Türkiye hollanda almanya gibi ülkeler başta olmak üzere zaten dışlamakta, kendi ülkelerinde ikinci sınıf insan muamelesi yaptıklarını görmek mümkün.
Yazılım alanında çok fazla isteğimiz potansiyelimiz var. Bundand rahatısz oluyor olabililer.
Siilikon vadisindeki Türk sayısı da fazlalaştı son zamanlarda. Nüfus gözz önüne alındığında, yazılımın ülke gelişimine en katkı sağlayan bir meslek olmasıyla birlikte böyle ucuz şeyler denemeleri mümkün.
Böyle küresel bir firmanın bu tür şeyler yapmasını beklemezdim aslında.
Ama sesimiz kısık oluyor destek bölümlerine bildirince de sesimiz çıkmıyor.
Zaten playstoreden uygulaması kaldırılıp , çalınan kişi
Teknoloji Devlerine Yenik Düşmek Zorundasınız !
adında bir makale yazmış. Bence dava açması gerekir yine de google'a.
https://medium.com/@yalcinozd/teknoloji-devlerine-yenik-düşmek-zorundasınız-6e40988e71b5
Php pdo guvenlık açıkları ve alınacak önlemler vıdeolu anlatım |
27 Mesajlar | 4.106 Okunma | ||
- Üyelik 11.12.2013
- Yaş/Cinsiyet 29 / E
- Meslek Geliştirici
- Konum İstanbul Avrupa
- Ad Soyad M** T**
- Mesajlar 106
- Beğeniler 12 / 28
- Ticaret 0, (%0)
- Üyelik 22.08.2014
- Yaş/Cinsiyet 31 / E
- Meslek Software Developer
- Konum Bursa
- Ad Soyad Y** Ş**
- Mesajlar 802
- Beğeniler 202 / 201
- Ticaret 17, (%100)
Kanalımı güncelledim arkadaşlar yeni kanalıma abone olmayı unutmayın :)
Kurumsal, E-ticaret ve Özel Yazılım ve SEO İhtiyaçlarınız İçin BCYSoftware Solutions firması olarak yanınızdayız.
- Üyelik 14.05.2016
- Yaş/Cinsiyet 31 / E
- Meslek What do you do exactly ?
- Konum İstanbul Avrupa
- Ad Soyad T** T**
- Mesajlar 562
- Beğeniler 171 / 208
- Ticaret 0, (%0)
Şöyle izah etmek istiyorum nedeni hakkında fikirlerim var.
Ben yazılımcıyım.
Youtube kanalında youtube da bulunan yerli yabancı tüm setleri elime geçen her türlü videoyu listeledim.
Ve bu kanalın hazine gibi oynatma listesini ortamlarda paylaştım 100 abone geldi. Sonradan abone olmayı bırakanlar filan olmasa şuan 200 olmuştu ama neyse. Çok fazla olduğu için söylemiyorum potansiyelinin olduğunu söylüyorum.
Her şey yolunda giderken, yeni oynatma listesi ekleyemez oldum. Eklediklerime girince de hiç eklenmiş gibi görünmüyordu biliyorsunuz sağ tarafta oynatma listelerinde artı işareti işaretlenmiş oluyor eğer daha önce kaydedişmişse.
Bu şekilde bir sorunu bildirdikten sonra , fazla rahatsız oldum yeni hesap açtım oradan kalanları devame ettiriken youtuba ingilizce hakaret ettim. Ertesi gün baktığımda yüzlerce kayıtlı liste silinmiş 50 civarı birşey bırakılmış. Tekrar niye silindi yazsam da cevap alamadım.
İkinci olarak, geçenlerde google playstore de bir uygulama kaldırılmış Türk geliştiriciler tarafında yapılan özgün bir uygulama tutulunca google kaldırdıktna sonra kendisi aynı içeriğe herşeyi aynı bir uygulama çıkarıyor.
Konu linki burada
Google, Türklerin Geliştirdiği Mobil Uygulamayı Apar Topar Mağazasından Kaldırdı!
Kısaca demek istediğim hele de yazılım alanında google ürünleri youtube çok göze batıyor. Sürekli bir engelliyorlar bu tarz Türkiye de ki işleri.
Zaten son günlerde yeni tasarıma geçti, yarısı geçmemiş, yarısı geçmiş , bazı fonksiyonellik hatalarıyla karşılaşmak mümkün tamamen dışlıyor gibi kararı size bırakıyorum.
Bence bunların hiçbiri tesadüf değil.
Ben yazılımcıyım.
