THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Php Hack

ROLAT - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2006
Nereden:
bende bilmiyom
Mesajlar:
885
Konular:
321
Teşekkür (Etti):
0
Teşekkür (Aldı):
116
Ticaret:
(0) %
11-01-2007 21:09
#1
Exclamation
Php Hack
Sitede okudumda bir cok kısı hackercılık oynamaya calısıyor.

Hacker olmadan once bence web uzerınde calısan dilleri bilmeniz lazım. mesela php enjeksiyon vb hack yontemleri için ilk önce

www.phpkaynak.com

adresine girip burada php nedir tarihçesi nedir vb okumanız lazım. mesela size ksıa bir alıntı

PHP NEDİR -TARİHÇESİ

PHP 1994 ekiminde color=#0000ffRasmus Lerdorf tarafından planlandı. Rasmus dağıtımını yapmadığı ilk sürümü kendi sitesinde online CV’sini okuyanların sayısını takip için kullandı. Sonraki sürüm 1995 yılının başlarında başka kullanıcılarla buluştu ve Personal Home Page Tools adını aldı.

Mantığı çok basit bir okuyucu motora dayanan bu sürüm yalnızca basit bazı makroları ve kişisel sayfalarda kullanımı kolaylaştıracak, ziyaretçi defteri, sayaç ve benzer basit birkaç aracı içeriyordu. Program 1995 yılı ortalarında baştan yazıldı ve PHP/Fİ Sürüm 2 ismini aldı. Fİ ismi Rasmus tarafından yazılmış ve html form verisini yorumlayan başka bir uygulamadan geliyordu. Personal Home Page araçları ile Form İnterpreter uygulamasını birleştirip bunlara mSQL desteğini eklediğinde, PHP/Fİ de doğmuş oldu. PHP/Fİ dağıtımına başlanmasından itibaren inanılmaz bir hızla büyüyüp gelişti ve başka insanlar tarafından programın gelişimine katkılar gelmeye başladı.



Kesin bir istatistik sunmak zor, ama 1996 yılının sonlarına gelindiğinde PHP/Fİ kullanan sitelerin sayısı 15,000 civarındaydı. 1997 ortalarında bu sayı 50,000’e ulaştı. 1997 yılı ortası aynı zamanda PHP için yeni bir değişimin başlangıcı oldu. Rasmus projenin tek sahibi olmaktan çıktı ve geliştirme süreci bir ekiple devam etti. Program Zeev Suraski ve Andi Gutmans tarafından sıfırdan yazılmaya başlandı ve PHP Sürüm 3 halini aldı. PHP/Fİ üzerinden birçok araç yeni sürüme eklendi, birçok araç da yeniden yazıldı.

Son sürüm (PHP 4) daha yüksek performans için optimize edilmiş color=#0000ffZend motorunu kullanıyor. Bu motor üçüncü-taraf kütüphanelere ve uzantılara çok daha açık, ve sunucuya özel modda çalışabilen bir yapıya sahip.

Bugün itibariyle (1/2001) PHP 3 ve PHP 4 Red Hat Stronghold Web Sunucusu gibi ticari ürünlerle beraber dağıtılıyor. color=#0000ffNetcraft (ayrıca bakın color=#0000ffNetcraft Web Sunucu İncelemesi) tarafından yapılan muhafazakar araştırma sonuçlarına göre PHP dünyada 5,100,000 sitede kullanılıyor. Başka bir açıdan bu rakam, Microsoft İİS Sunucusunun İnternet üzerindeki bütün varlığından (5.03 milyon) daha yüksek bir değer.

PHP NEDİR ÖRNEKLER



PHP Web sunucu tarafında işlenip HTML içine gömülen bir betik dilidir!.


PHP



HTML kodu içerisine gömülebilir,
Web Sunucu tarafından yorumlanır,
Taşınabilir,
JavaScript, C, Perl dillerinden ilham alınarak yapılmıştır,


<html>

<head>

<title>Example</title>

</head>

<bOdy>

<? echo "Merhaba ben bir PHP betigiyim"; ?>

</bOdy>

</html>


Burada PHP, HTML kodu içerisinde "<?" ve "?>" etiketleri arasına gömülmüş; "<?" işaretleri ile PHP betiğine atlanacaği, "?>"; işaretleri ile de PHP betiğinin sonlandığı belirtilmiştir.







