Web site güven problemi

Masaüstü yazılımlar için ağı izleyerek az çok nereye hangi metodla request işlemi yapıldığını anlayabilirsiniz.Buradan çıkarım yapabilirsiniz.

Mutlaka backdoor koyuyorlardır.

Backdoor tespit edilmiyor mu burada yazılan programlarla?

Aslına bakarsanız bu pek mümkün değil. Bu nedenle müşterilerim genellikle sözleşme isterler. Çünkü 'virüs' ya da 'kötü niyet' kelimelerinin yazılımda bir karşılığı yoktur. Bir yazılımın içerisine kütüphaneler dahil onlarca uzak bağlantı dosya çağırılır. Ben kendi sitemin üzerindeki boş bir php sayfasını siteye çağırabilirim. Ve ilerleyen zamanlarda kendi sitemdeki boş sayfaya istediğim kodu ekleyip ardından sitede çalıştırırım. İster veritabanını çekerim, ister dosyaları çekerim, istersem de bir ekleme yaparım. Bu gibi açık kapılar gözle bakınca mantıksız gelebilir. Bu nedenle botların bunları tanımlaması imkansız. Ancak bir yazılımcı manuel olarak TÜM kod satırlarını tek tek inceler ve anlam veremediği bir şey bulursa ortaya çıkartır. Bunun ne kadar zahmetli olduğunu geçtim, o 'boş' dosyaya gereksiz bir js kütüphanesi koyarak görünce normal karşılamasını sağlayabilirim.

Eğer genel birkaç söz duymak isterseniz şöyle söyleyeyim. Yazılımda dışarıdan çekilen kütüphane benzeri dosyaların tümünün jquery.com mantığında official ve güvenli sitelerden çekilmiş olmasına dikkat edin.

Hocam öyle teknik konusmussun ki hicbir şey anlamadim:) siz istediğiniz kadar sözleşme yapin size kötülük yapmak isteyen bir yazılımcı istiyosa bunu yapabilir mi demek istiyorsunuz?

Evet, ve ne yazık ki ülkemizde bilişim konusunda uzman avukat sayısı çok çok az olduğu için sözleşme yaptığınız halde size zarar veren yazılımcınızı hukuki anlamda suçlu gösteremeyebilirsiniz bile. Dediğim gibi o kadar nazik sistemler yapılabilir ki dışardan bakınca bunun yanlış bir şey olduğu düşünülmez bile.

En iyisi themeforest/thememonster gibi sitelerden almak. Onlar da inceleme süreci uzun sürüyor. ve gene wordpress kullanıyorsanız güvenlik eklentileri var onlar dosyaları fln tarayıp bir şey bulurlarsa söylüyorlar.

Yapabiliyorsanız kendiniz yapacaksınız en güvenlisi

Hocam tema alalim da istediğin özelliklere sahip olmuyor ki, temalarda genel şeyler var, bir özellik eklettirmek istediginde bu yazılıma giriyor. Hocamın dediği gibi bilişim avukatları çok az. Avukat yazilim bilmiyor ki olayı çözsün usulsuzlugu tespit etsin. Boyle olunca isin biraz sansa kaliyor, durust bir yazılımcının eline dusucen de... her girişimcinin yazılım ogrenmesi gerekli, yazılım olmayınca bütün o fikirler çöpe gidiyor. Dünyanın birçok ülkesinde üniversite eğitiminde sosyal bilimlerin payı azaltıldı. Yazilim ve bilgisayarla ilgili bölümler teşvik ediliyor. Olması gereken de bu zaten.