaten fikrin özgün adamın ihtiyaçlarını çözmüşsün.. Hangi hazır yazılım senin işini görecek?

Para kazanılır mı usta bu işten?
Aptalca bir örnek vereyim gidin bir hamam sitesini açın. Hamamlardan yıllık 100 Tl ücret alsanız üyelik için ( ki iyi bir hizmet vericeksiniz en yakın hamam vs.. resimleri kılı tüyü ) 100 tane hamam bağlasanız 100X100TL

Nereden başlamalıyım?
Önce sağlam bir iş planı oluşturun. Arkasından Kağıt üzerinde projenizi şekillendirin. Arkasından sağlam bir yazılım firması bulun. Çizdirin kodlatın.
Yani işin özü, çalmayın, clonlamayın, düşünün, uygulayın, kazanın…

Sanal bilgisayarlar kurabileceğiniz mühtiş bir programdan bahsetmek istiyorum.  Programın kullanımı oldukça basit. Yazanlar programı çok iyi hazırlamışlar Ram, Disk gibi donanımlarıda ayarlayabiliyorsunuz. Yanlız tek sıkıntısı 64 biti çalıştırmaması 32 bitte sanal pc için hiç fena değil aslına bakarsanız.

Olay Nedir?

Programı açtığımızda 3 seçenek geliyor karşımıza bunlar New Virtual Machine ( Yeni Sanal Makina ) Adı üstünde ilk anlatımımızı böyle yapalım.

Açıldıuğında Typical ve Custom diye iki seçenek bizi bekliyor nedir bunlar?

Typical genel, Custom ise detaylı ayarları içeriyor biz Typical diyip yolumaza devam ediyoruz.

Açılan ekran çok önemli burda 3 seçenek geliyor bunlar cdden devam et ( boot etmek gibi düşünün ), diğer iso üzerinden işletim sistemi kuruyor. Son seçenek ise kendiniz ayarlıyoruz. Biz son seçeneği seçip next diyoruz.

burada bizi işletim sistemleri bekliyor ne kuracaksınız? işletim sistemi seçiyorsunuz o kendine göre disk ram ayarlıyor. Örneği xp pro kuralım next diyoruz.  yollaarı ve pc adını ayarlayıp ileri diyoruz.

sonraki seçenek ise ben 8 gb yaptım ama takdir senin diyor bizde eyw deyip next diyoruz.

burası çok önemli

burası son adım size şöyle şöyle yaptım şeklinde bir açıklama sunuyor. Customize diyerek ramini, cdyi disketi ayarlayabilirsiniz. varsayın ki ayarladık. Finish diyoruz. işlem tamam

Power on diyip makinamızı açabiliriz. Geri kalanını windows kurma gibi düşünün.

Gelelim NEW TEAM’a

Burası ayrı makinalar kurmak yerine grup olarak makinaları yönetebileceğimiz alan örneğin 8 makina kurup aynı anda açıp aynı anda kapatabilirsiniz.

Open Existing olayını şöyle düşünün misal acronisle hddnin imajını alabiliyoruz. Buda öyle birşey atıyorum linux kurdunuz bir kez bunu kaydetip 2-3 dakikada ayrı bir sunucu gibi kurup kullanabiliyorsunuz. Yani ikinci sunucu 1 saatte değilde 3 dakikada kurulabiliyor.

Örneğin makinamızı açtık işlem biraz da menüleri anlatayım.

VM menüsü altında Clone var buda Open Existingte anlattığım olayı yapabiliyoruz ama sanal pc’inizin kapalı olduğuna emein olun.

VM’nin altında SnapShot diye bir bölüm var buda mesela bir işlem yapıyorsunuz yarıda kesmek zorunda kaldınız o anın SnapShot’ını alıp işinize istediğiniz zaman devam edebiliyorsunuz.

Team Menüsündende Timinizi kapatıp açabiliyorsunzu kaçar saniye aralıklı açılsın onu filan belirliyorsunuz.

Time ekstra makina filan kurabiliyorsunuz.

