arşiv

‘WebMaster Kaynakları’ kategorisi için arşiv

Google Trustrank nedir

Cuma, 23 Ara 2011 Comments off

Trustrank nedir?

Son yılların yükselen devi SEO ( Search Engine Optimization ) sisteminin bir ürünüdür. Pagerank teknolojisinin webmasterlar tarafından bir nebze olsa da çözülmesiyle başlayan süreçte trustrank adı altında yeni bir sistem devreye giriyor.

Adından da anlaşılacağı üzere sitelerin güvenilirliklerini derecelendirecek bir sistem…

Hangi kriterlere göre derecelendirecek bu elbette ki zamanla belli olacak ancak bu konuda çeşitli söylentiler de var.

devamını oku…

Categories: Dökümanlar, WebMaster Kaynakları Tags:

Localhost’ta Database Nasıl import Edilir?, Basit anlatımı

Cumartesi, 12 Kas 2011 yorum yok

Yapılması gerekenler:(İpb yada vbulletin kurduğumuzu farz edelim)

1-Appserv programını kur.
2-Database ismi oluştur.(http://localhost yaz ve en üst menüde örneğin forum adlı bir database oluştur)
2-www klasörüne forum dosyalarını at(Dosyaları forum adlı klasöre attığımızı kabul edelim)
3-Forumu localhostta sıfırdan kur.(Örnek: http://localhost/forum/install/index.php)
4-http://localhost yazıp en üstteki menüden forum databasesini seç ve database içindeki bütün dosyaları seçerek en alttaki menüden(2. SEÇENEK OLAN) Boşalt’a tıkla ve sonra evet de.
5-sql uzantılı yedeğini c:appservmysqlbin altına ismini değiştirmeden kopyala(istersen değiştirebilirsinde tabi) örneğimizde dosya ismi aynen şöyle olur: ipf_dbbackup.sql
6-BaşlatÇalıştır tıkla ve cmd yaz enter’a bas.
7-gelen menüde şu komutu yaz: cd c:appservmysqlbin ve enter’a bas.bastığın takdirde şu hali alacaktır: c:Appservmysqlbin>
8-şu komutu yaz: c:Appservmysqlbin>mysql forum < ipb204_dbbackup.sql yaz Enter a bas yaklaşık 1 dakka sonra sonra o büyüüüüük megabyte’lı dosyan import olacaktır.
Burada mysql forum < ipb204_dbbackup.sql komutunda mysql sabit bir komuttur. forum yazan kısım senin forum kurarken oluşturmuş olduğunuz database ismidir yani bu değişkendir sizin oluşturmuş olduğunuz database ismine göre değişir.ibf_dbbackup.sql kısmıda değişkendir.yedeğinizi admin panelinden nasıl aldı iseniz onu bin klasörünün altına kopyalayın.kesinlikle gz uzantılı dosyayı kopyalama çünkü gz uzantılı dosyayı kabul etmez ille sql uzantılı dosya olacak.

Bu işlemlerden sonra göreceksinizki forumunuz en son yedeği monte edilmiş şekilde tıkır tıkır çalışacak

Categories: WebMaster Kaynakları Tags:

Apache Nedir? Kim Kullanıyor? Ayarlanması Nasıl Yapılır?

Cumartesi, 12 Kas 2011 yorum yok

APACHE NEDİR? Güçlü, sağlam, yetenekli ve esnek bir http (web) sunucusudur. Apache Software Foundation (ASF) tarafından geliştirilir. ASF, Apache yazarları tarafından 1999′da yazılım için yasal bir şemsiye olması için oluşturulmuştur. Açık kaynak kodlu bir yazılımdır, lisansı ücretsizdir. Yazılım firmaları, kurumlara verdikleri hizmetten (kurulum, teknik destek, vb) kazanç sağlarlar. 1995′ten beri geliştirilmektedir. Son sürümü 1.3.22′dir. Yapısal değişikliklerin yapılacağı Apache 2.0′ın geliştirilmesi hala devam etmektedir, beta aşamasındadır. Apache web sitesinin Türkiye yansısı http://apache.bilkent.edu.tr adresindedir. ———————————————————————————————————– APACHE’Yİ KİM KULLANIYOR? (Türkiye’de) Web siteleri Apache üzerinde çalışan farklı sektörlerden birkaç kurum : Cumhurbaşkanlığı Turkcell Migros Garanti Bankası Sabah Gazetesi Sabancı Üniversitesi Orta Doğu Teknik Üniversitesi AGB Anadolu Ajansı Türkiye Odalar ve Borsalar Birliği İstanbul Menkul Kıymetler Borsası Web siteleri Apache üzerinde çalışan farklı sektörlerden birkaç kurum : Oracle Mercedes-Benz Ericsson Amazon Compaq BBC Hewlett-Packard Icq Financial Times ————————————————————————————————————— APACHE’NİN AYARLANMASI Apache’nin kurulum sonrası tüm ayarları httpd.conf ayar dosyasından yapılmaktadır. Kurulu Apache’nizin olası httpd.conf yerleri : /etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf /var/lib/httpd/conf/httpd.conf /home/httpd/conf/httpd.conf find . / -name ‘httpd.conf’ Apache’yi ayarlamak için kullanılabilecek grafik arayüzleri : Comanche http://www.comanche.org Mohawk http://eunuchs.org/linux/Mohawk Uzaktan kontrol, tek bir mohawk ile birçok Apache sunucusunda işlem yapabilme Ayarların yanı sıra, sunucuların gerçek zamanlı gözetlenmesi ve istatistiklerinin grafik raporlanması Webmin http://webmin.bilkent.edu.tr Türkçe Web tabanlı yönetim, herhangi bir işletim sisteminden bağlanılabilir Linuxconf http://www.solucorp.qa/linuxconf

