NuTyX 9.93 duyuruldu

Bir Fransız GNU/Linux dağıtımı olan ve “cards” adlı özel bir paket yöneticisi ile kullanıma sunulan ve Linux From Scratch‘ten türetilen NuTyX‘in çeşitli güncelleştirmeler ve yenilikler içeren 9.93 sürümü duyuruldu. 4.14.6 Linux çekirdeği üzerine yapılandırılan sistemin cards 2.3.105 ile geldiği belirtilirken, kullanıcıya KDE plasma 5.11.3, mate 1.18.2, xfce4 4.12.4 masaüstü ortamlarını kullanma olanağı sunulduğu ifade ediliyor. Sistem; KDE Framework 5.41.0, KDE Applications 17.12.0, gcc 7.2.0, binutils 2.29.1, python 3.6.0, xorg-server 1.19.5, qt 5.10.0, firefox 57.0.2 gibi güncel yazılımlarla geliyor. NuTyX 9.93 hakkında ayrıntılı bilgi edinmek için projenin haberler sayfasını inceleyebilirsiniz.

Continue Reading →

NuTyX 9.93 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

GNU Tar 1.30 duyuruldu

Tar arşivleri oluşturma imkanı sağlayan GNU Tar‘ın 1.30 sürümü, Sergey Poznyakoff tarafından duyuruldu. Diğer çeşitli manipülasyon türleriyle de ilgili olan Tar, dosyaları ayıklamak için önceden oluşturulan arşivler üzerinde de kullanılabilir. Başlangıçta, dosyaların rahatça saklanması amacıyla kullanılan tar arşivleri bu nedenle “Tar” adıyla anılmaya başlandı. GNU Projesinin bir parçası olan GNU Tar; çıktılarını mevcut tüm cihazlara, dosyalara veya diğer programlara yönlendirebilir ya da borular kullanarak uzaktaki cihazlara veya dosyalara dahi erişebilir. GNU Tar 1.30 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

GNU Tar 1.30 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Protect Forms using Honeypot Laravel Spam Protection Technique

Laravel framework has a powerful protection from CSRF, XSS, and SQL injection, but there is no built-in Laravel spam protection. If you need to protect your form from spam bots, you can use something like Akismet or reCaptcha which provide strong spam protection. OK, but your users maybe don’t like it because of the nag images that may appear from time to time or solving those puzzles to submit the form. For me, I find that the honeypot technique much better in many cases, where there is a hidden field in the form and when submitting that field, a validation rule will validate this field if it’s zero length or not and if the field value length is not zero, that means there is a bot trying to submit the form. Well, let’s get our hands dirty.

Continue Reading →

Laravel Spam Protection

In routes.php, the routes look like this:

Route::get('register', function()
{

return view('app');

});

Route::post('register','HomeController@store');

And in the views folder, your registration form or any kind of form will be like this:

{!! Form::open() !!}

{!! Form::label('email', 'Email') !!}

{!! Form::text('email', Input::old('email')) !!}

{!! Form::label('password', 'Password') !!}

{!! Form::password('password') !!}

{!! Form::text('honey_pot', '', array('style' =>'display:none')) !!}

{!! Form::submit('Register') !!}

{!! Form::close() !!}

In the controller file, you should write your validation rules like this:

public function store()
{

Validator::extend('honey_pot', function ($attribute, $value, $parameters) {

return $value == '';

});

$rules = array(

'email' => 'required|email',

'password' => 'required',

'honey_pot' => 'honey_pot'

);

$messages = array('honey_pot' => 'Nothing Here');

$validation = Validator::make(Input::all(), $rules, $messages);

if ($validation->fails()) {

return Redirect::to('register')->withErrors($validation)->withInput();

} else {

return "Awesome!!";

}

}

Don’t forget to add the use statements at the top of the controller file:

use Validator;

use Input;

In the above validation, we’ve created a new validator called honey_pot that checks for the field honey_pot and if the field is not empty, the rule will return false.

Now if any spambot tries to fill the form, it will fall in the honeypot field which should be zero length.

Creating a Middleware

You can apply this laravel spam protection technique for all Laravel forms, you can make a middleware to check for POST request if the honey_pot field is zero length or no.

First, create the middleware:

php artisan make:middleware HoneyBot

Then check for the honey_pot field in the middleware like this:

public function handle($request, Closure $next)
{
if($request->isMethod('POST') && count($request->honey_pot) != 0 ){

return redirect('register');
}
return $next($request);
}

And don’t forget to apply your middleware, you can apply it globally to all request by adding the middleware to the middleware array in app/HTTP/kernel.php  file.

\App\Http\Middleware\HoneyBot::class

Now you can remove the validation rules from the form and rely on the middleware Great!!

Another Solution

Some spam bots may be clever enough to detect those hidden fields and never touch it, so what is the solution for this?

Well, you can add another hidden field that carries the time of the form submission and when the user or the bot submits the form, you can check the time difference between the render time and the submissions time, if it’s less than three seconds or so, that means the submission comes from a spam bot.

There are ready to use packages for this purpose, but as you can see, the solution is in one simple line.

Again, I’m not saying that Google reCaptcha is not a good option, it’s actually an awesome option. If you have the chance to use it, don’t hesitate.

I hope you find the post useful. Keep coming back.

Thank you.

likegeeks.com

0

Parrot Security OS 3.10 duyuruldu

Debian GNU/Linux tabanlı, penetrasyon testleri için güvenliğe odaklanmış bir koleksiyonla gelen ve adli tıp, tersine mühendislik, hack, gizlilik, anonimlik, şifreleme çözümleri sunan İtalyan kökenli dağıtım Parrot Security OS‘un 3.10 final sürümü duyuruldu. Parrot Security OS’un son sürümü 3.10’u duyurmaktan gurur duyduklarını ifade eden geliştirici ekip, işletim sistemini proaktif olarak korumak üzere tam bir firejail+apparmor sandboxing sisteminin getirildiğini belirtti. İlk deneylerin Parrot 3.9’da başladığı belirtilirken, tüm testlerin tamamlanabilmesi için bu sürüme kadar çalışmaların devam ettiği ifade edildi. Gizlilik konusunda saygı duyulan bir GNU/Linux dağıtımı olarak; İnternet’i ve kullanıcılarını gizliliğini esnek, özgür ve etkili savunma araçları ile korumak konusundaki ortak misyon ile Mozilla Topluluğu ve benzeri organizasyonlara katılım sağlayacakları vurgulandı. 4.14 LTS Linux çekirdeği üzerine yapılandırılan sistemde, Pentest araçlarımızdan bazıları güncelleştirilmiş bulunuyor. Parrot Security OS 3.10 hakkında daha ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →


Parrot Security OS 3.10 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

GNOME masaüstü ortamının 3.27.3 sürümü duyuruldu

GNOME projesince geliştirilen GNOME masaüstü ortamının 3.27.1 sürümü, Matthias Clasen tarafından duyuruldu. Clasen bunun, Mart ayında yayınlanması planlanan kararlı GNOME 3.28 sürümüne kadar uzanan bir dizi geliştirme sürümünün son halkası olduğunu belirtti. Epiphany tarayıcıda kimi geliştirmeler içeren yeni sürümde, DConf Editor kullanıcı arabirimi yeniden tasarlanmış ve geliştirilmiş bulunuyor. GSpell’in artık Enchant 2 kullandığını belirten Clasen; Evolution pek çok hata düzeltmesi gerçekleştirildiğini söyledi. GNOME masaüstü ortamının 3.27.3 sürümü hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

GNOME 3.27.3 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0
Translate »