CTRL + Enter ile ekranı büyütebiliyorsunzu menüden zaten ekstra pencere ayarlarını yapabiliyorsunuz.

Ayrıca sanaldan resim çekmeniz, video çekmeniz mümkün tatlı bir program tavsiye edilir.

Uzun yazı oldu : )

Serkan ÇAKMAK

Centos’ta denenmiştir

SSH üzerinden şu komutları uyguluyoruz.

1. nano /etc/yum.repos.d/Dag.repo

2. Açılan ekrana
(bkz. [dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=0
enabled=1
protect=0) komutlarını ekliyoruz.

3. service mysqld start

4. service httpd start

5. chkconfig ?level 345 mysqld on

6. chkconfig ?level 345 httpd on

7. /etc/httpd/conf.d dizini içerisinde cacti.conf dosyasında ?deny from all? yazan satırı siliyoruz ve yaptığımız işlemleri kaydedip çıkıyoruz

8. (bkz. mysqladmin ?user=root create cacti

cd /var/www/cacti

mysql cacti < cacti.sql

mysql ?user=root mysql

GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ?cactiuser?;

flush privileges;

exit)

9. Cacti içerisindeki poller.php dosyasını crontab?a aşağıdaki şekilde ekliyoruz.
(bkz.
nano /etc/crontab

*/5 * * * * cacti php /var/www/cacti/poller.php > /dev/null 2>&1)

10. Yukarıdaki işlemleri yaptıkdan sonra http://server/cacti/index.php adresinden cacti kurulumunu tamamlıyoruz. Sürekli next demeniz yeterli olucaktır. Daha sonra cactiye giriş yapabilirsiniz. Standart kullanıcı adı ?admin? ve şifre ?admin? dir.

İnternet çoğu eve girdi, doğusundan batısına kadar. Cep telefonları gibi hızla yayılmaya başladı. Peki, internette ne gibi riskler bekliyor bizi. Virüsler, trojenler, Spam maillerden ziyade bu haberimizde çok az kişinin bildiği DDOS saldırısına değinmek istedik.

Nedir bu DDOS Saldırı?

Bir web sitesine milyonlarca sanal kullanıcı oluşturup, sunucunun bu gelen talebe cevap verememesine DDOS diyoruz. Peki benim sitem yok, internet kullanıcılarınla ne alakası var diye düşünebilirisiniz.

Virüsler, Trojenler tarafından bilgisayarınız ele geçirildiğinde eskiden Windows çökerdi. Format ile her şey düzelirdi ancak artık risk çok daha büyük.

Bu virüsler internet bağlantınızı kullanarak kötü niyetli insanlar tarafından DDOS saldırılarına ortak olabiliyor. Yani farkında olmadan bir siteye saldırıyorsunuz. Eğer site sahibi suç duyurusunda bulursa kapınızda polisi gördüğünde hiç şaşırmayın.

Şunu da belirmek isterim ki DDOS yapmanın cezasında Ülkemizde yeni bilişim yasalarına göre 6 aydan başlayıp 6 yıla kadar hapis cezası verilmekte.

Bu yüzden bilgisayarınızı olabildiğince temiz kullanmaya çalışın.

DDOS’tan korunmayı araştırdığımızda bir firma dikkatimizi çekti.  Bu alanda hizmet veren sadece bir firma olduğunu öğrendiğimiz “Sorf İnternet Bilişim Teknolojileri” isimli firmadan röportaj talep ettik.

Firma yetkililerinden Çağdaş AYDOĞDU isteğimizi kırmayarak bizlere DDOS hakkında tüm bilinmesi gerekenleri pchayat ziyaretçilerinle paylaştı.

Hazırlayan: Serkan ÇAKMAK

Merhaba Çağdaş Bey Bize biraz kendinizden bahsedermisiniz?

Tabiki , öncelikle şunu belirteyim pchayat boş zamanlarımda takip ve taktir ettigim siteler arasindaydı , ilginiz için oldukça memnun oldum.