Youtube kanalında youtube da bulunan yerli yabancı tüm setleri elime geçen her türlü videoyu listeledim.
Ve bu kanalın hazine gibi oynatma listesini ortamlarda paylaştım 100 abone geldi. Sonradan abone olmayı bırakanlar filan olmasa şuan 200 olmuştu ama neyse. Çok fazla olduğu için söylemiyorum potansiyelinin olduğunu söylüyorum.
Her şey yolunda giderken, yeni oynatma listesi ekleyemez oldum. Eklediklerime girince de hiç eklenmiş gibi görünmüyordu biliyorsunuz sağ tarafta oynatma listelerinde artı işareti işaretlenmiş oluyor eğer daha önce kaydedişmişse.
Bu şekilde bir sorunu bildirdikten sonra , fazla rahatsız oldum yeni hesap açtım oradan kalanları devame ettiriken youtuba ingilizce hakaret ettim. Ertesi gün baktığımda yüzlerce kayıtlı liste silinmiş 50 civarı birşey bırakılmış. Tekrar niye silindi yazsam da cevap alamadım.
İkinci olarak, geçenlerde google playstore de bir uygulama kaldırılmış Türk geliştiriciler tarafında yapılan özgün bir uygulama tutulunca google kaldırdıktna sonra kendisi aynı içeriğe herşeyi aynı bir uygulama çıkarıyor.
Konu linki burada
Google, Türklerin Geliştirdiği Mobil Uygulamayı Apar Topar Mağazasından Kaldırdı!
Kısaca demek istediğim hele de yazılım alanında google ürünleri youtube çok göze batıyor. Sürekli bir engelliyorlar bu tarz Türkiye de ki işleri.
Zaten son günlerde yeni tasarıma geçti, yarısı geçmemiş, yarısı geçmiş , bazı fonksiyonellik hatalarıyla karşılaşmak mümkün tamamen dışlıyor gibi kararı size bırakıyorum.
Bence bunların hiçbiri tesadüf değil.
bu arada uygulama mağazada buradan bakabilirsiniz.
- Üyelik 22.08.2014
- Yaş/Cinsiyet 31 / E
- Meslek Software Developer
- Konum Bursa
- Ad Soyad Y** Ş**
- Mesajlar 802
- Beğeniler 202 / 201
- Ticaret 17, (%100)
Belki bu konuyu okuyan olur diye yeni kanalımın linkini bırakayım.
https://www.youtube.com/channel/UCQ6GO8TnGOVW5i2jRn8GVUQ?view_as=subscriber
https://www.youtube.com/channel/UCQ6GO8TnGOVW5i2jRn8GVUQ?view_as=subscriber
Kurumsal, E-ticaret ve Özel Yazılım ve SEO İhtiyaçlarınız İçin BCYSoftware Solutions firması olarak yanınızdayız.
- Üyelik 05.10.2016
- Yaş/Cinsiyet 26 / E
- Meslek Yazılımcı
- Konum İzmir
- Ad Soyad M** M**
- Mesajlar 1946
- Beğeniler 552 / 554
- Ticaret 40, (%100)
Güzel anlatım olmuş ama biraz daha geliştirmen lazım.
Break - case yapısında "sürekli caselerin içerisinde kontrol ettirin " diyorsun ne kadar çok tekrarı olur farkındamısın?
Php dosyanızın üzerinde bir kere session'ı kontrol ettirilmesi yeterli. Kodlar yukarıdan aşağıya doğru okunur ilk başta session yoksa gelen isteği başka sayfaya yönlendirebilir veya php sayfanızın çalışmasını durdurabilirsiniz. Böylece sürekli case içerisinde kontrol ettirmek yerine 1 if ile sorunu çözmüş olursunuz.
Header.php 'nin ayrı olarak gözükmesi nasıl bir açık oluşturur bilemedim bu şekilde bildiğiniz bir açık var mı? header'ı zaten anasayfada görüyorlar tek olarak görülmesi açık teşkil edecekse anasayfada gözükmeside teşkil etmez mi? Bu konuda bilgin varsa paylaşırsan çok sevinirim.
Şifreleme yöntemleri ve klasörlere index.php dosyasının atılmasına değinmen güzel olmuş, çoğu kişi bunları atlıyor :)
E-posta olayında kullanıcıdan eposta şeklinde isteniyorsa backend bölümünde veri tabanında eposta olarak sorgulanıyordur yani sorgulama işlemi yapılmasa bile ıd : pass yanlış hatası döner.
İç içe şifreleyip kısaltma olayı çok hoşuma gidiyor benimde onu göstermen güzel olmuş geri dönüşü olmayan şifreleme.