APACHE’NİN AYARLANMASI

APACHE’NİN AYARLANMASI httpd.conf dosyasının herhangi bir metin editörü ile ayarlanması DocumentRoot "/usr/local/apache/htdocs" DirectoryIndex index.html index.htm default.htm index.php StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 APACHE’NİN AYARLANMASI Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 #Listen 8080 ServerAdmin dfisek@fisek.com.tr UserDir public_html (ör: http://www2.fisek.com.tr/~dfisek/) HostnameLookups Off #ErrorDocument 404 /missing.html

Categories: WebMaster Kaynakları Tags:

%100 Config Güvenliği !, Shel Scriptleriyle Config Okumayı Engellemek

Cumartesi, 12 Kas 2011 yorum yok

Kötü niyetli kisilerin Bazı Serverlarda Chmodlar düzgünse o siteyi hacklemek için yapacakları ilk sey Config.php dosyasini okuyarak Db’ye bağlanip oradan zarar vermektir. Bunu engellemek içinse benim bildiğim şu ana kadar yayinlanan bi önlem yok.
Tek yöntem server’da shell scriptlerini engellemekti.
Burda ise config.php dosyasini asagidaki program yardimiyla kriptoluyoruz. Bu kriptoyu çözebilen çikmamis daha 

Anlatımı değistirmedenen yayinladım Buyrun;

Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.

http://www.sourcecop.com/download/sourcecop.exe

delibeyaz ın yazısıdır.

Categories: WebMaster Kaynakları Tags:

Apf Ve Iptables Ile Saldırı Engelleme

Cumartesi, 12 Kas 2011 yorum yok

Anlatıcağım bu programcık aslında çok basit bir bash scriptten ibaret olmasına rağmen çok etkilidir.
Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.
Programcık içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.

CODE

#!/bin/bash

/bin/netstat -ntu | awk ‘{print $5}’| cut -d: -f1 | sort | uniq -c | sort -n |
grep -v 127.0.0.1 | awk ‘{if ($1 > 100) print $2;}’ > /tmp/SINLESS

while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS

Peki bu programcık linux sistemlerde nasıl çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu programcık için bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı oluşturalım

CODE

nano /usr/bin/sinless

(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod ayarlarını düzenliyelim.

CODE

chmod +x /usr/bin/sinless

Şimdi gelen atak taleplerini durdurmak için ssh’ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100 bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri

CODE

iptables -L

komutu ile görebilirsiniz.

Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta

CODE

iptables -F

yazın.Bu şekilde tüm banlanan ip adresleri listeden kaldırılacaktır.

SiNLeSs’in yazısıdır.

Categories: WebMaster Kaynakları Tags:

Ddos Saldırılarına Yazılımsal Engel., Linux OS/IP Tables

Cumartesi, 12 Kas 2011 yorum yok

Dos ve DDos’lar menşei itibari ile Legal prosedürler uyguladığı için engellemesi okadar kolay değildir.. Hususi olarak Dos yöntemlerine karşı sistemler IPTables, IPChains’le pekiala engellenebilir..

Geniş bi perspektifle bakalım.. Bir sistem baştan aşağı nasıl muhafaza edilir..

1. Yalnızca çalıştırılan süreç ve protokoller bağlantılara kabul edilmelidir..
2. Potansiyel risk oluşturabilecek servislere erişimler kısıtlanmalı ve filtrelenmelidir.
3. Sistem sürekli takip edilmeli, log’lanan trafik muhakkak satır satır incelenmelidir.