24 yaşindayim ,  üst seviyede sunucu donanım ve Unix , windows platformlarda sistem uzmanliğim bulunmaktadir, bunun yaninda
orta duzeyde networking bilgisine sahibim.

1998-1999 senesinden itibaren internetin dial-up bağlantilarla hayatımıza gırmesi , bir çogumuzun hayatını ve hayallerını degistirdigi gibi
benimde sahsim olarak degistirmistir.

Aktif olarak 2007 yılından beri Kurumsal düzeyde e-ticaret ve  sosyal arkadaşlik  servislerine , alt yapi ve servis saldirilarina (DoS-DDoS)karsi güvenlik
hizmetleri veren bir şirketin sahibiyim.

Çağdaş Bey DDoS Nedir?

Aslında DDoS dan once DoS nedir diye başlamaliyiz.

DoS bir  client (bilgisayar) üzerinden gönderilen normalin üzerinde tcp/ip  protokolleri kullanarak istekte bulunulmasıdır.Isteklere maruz kalan hedef bilgisayar/sunucunun hizmet veremez duruma gelmesidir.

Bu hizmet verememe internet baglantısının  yogunluktan kesilmesi islemci ve ram’inin zorlanmasi yonunde cevap veremez duruma gelmesidir.

DDoS ise , DoS’dan çok daha tehlikelidir , bir client üzerinden degil , yüzlerce binlerce hatta onbinlerce client’in hedef makinaya paketler göndermesi
ve isteklerde bulunmasıdır.Dagıtık oldugu icin engellenmesi DoS ‘a gore oldukca zor ve maliyetlidir.DDoS ‘un oluşmasi icin günümüzde en yaygın olarak
Botnet kullaniımaktadır.

DDoS saldirilarinin çesitleri nedir dersek bunlardan populer olanlarını sıralayabılırız

-HTTP GET ( Direk web sitesinde anlık çevrim içi (online) kullanıcısını arttırarak sunucuya gereğinden fazla bir yük olusturmasidir.
-SYN – UDP – ICMP (Bu protkoller kullanilarak hedef bilgisayar/sunucunun trafik genişligi doldurularak internet bağlantisinin kesilmesidir.

Çağdaş bey Botnet den bahsettiniz Botnet nedir?

Botnet asker bilgisayarlardan oluşan orduya verilen bir isimdir.Bu ordu genel olarak bir “IRC Chat” sunucusunun herhangi bir kanalina bağlanarak
toplanirlar ve botnet sahibinin emirlerini beklerler.
İnternet kullaniclari  %85 +18 web siteleri uzerinden virus bulastırılmak sureti ile , Botnet sahiplerinin kontrolerine girmektedirler , ve bilgisayarlari
istem dışı olarak saldırılar icin kullanabilinmekteler , yada bilgisayarlarindaki herhangi dosya veya şifreleri Botnet sahiplerinin
eline gecebilmekte. ADSL kullanıcıları  ozellikle , aylik faturalari normalin üzerinde geliyorsa
kesinlikle  bilgisayarlarini virus taramalarindan geçirmeliler ve hatta işletim sistemlerini format atmak sureti ile yeniden kurmalilar.

Çağdaş Bey Bir site neden saldırı alır?

Bir sitenin saldırı alması için bir çok sebeb olabilir.
Sanal dünyada da gercek dünyamizda oldugu gibi , haksız kazanç/rant pesinde olan kimseler olabiliyor.Bir gun MSN  adresinizden bir takim kisiler kontak
kurup , web sitenizde bizim bannerimizi yayınlayacaksınız yada bizim site linkimizi ekleyeceksiniz tarzinda isteklerde bulunabiliyorlar , bunlarin
neticesinde de DDoS saldirilari alabiliyorsunuz.Bunların yanında  , SEO çalismalari iyi derecede  , arama motorlarında üst sıralarda olan
web siteleri diğer rakip web sitelerinin saldırılarına maruz kalabiliyor.Bunun yanı sıra kurumsal düzeyde e-ticaret firmalarını yada reklam firmalarını
zarara uğratmak isteyen bir takım art nıyetlı internet korsanları olabiliyor.Hiç bir sebeb olmaksızında  , web siteleri bazı zamanlar saldırılara
maruz kalabilmekteler.Internet üzerinden herhangi bir hizmet  sağlayan web sitesinin , hizmetlerınden  memnun kalınmadığında da malasef
tepkilerini  ilgili hizmet sitesinin erişimini kesmek sureti ile  gösterilebiliyor.
Çağdaş Bey saldıran kişi tespit edilebiliyor mu?