Ama scriptin satışını yaparken sıkıntılar oluyor sattığım kişi scripti değiştirmek istediğinde veri tabanını başka scripte aktardığında çoğu kişi bu şekilde şifrelemediği için çalışmıyor :D
Pdo'nun yanılş kullanımlarında SQL injection açığını xss, csrf, cookie çaldırma, shel exec gibi açıkları anlatmanızı öneririm.
Break - case yapısında "sürekli caselerin içerisinde kontrol ettirin " diyorsun ne kadar çok tekrarı olur farkındamısın?
Php dosyanızın üzerinde bir kere session'ı kontrol ettirilmesi yeterli. Kodlar yukarıdan aşağıya doğru okunur ilk başta session yoksa gelen isteği başka sayfaya yönlendirebilir veya php sayfanızın çalışmasını durdurabilirsiniz. Böylece sürekli case içerisinde kontrol ettirmek yerine 1 if ile sorunu çözmüş olursunuz.
Header.php 'nin ayrı olarak gözükmesi nasıl bir açık oluşturur bilemedim bu şekilde bildiğiniz bir açık var mı? header'ı zaten anasayfada görüyorlar tek olarak görülmesi açık teşkil edecekse anasayfada gözükmeside teşkil etmez mi? Bu konuda bilgin varsa paylaşırsan çok sevinirim.
Şifreleme yöntemleri ve klasörlere index.php dosyasının atılmasına değinmen güzel olmuş, çoğu kişi bunları atlıyor :)
E-posta olayında kullanıcıdan eposta şeklinde isteniyorsa backend bölümünde veri tabanında eposta olarak sorgulanıyordur yani sorgulama işlemi yapılmasa bile ıd : pass yanlış hatası döner.
İç içe şifreleyip kısaltma olayı çok hoşuma gidiyor benimde onu göstermen güzel olmuş geri dönüşü olmayan şifreleme.
Ama scriptin satışını yaparken sıkıntılar oluyor sattığım kişi scripti değiştirmek istediğinde veri tabanını başka scripte aktardığında çoğu kişi bu şekilde şifrelemediği için çalışmıyor :D
Pdo'nun yanılş kullanımlarında SQL injection açığını xss, csrf, cookie çaldırma, shel exec gibi açıkları anlatmanızı öneririm.
- Üyelik 22.08.2014
- Yaş/Cinsiyet 31 / E
- Meslek Software Developer
- Konum Bursa
- Ad Soyad Y** Ş**
- Mesajlar 802
- Beğeniler 202 / 201
- Ticaret 17, (%100)
mehmetmasa
Break - case yapısında "sürekli caselerin içerisinde kontrol ettirin " diyorsun ne kadar çok tekrarı olur farkındamısın?
Yanıtım => bu çok kez başıma geldiğinden dolayı bunu önerdim :) Normalde dediğin gibi olması lazım ama bazı sunucularda denedim gerçekten geçiyor diyelimki
islemler.php?islem=verisil&id=1 gibi linkin var bu linke dışarıdan istek gönder veri gerçekten siliniyor. Ha her case break içine değilde
switch case yapısı komple session bloğu altına alınabilir belki bu konuda haklısın :)
Header.php 'nin ayrı olarak gözükmesi nasıl bir açık oluşturur bilemedim bu şekilde bildiğiniz bir açık var mı? header'ı zaten anasayfada görüyorlar tek olarak görülmesi açık teşkil edecekse anasayfada gözükmeside teşkil etmez mi? Bu konuda bilgin varsa paylaşırsan çok sevinirim.
Yanıtım => bu tür sayfalara ayrı ayrı ulaşmak genel olarak kötü bir görüntüye sebep oluyor ve bana göre yanlış olur direkt alt üst sağ sol gibi bölmelere ayrı ayrı ulaşabilmek benim görüşüme göre yanlış ve bana açık gibi geliyor rahatsız ediyor.
Şifreleme yöntemleri ve klasörlere index.php dosyasının atılmasına değinmen güzel olmuş, çoğu kişi bunları atlıyor.
Yanıtım => Sağolasın eyvallah teşekkür ederim :)
E-posta olayında kullanıcıdan eposta şeklinde isteniyorsa backend bölümünde veri tabanında eposta olarak sorgulanıyordur yani sorgulama işlemi yapılmasa bile ıd : pass yanlış hatası döner.
Yanıtım => ekstra kontrolden zarar gelmez :)
İç içe şifreleyip kısaltma olayı çok hoşuma gidiyor benimde onu göstermen güzel olmuş geri dönüşü olmayan şifreleme.