IPTables’ı konfigüre edelim bakalım ;

—- Bütün Prosedürleri Kaldıralım —-
#iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

—- Bütün Protokollere erişimleri kaldıralım —
#iptables -A INPUT -s 0/0 -p icmp -j DROP
#iptables -A INPUT -s 0/0 -p tcp -j DROP
#iptables -A INPUT -s 0/0 -p udp -j DROP

—- Teker Teker çalıştırıcağımız protokolleri Belirtelim —-
iptables -A INPUT -s 0/0 -p tcp -sport 53 – j ACCEPT
iptables -A INPUT -s 0/0 -p udp -sport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 21 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 110 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp -sport 110 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 25 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 22 -j ACCEPT

Bütün bu işlemler Sunucumuzdaki Bütün Servislere erişimleri önce kapatır,
Daha sonra DNS, FTP, HTTP, POP3 ve SMTP servislerini herkese açar,
SSH Girişi içinde yalnızca 212.156.4.70 no’lu IP’ye izin verir.

ICMP protokolümüz kapalıdır, böylelikle sunucumuza Ping, Flood vs. Saldırılar yapılmaz. Dos saldırılarının %90′ının ICMP Üzerinden geleceğini varsayarsak, bu oldukça etkili bi korunma yöntemi.

Birde SYN saldırıları için sistemimizi koruyalım..

#iptables -A INPUT -p tcp –tcp-flags ALL SYN,ACK -j DROP

Burdada yalnızca SYN ve ACK Talepleri gelirse yanıt gönderileceğini belirtir.

Birde Flag’sız gelen talepleri yasaklıyalım..

#iptables -A UNPUT -p tcp –tcp-flags NONE -j DROP

Böylelikle sistem genel anlamı itibari ile muhafaza edilmiş olur..

Burdan sonra yapmamız gerekenler ;

/etc/httpd/logs/access.log
/var/log/messages
/var/log/secure
/var/mail/root

Dosyalarının takibi ve olası sorun ve problemlerin anında tespitidir..

SiNLeSs’in yazısıdır.

Categories: WebMaster Kaynakları Tags:

Serverda Yasaklamanız Gereken Fonksiyonlar

Cumartesi, 12 Kas 2011 yorum yok

Exploitable Function List
include()

 include_once()

 require()

 require_once()

 eval()

 preg_replace()

 fwrite()

 passthru()

 file_get_contents()

 shell_exec()

 system()

 mysql_query()

 fopen()

 readfile()

 glob()

 popen()

 file()

 exec()

Categories: WebMaster Kaynakları Tags:

Haber Scripti Vivvo 4.0 download

Cumartesi, 12 Kas 2011 yorum yok

The new version of the popular news and media publishing platform is finally unveiled.
Vivvo 4 introduces an entirely new, highly intuitive browser-based interface and gives you even more power and scalability!

* High performance (100,000 – 500,000 articles)
* Social bookmarking (tags)
* Fast page caching (for large websites)
* Full CSS layout, with custom skins and templates
* SEO Friendly publishing – full SEO optimization
* Custom field mapping
* Variety of plug-ins and add-ons! (coming soon)

Demo

http://vivvo.net/

Download1

http://rapidshare.com/files/66386808/vivvo-developer.rar

Download2

http://rapidshare.com/files/66452275/vivvo-developer.rar

Categories: WebMaster Kaynakları Tags:

Reseller Hosting Nedir?

Pazar, 24 Tem 2011 yorum yok

Reseller kelimesi tekrar pazarlayan anlamında algılanmalıdır.

Hosting şirketlerinde satılan paketlere dikkat ederseniz reseller paketleri de bulacaksınız. Bu reseller paketleri ile hiçbir altyapıya sahip olmadan hosting ticareti yapmak mümkündür. Tüm gerekli altyapı hosting şirketi tarafından sağlanırken satışları kendiniz gerçekleştirerek iyi bir gelir elde edebilirsiniz. Yapmış oldugunuz bir nevi komisyonculuktur.
devamını oku…

Categories: Dökümanlar, WebMaster Kaynakları Tags:

Web Tasarımcıları için 18 Kural

Cuma, 15 Tem 2011 yorum yok

Digital Labz sitesi, web tasarımcıların uyması gereken 18 kural isminde bir liste hazırlamış. Hepsi olmasa bile aşağıdaki maddelerin çoğunluğu dikkate almaya değer öneriler içeriyor.

1. Ziyaretçilerinize bilgiyi zorla vermeyin: Ziyaretçilerinizin ne okumak istediklerine kendilerinin karar vermesine izin verin. Sitenizi gezerken kontrolün ziyaretçilerde olması gerekir. Bir çok pop-up pencere ve reklam linki, sitenizi karmaşıklaştıracak ve ziyaretçilerin dikkatini dağıtarak sitenize olan ilgiyi azaltacaktır.

devamını oku…

Categories: Dökümanlar, WebMaster Kaynakları Tags:
mum