Botnetler artik belirli  sureclerden sonra ortaya cikartilabiliyor.Virus bulastirilmis asker bilgisayar incelemeye alinarak botnet’in adresi
tespit edilebiliyor.Botnetin adresi tespit edildikten sonrada , botnet sahibi takibe aliniyor.

Fakat henuz halen teknolojik olarak bazi saldiri turlerinin kaynagina inilememekte.

Örnek vermemiz gerekirse Linux sunucular uzerinden exploit yardimi ile yapilan bandwith saldirilari , gozuken ip adreslerinin sahte olmasindan
oturu kaynagina inilemiyor.Bu tur saldiri turlerinin olusmamasi icin , sunucu barindiran verimerkezleri’nin (datacenter) networklerinde cesitli
guvenlik  politikalari uygulamalari gerekmekte.

Çağdaş Bey DDoS yapmak suçmu?

Elbetteki suc , TCK ‘da bunun ilgili maddesi bulunmaktadir buna gore ,

“Madde 525/b – (Ek : 6/6/1991 – 3756/22 md.)

Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla,bilgileri otomatik işleme tabi tutmuş

bir sistemi veya verileri veya diğerherhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya

sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve ……….
liradan ……… liraya kadar ağır para cezası verilir.”

Saldirgan kisilerinde bu ropartaji okudunu farzedersek onlari buradan uyarmak  herseyden once vatandaslik borcumuz.Bir web sitesinin erisimini illegal
olarak durdurmak gunluk hayatimizda bir magazayi/dukkani soymak gibi birseydir.

Çağdaş Bey Nasıl Korunabiliriz DDoStan bu mümkün mü?

DDoS ‘dan korunmak teknik olarak mumkun fakat  gunumuzde bazi uzmanlarin DDoS saldirilarinin cozumu %100 mumkun degildir derken ,

maliyeti goz onunde bulundurarak soylemislerdir.Google , MSN , Yahoo gibi internet devleri guvenlikleri icin devasa sekilde HAT alimi ve DDoS saldirilari
icin ozel dizayn edilmis  donanimsal guvenlik duvarlari kullanmaktadirlar.ozetlersek  yapilan saldirinin boyutuna , ve hedef olan web sitesinin guvenlik
ve alt yapisi icin butcesinin durumuna gore korunma mumkundur.DDoS filtreleme uzerine cesitli network sirketlerinin urunleri mevcuttur Sonicwall , Riorey , Ciscogibi.

Maliyet konusunu biraz acarsak bir web sitesi 300mbit band genisligi saldirisiyla karsi karsiya ise , 350mbit hat alimi
yapmasi gerekmektedir.Guvenlik donanimlarindan once gelmesi gereken oncelik band genisligidir.Cunki guvenlik duvarlarinizda sizin band genisliginize
gore haraket etmektedirler , istenmeyen ddos ile olusan trafikleri DDoS Mitigation Firewall’unuz engellese bile , bu istenmeyen trafik sadece web sunucunuza ulasmayacak fakat aktif olarak bu trafik firewall tarafindan kullanacaktir.

Biz bu baglamda yuksek butce isteyen bu DDoS cozumlerini , kendi bunyemizde  Turkiyedeki internet odaklarinin  firmalarib web site sahiplerinin hizmetine sunmaktayiz.

http://www.pchayat.com/Haber/Guvenlik/3423/Internet-Alarm-Veriyor

Söyleşi tarafımdan yapılmış olup birçok medya kuruluşu tarafından yer verilmiştir.