PHP 5.3.3 Değişikliği

PHP sitesini gezerken dikkatimi çeken bir özellik oldu. Sınıf kurucularında yani constructer metodlarda ciddi bir değişiklik yapılmış. Öyle ki, bu değişiklik yazdığımız sınıfların sağlıklı çalışmasını büyük ölçüde etkileyecek çoğunlukla da engelleyecektir.

21 Eylül 2010 Salı

Hangi Ay kaç Gün Çekiyor?

Daha önceki yazdığım takvim uygulamalarından birinde bir yanlışlık varmış ve her ay 31 gün gösteriyormuş. Açıkcası nasıl bir mantık kurmuşum hatam neredeymiş bilemiyorum ama kolayı varken zorunu denediğim aşikar. Hangi ay kaç gün çekiyor bunu görmek için ufak bir fonksiyon yazdım. Umarım işinize yarar...

07 Eylül 2010 Salı

Dosya Upload'da Dosya Türü Güvenliği

Çoğu sistemde sunucuya dosya yüklenilmesine ihtiyaç duyulur. Yer yer de yüklenilen dosyaların türleri yasaklanır. Peki dosya türü nasıl yasaklanır? Yasaklanması gereken dosya türü müdür yoksa adındaki uzantı yasağa yeterli mi? Amacım tür kısıtlamasında pek bilinmeyen daha doğrusu pek dikkat edilmeyen birşeyi yüzeye çıkarmak.

29 Mayıs 2010 Cumartesi

CI_Upload sınıfı güvenlik uyarısı

Maqas.Net seminerinde anlatmak üzere yaptığımız güvenlik çalışmaları esnasında farkettik ki, CI_Upload sınıfı sağlıklı bir filtreleme işlemi yapamıyor. Kendi belirlediği dosya türleri(mime type) ile çalışmak isteyen kişiler için riskler var. jpg, png ve gif dışındaki filtrelemelerde upload klasörüne kolaylıkla *.php (yada istediğiniz bir formatta) dosya gönderebiliyorsunuz. .htaccess dosyası aracılığı ile de yükleme klasörüne bir engelleme koymamışsanız dosya ve veritabanı bilgilerini çaldırabileceğiniz gibi, bilgilerin kaybolmasına da sebebiyet verebilirsiniz.

19 Mart 2010 Cuma

1 2 3 4 5 6