Web sunucuya php betiği ile ilgili bir istem geldiğinde, web sunucunu bunu disk üzerinden kütük yönetim sistemini kullanarak alıp apache sunucunun mod_php modülünü kullanarak php betiği yorumlanır ve çıktısı web tarayıcıya geri gönderilir



Diğer Betik Dillerinden Farkı

--------------------------------------------------------------------------------

Php’nin diğer betik dillerinden farkı mevcuttur. Bunlar;


PHP’nin JavaScript gibi istemci tarafına hitap eden betik dillerinden en önemli tarafı sunucu tarafından yorumlanmasıdır.

PHP’de istemcinin istediği betiğin söz dizimi JavaScript’deki gibi HTML kodunun içerisinde görünmez.

PHP’nin Perl gibi betik dillerinden en önemli farkı HTML içine gömülebilmesidir.Aşağıdaki kod parçaları bunu en iyi şekilde örnekler.

HTML içine gömülmüş php betiği parçası


<HTML><HEAD>
<TITLE>Arama Sonucu :<?php print $query; ?>
</TITLE></HEAD>

</UL>

PERL ile yazılmış aynı işi gören betik parçası

#!/usr/bin/perl

print "<HTML><HEAD>\n";
print " <TITLE>Arama Sonucu: \"$query\"</TITLE>\n";
print "</HEAD>\n";
PHP’nin Yetenekleri
--------------------------------------------------------------------------------

Php’nin çok geniş yetenekleri mevcuttur. Bunları sıralamak gerekirse;
Unix, Win32, QNX, Mac, OS/2 platformlarında çalışabilir,

Sunucu Arabirimi olarak;



CGI,

fhttpd modülü,

Apache modülü.



Bir CGI programının veri toplama, dinamik sayfa içerikleri yükleme, cookie alma, gönderme gibi yapabilecegi herşeyi yapar,

Network soketleri açabilir, diğer protokoller ile etkileşimde bulunabilirsiniz,

PHP’nin en önemli özelliği çok geniş yelpazede VTYS’leri desteklemesidir,
Veri Tabanları

SQL
Adabas

Empress

IBM DB2

Interbase

mSQL

mySQL

ODBS

Oracle

Postgresql

Solid

Sybase

Diğerleri

dBase

filePro

dbm



Apache Web Sunucuya özgü işlevler,

Matematiksel işlevler,

Tarih ve Zaman işlevleri,

Sıkıştırmaya özgü işlevleri,

Veri Kodlamaya özgü işlevleri,

Kütük yapısı işlevleri,

Grafik işlevleri,

FTP, HTTP, URL, Mail işlevleri,

IMAP, NIS, LDAP işlevleri,

SNMP,

Semaforlara ve ayrılmış belleğe özgü işlevler,

PDF işlevleri,

Oturum yönetimine (Session Handling) özgü işlevleri,

Katar (String) islevleri.

Neden PHP?
--------------------------------------------------------------------------------

Eğer bir web sunucusunu php destekli yapılacak ise bunun nedenleri nelerdir? Daha doğrusu PHP’yi tercih edecek isek bunun sebebi nedir? Bunlar;
PHP’nin daha önce anlatılan geniş yetenekleri,

Her zaman açık kod mantığıyla geliştirilmeye devam edilmesi (siz de geliştirebilirsiniz!),

Desteklediği çok sayıda platform,

Web tabanli olmasi,

Güçlü bir web sunucu ile çalışabilmesi (Apache Server),

Betik Dili(Scripting Language) olması ve söz dizim esnekliği,

Beleş olması.

----------

vb.. bilgiler.. bence bir şetin tarihini ve çalışma prensiplerini okur ve oğrenırsenız hack işiniz daha çok kolaylaşacak ve kendinizde
hack yontemleri bulabileceksinizdir.
yoksa hep baskalarının buldugu hack yontemlerini arar durursunuz.
airerdem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
8
Konular:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
11-01-2007 22:53
#2
Eline Sağlık
crazzyozy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Mesajlar:
6
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
11-01-2007 23:12
#3
saol güzel bilgiler saol
scarlett - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
5
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
12-01-2007 05:05
#4
elıne saglık aga
J@ckal - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Mesajlar:
20
Konular:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
12-01-2007 21:26
#5
Teşekkurler kanka
ShaaDooM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
İstanbul
Mesajlar:
1.947
Konular:
623
Teşekkür (Etti):
397
Teşekkür (Aldı):
245
Ticaret:
(0) %
14-02-2012 18:48
#6
ellerine sağlık
Dexpanted Patientlaq - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Nereden:
Kocaeli
Mesajlar:
125
Konular:
0
Teşekkür (Etti):
6
Teşekkür (Aldı):
51
Ticaret:
(0) %
14-02-2012 19:00
#7
Ellerine Sağlık..
StarSon Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler