Php Hack

ROLAT

Katılımcı Üye
12 Kas 2006
885
5
bende bilmiyom
Sitede okudumda bir cok kısı hackercılık oynamaya calısıyor.

Hacker olmadan once bence web uzerınde calısan dilleri bilmeniz lazım. mesela php enjeksiyon vb hack yontemleri için ilk önce

www.phpkaynak.com

adresine girip burada php nedir tarihçesi nedir vb okumanız lazım. mesela size ksıa bir alıntı

PHP NEDİR -TARİHÇESİ

PHP 1994 ekiminde color=#0000ffRasmus Lerdorf tarafından planlandı. Rasmus dağıtımını yapmadığı ilk sürümü kendi sitesinde online CV’sini okuyanların sayısını takip için kullandı. Sonraki sürüm 1995 yılının başlarında başka kullanıcılarla buluştu ve Personal Home Page Tools adını aldı.

Mantığı çok basit bir okuyucu motora dayanan bu sürüm yalnızca basit bazı makroları ve kişisel sayfalarda kullanımı kolaylaştıracak, ziyaretçi defteri, sayaç ve benzer basit birkaç aracı içeriyordu. Program 1995 yılı ortalarında baştan yazıldı ve PHP/Fİ Sürüm 2 ismini aldı. Fİ ismi Rasmus tarafından yazılmış ve html form verisini yorumlayan başka bir uygulamadan geliyordu. Personal Home Page araçları ile Form İnterpreter uygulamasını birleştirip bunlara mSQL desteğini eklediğinde, PHP/Fİ de doğmuş oldu. PHP/Fİ dağıtımına başlanmasından itibaren inanılmaz bir hızla büyüyüp gelişti ve başka insanlar tarafından programın gelişimine katkılar gelmeye başladı.



Kesin bir istatistik sunmak zor, ama 1996 yılının sonlarına gelindiğinde PHP/Fİ kullanan sitelerin sayısı 15,000 civarındaydı. 1997 ortalarında bu sayı 50,000’e ulaştı. 1997 yılı ortası aynı zamanda PHP için yeni bir değişimin başlangıcı oldu. Rasmus projenin tek sahibi olmaktan çıktı ve geliştirme süreci bir ekiple devam etti. Program Zeev Suraski ve Andi Gutmans tarafından sıfırdan yazılmaya başlandı ve PHP Sürüm 3 halini aldı. PHP/Fİ üzerinden birçok araç yeni sürüme eklendi, birçok araç da yeniden yazıldı.

Son sürüm (PHP 4) daha yüksek performans için optimize edilmiş color=#0000ffZend motorunu kullanıyor. Bu motor üçüncü-taraf kütüphanelere ve uzantılara çok daha açık, ve sunucuya özel modda çalışabilen bir yapıya sahip.

Bugün itibariyle (1/2001) PHP 3 ve PHP 4 Red Hat Stronghold Web Sunucusu gibi ticari ürünlerle beraber dağıtılıyor. color=#0000ffNetcraft (ayrıca bakın color=#0000ffNetcraft Web Sunucu İncelemesi) tarafından yapılan muhafazakar araştırma sonuçlarına göre PHP dünyada 5,100,000 sitede kullanılıyor. Başka bir açıdan bu rakam, Microsoft İİS Sunucusunun İnternet üzerindeki bütün varlığından (5.03 milyon) daha yüksek bir değer.

PHP NEDİR ÖRNEKLER



PHP Web sunucu tarafında işlenip HTML içine gömülen bir betik dilidir!.


PHP



HTML kodu içerisine gömülebilir,
Web Sunucu tarafından yorumlanır,
Taşınabilir,
JavaScript, C, Perl dillerinden ilham alınarak yapılmıştır,


<html>

<head>

<title>Example</title>

</head>

<bOdy>

<? echo "Merhaba ben bir PHP betigiyim"; ?>

</bOdy>

</html>


Burada PHP, HTML kodu içerisinde "<?" ve "?>" etiketleri arasına gömülmüş; "<?" işaretleri ile PHP betiğine atlanacaği, "?>"; işaretleri ile de PHP betiğinin sonlandığı belirtilmiştir.







Web sunucuya php betiği ile ilgili bir istem geldiğinde, web sunucunu bunu disk üzerinden kütük yönetim sistemini kullanarak alıp apache sunucunun mod_php modülünü kullanarak php betiği yorumlanır ve çıktısı web tarayıcıya geri gönderilir



Diğer Betik Dillerinden Farkı

--------------------------------------------------------------------------------

Php’nin diğer betik dillerinden farkı mevcuttur. Bunlar;


PHP’nin JavaScript gibi istemci tarafına hitap eden betik dillerinden en önemli tarafı sunucu tarafından yorumlanmasıdır.

PHP’de istemcinin istediği betiğin söz dizimi JavaScript’deki gibi HTML kodunun içerisinde görünmez.

PHP’nin Perl gibi betik dillerinden en önemli farkı HTML içine gömülebilmesidir.Aşağıdaki kod parçaları bunu en iyi şekilde örnekler.

HTML içine gömülmüş php betiği parçası


<HTML><HEAD>
<TITLE>Arama Sonucu :<?php print $query; ?>
</TITLE></HEAD>

</UL>

PERL ile yazılmış aynı işi gören betik parçası

#!/usr/bin/perl

print "<HTML><HEAD>\n";
print " <TITLE>Arama Sonucu: \"$query\"</TITLE>\n";
print "</HEAD>\n";
PHP’nin Yetenekleri
--------------------------------------------------------------------------------

Php’nin çok geniş yetenekleri mevcuttur. Bunları sıralamak gerekirse;
Unix, Win32, QNX, Mac, OS/2 platformlarında çalışabilir,

Sunucu Arabirimi olarak;



CGI,

fhttpd modülü,

Apache modülü.



Bir CGI programının veri toplama, dinamik sayfa içerikleri yükleme, cookie alma, gönderme gibi yapabilecegi herşeyi yapar,

Network soketleri açabilir, diğer protokoller ile etkileşimde bulunabilirsiniz,

PHP’nin en önemli özelliği çok geniş yelpazede VTYS’leri desteklemesidir,
Veri Tabanları

SQL
Adabas

Empress

IBM DB2

Interbase

mSQL

mySQL

ODBS

Oracle

Postgresql

Solid

Sybase

Diğerleri

dBase

filePro

dbm



Apache Web Sunucuya özgü işlevler,

Matematiksel işlevler,

Tarih ve Zaman işlevleri,

Sıkıştırmaya özgü işlevleri,

Veri Kodlamaya özgü işlevleri,

Kütük yapısı işlevleri,

Grafik işlevleri,

FTP, HTTP, URL, Mail işlevleri,

IMAP, NIS, LDAP işlevleri,

SNMP,

Semaforlara ve ayrılmış belleğe özgü işlevler,

PDF işlevleri,

Oturum yönetimine (Session Handling) özgü işlevleri,

Katar (String) islevleri.

Neden PHP?
--------------------------------------------------------------------------------

Eğer bir web sunucusunu php destekli yapılacak ise bunun nedenleri nelerdir? Daha doğrusu PHP’yi tercih edecek isek bunun sebebi nedir? Bunlar;
PHP’nin daha önce anlatılan geniş yetenekleri,

Her zaman açık kod mantığıyla geliştirilmeye devam edilmesi (siz de geliştirebilirsiniz!),

Desteklediği çok sayıda platform,

Web tabanli olmasi,

Güçlü bir web sunucu ile çalışabilmesi (Apache Server),

Betik Dili(Scripting Language) olması ve söz dizim esnekliği,

Beleş olması.

----------

vb.. bilgiler.. bence bir şetin tarihini ve çalışma prensiplerini okur ve oğrenırsenız hack işiniz daha çok kolaylaşacak ve kendinizde
hack yontemleri bulabileceksinizdir.
yoksa hep baskalarının buldugu hack yontemlerini arar durursunuz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.