Yanıtım => Allah razı olsun :)
Pdo'nun yanılş kullanımlarında SQL injection açığını xss, csrf, cookie çaldırma, shel exec gibi açıkları anlatmanızı öneririm.
Yanıtım => İnşAllah kısmet olursa neden olmasın tabiki anlatırım :)
Break - case yapısında "sürekli caselerin içerisinde kontrol ettirin " diyorsun ne kadar çok tekrarı olur farkındamısın?
Yanıtım => bu çok kez başıma geldiğinden dolayı bunu önerdim :) Normalde dediğin gibi olması lazım ama bazı sunucularda denedim gerçekten geçiyor diyelimki
islemler.php?islem=verisil&id=1 gibi linkin var bu linke dışarıdan istek gönder veri gerçekten siliniyor. Ha her case break içine değilde
switch case yapısı komple session bloğu altına alınabilir belki bu konuda haklısın :)
Header.php 'nin ayrı olarak gözükmesi nasıl bir açık oluşturur bilemedim bu şekilde bildiğiniz bir açık var mı? header'ı zaten anasayfada görüyorlar tek olarak görülmesi açık teşkil edecekse anasayfada gözükmeside teşkil etmez mi? Bu konuda bilgin varsa paylaşırsan çok sevinirim.
Yanıtım => bu tür sayfalara ayrı ayrı ulaşmak genel olarak kötü bir görüntüye sebep oluyor ve bana göre yanlış olur direkt alt üst sağ sol gibi bölmelere ayrı ayrı ulaşabilmek benim görüşüme göre yanlış ve bana açık gibi geliyor rahatsız ediyor.
Şifreleme yöntemleri ve klasörlere index.php dosyasının atılmasına değinmen güzel olmuş, çoğu kişi bunları atlıyor.
Yanıtım => Sağolasın eyvallah teşekkür ederim :)
E-posta olayında kullanıcıdan eposta şeklinde isteniyorsa backend bölümünde veri tabanında eposta olarak sorgulanıyordur yani sorgulama işlemi yapılmasa bile ıd : pass yanlış hatası döner.
Yanıtım => ekstra kontrolden zarar gelmez :)
İç içe şifreleyip kısaltma olayı çok hoşuma gidiyor benimde onu göstermen güzel olmuş geri dönüşü olmayan şifreleme.
Yanıtım => Allah razı olsun :)
Pdo'nun yanılş kullanımlarında SQL injection açığını xss, csrf, cookie çaldırma, shel exec gibi açıkları anlatmanızı öneririm.
Yanıtım => İnşAllah kısmet olursa neden olmasın tabiki anlatırım :)
Kurumsal, E-ticaret ve Özel Yazılım ve SEO İhtiyaçlarınız İçin BCYSoftware Solutions firması olarak yanınızdayız.
- Üyelik 22.08.2014
- Yaş/Cinsiyet 31 / E
- Meslek Software Developer
- Konum Bursa
- Ad Soyad Y** Ş**
- Mesajlar 802
- Beğeniler 202 / 201
- Ticaret 17, (%100)
mehmetmasa
ek olarak :) Senin smm panelde Mail problemine rastladım bana söylediğin mail olayına
https://i.hizliresim.com/7av6EY.jpg
burada formda input type="email" diyerek kontrol yetmiyor anlatmak istediğim o PHP tarafında da
if(!filter_var($mail,FILTER_VALIDATE_EMAIL)) kontrolünden geçirmen gerekiyor ha diyelim ki bunu yapmadın o zaman e-postaya aktivasyon linki göndermen gerekiyor.
Mesala şuan resimdeki bilgilerle üye oldum rahatlıkla o e-posta adresi ile :) Anlatmak istediğim bu çoğu kişi bunu atlıyor.
ek olarak :) Senin smm panelde Mail problemine rastladım bana söylediğin mail olayına
https://i.hizliresim.com/7av6EY.jpg
burada formda input type="email" diyerek kontrol yetmiyor anlatmak istediğim o PHP tarafında da
if(!filter_var($mail,FILTER_VALIDATE_EMAIL)) kontrolünden geçirmen gerekiyor ha diyelim ki bunu yapmadın o zaman e-postaya aktivasyon linki göndermen gerekiyor.
Mesala şuan resimdeki bilgilerle üye oldum rahatlıkla o e-posta adresi ile :) Anlatmak istediğim bu çoğu kişi bunu atlıyor.
Kurumsal, E-ticaret ve Özel Yazılım ve SEO İhtiyaçlarınız İçin BCYSoftware Solutions firması olarak yanınızdayız.
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)