Yazar Bilgileri

Selcuk Yavuz

1981 de İstanbul da dünyaya geldi. 2001 de Dumlupınar Üniversitesi Simav MYO Bilgisayar Operatörlüğü ve Teknikerliği programından mezun oldu. 2000'den beri profesyonel olarak veritabanı ilişkili web uygulamaları geliştiriyor. 2001'den beri "Teknoloji ve Kültür Portalı" sloganıyla faaliyet gösteren mutasyon.net'in kurucu üyelerinden. 2002'den beri .NET teknolojileri ile ilgileniyor. 2003'te Yazılım Uzmanı olarak görev yaptığı SiSGeM'e ".Net Yetkin İş Ortağı" ünvanını kazandırdı. 2004-2007 senelerinde Microsoft Certified Trainer ünvanı ile BilgeAdam Bilgi Teknolojileri Akademisi'nde Microsoft Sertifikasyon eğitimleri verdi. 2004'te Microsoft Certified Professional ünvanını aldı. 2005'te Microsoft Certified Application Developer ünvanını aldı. 2006'da BilgeAdam'da ders kitabı olarak okutulan "Introduction to Programming with C# 2.0" isimli kitabı yazdı. 2008 Ağustos'ta vatani görevini tamamladı. 2009'da Microsoft Certified Solution Developer.NET ünvanını aldı. Şu an İnnova Bilişim Çözümleri'nde Uygulama Geliştirme Uzmanı olarak çalışıyor.

   
   
Puan: 5 / 5

SFTP’nin açılımı, Secure File Transfer Protocol, yani Güvenli Dosya Aktartım Protokolü’dür. Klasik FTP den farklı olarak iki bilgisayar arasındaki dosya aktarımını SSH yöntemini kullanarak şifreli bir şekilde gerçekleştirir ve 22 nolu portu kullanır. Bu döküman, bir Windows işletiminde SFTP server kurulumu, konfigirasyonu, güvenliği ve .Net programcıları için temel SFTP işlemlerini kod bazlı nasıl yapabilecekleri konuları ele alınmaktadır. Döküman, SFTP Server kurmak isteyen sistem yöneticileri ve SFTP ile programsal işlemler yapmak isteyen programcılar için yazılmıştır. Dökümanda bulunan kod örnekleri Visual Studio 2008 ortamında .Net Framework 3.5 kullanılarak C# 3.0 ile başarılı bir şekilde test edilmiştir.

Devamı
Puan: 3 / 5

Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır.

Devamı
Puan: 3 / 5

Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp sayfasını resimler klasörüne upload eder ve www.siteniz.com/resimler/foo.asp şeklinde tam yolu yazarak dışardan göndermiş olduğu bir dosyayı sisteminizde çalıştırabilir.

Devamı
Puan: 5 / 5

Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir.

Devamı
Puan: 5 / 5

Kullanıcı Adı ve Parola kontrolü yapılan sistemlerde “Kullanıcı adınız yanlış” yada “Parolanız yanlış” gibi uyarı mesajlarının verilmesi bilgi sızdırma’ya örnektir. Saldırgan deneme yanılma yöntemi ile giriş yapmayı deneyebilir. “Parolanız yanlış” mesajı ile karşılaşınca da girdiği kullanıcı adının sistemde var olduğunu anlar ve deneme yanılma işlemlerinde içeriye girme şansı %50 artmış olur.

Devamı
Puan: 4 / 5

Web uygulamanıza FileUpload ile dosya yüklemesi yapmak durumunda iseniz gelen dosyanın türünü mutlaka denetlemek gerekir. Örneğin bir Forum uygulaması yaptınız ve kullanıcılar kendi resimlerini resimler klasörüne upload edebilmekteler. Saldırgan hazırlamış olduğu bir asp sayfasını resimler klasörüne upload eder ve www.siteniz.com/resimler/foo.asp şeklinde tam yolu yazarak dışardan göndermiş olduğu bir dosyayı sisteminizde çalıştırabilir.

Devamı
Puan: 4 / 5

Dinamik SQL sorgularının kullanıldığı sistemlerde oluşabilecek bir açıktır.

Devamı
Puan: 3 / 5

Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir. XSS nedir ve önlemek için ne yapmak gerekir.

Devamı
Puan: 4 / 5

Google ve MSN arama motorlarının Desktop versiyonları temelde IFilter arayüzü ile sistemimizdeki tüm dosyaları indeksler. Tüm bu IFilter arayüzlerinin temeli ise Object Linking and Embed teknolojisi altındaki IpropertyStorage arayüzünün kullanılması ile bağlantılıdır. Buda bir programcı için Win32 sistem kaynaklarının kullanımının zorluğu demektirki her yazılım firmasının kendi IFilter arayüzünü yazması için bir sebeptir. Microsoft, Office belgelerindeki bu metadata’ların programcı tarafından okunması ve değiştirilebilmesi için “Microsoft Developer Support OLE File Property Reader 2.0” ismi altında C++ ile geliştirdiği bir COM komponentini geliştirmiş.

Devamı
Puan: Makaleye puan verilmemiş.

Google ve MSN arama motorlarının Desktop versiyonları temelde IFilter arayüzü ile sistemimizdeki tüm dosyaları indeksler. Tüm bu IFilter arayüzlerinin temeli ise Object Linking and Embed teknolojisi altındaki IpropertyStorage arayüzünün kullanılması ile bağlantılıdır. Buda bir programcı için Win32 sistem kaynaklarının kullanımının zorluğu demektirki her yazılım firmasının kendi IFilter arayüzünü yazması için bir sebeptir. Microsoft, Office belgelerindeki bu metadata’ların programcı tarafından okunması ve değiştirilebilmesi için “Microsoft Developer Support OLE File Property Reader 2.0” ismi altında C++ ile geliştirdiği bir COM komponentini geliştirmiş.

Devamı
   
   
İpucu bulunamadı.

Site içerisinde yazılan tüm makalelerin yazım ve yayınlama hakkı aksi belirtilmediği sürece sadece yazarlara aittir.

v3.0 Geri Bildirim (Feedback) Yazgelistir.Com Ekibi - 2012 - Yazgelistir.com