Tag Archives | web

Thinstation 6.2.13 duyuruldu

Web’de gezinme, çıkarılabilir medya ve yazıcıları yönetme gibi temel işlemler için kendi başına çalışan, ancak büyük uygulamalar ve istemcilerin yönetimi için sunuculara dayanan modern bir istemci olarak üretilen Yeni Zelanda kökenli dağıtım, Thinstation‘un 6.2.13 sürümü duyuruldu. Güvenlik güncellemeleri yapılmış olarak gelen sistem, çeşitli geliştirmeler ve düzeltmeler içeriyor. Basit ve küçük, ancak çok güçlü bir açık kaynak istemci işletim sistemi olarak kullanıma sunulan  Thinstation, CRUX tabanlı olarak yapılandırılıyor ve sisteme özellikle Mike Eriksen, Trevor Batley, Miles Roper ve Marcos Amorim katkıda bulunuyor. Thinstation 6.2.13 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Thinstation 6.2.13 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Thinstation 6.2.12 duyuruldu

Web’de gezinme, çıkarılabilir medya ve yazıcıları yönetme gibi temel işlemler için kendi başına çalışan, ancak büyük uygulamalar ve istemcilerin yönetimi için sunuculara dayanan modern bir istemci olarak üretilen Yeni Zelanda kökenli dağıtım, Thinstation‘un 6.2.12 sürümü duyuruldu. 5.10.70 Linux çekirdeği üzerine yapılandırılan yeni sürümün, güncellenmiş Citrix istemcisiyle geldiği ifade ediliyor. ThinLinc istemcisi ile VMWare istemcisi de güncellenmiş bulunuyor. Basit ve küçük, ancak çok güçlü bir açık kaynak istemci işletim sistemi olarak kullanıma sunulan  Thinstation, CRUX tabanlı olarak yapılandırılıyor ve sisteme özellikle Mike Eriksen, Trevor Batley, Miles Roper ve Marcos Amorim katkıda bulunuyor. Thinstation 6.2.12 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Thinstation 6.2.12 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Thinstation 6.2.11 duyuruldu

Web’de gezinme, çıkarılabilir medya ve yazıcıları yönetme gibi temel işlemler için kendi başına çalışan, ancak büyük uygulamalar ve istemcilerin yönetimi için sunuculara dayanan modern bir istemci olarak üretilen Yeni Zelanda kökenli dağıtım, Thinstation‘un 6.2.11 sürümü duyuruldu. 5.10.63 Linux çekirdeği üzerine yapılandırılan yeni sürüme, exfat modülünün eklendiği, ayrıca, bazı ek ethernet modüllerinin eklendiği ifade ediliyor. Sistem; boş bir parolanın sistemi kilitleyeceği freerdp ve -sec-nla için düzeltme içeriyor. Basit ve küçük, ancak çok güçlü bir açık kaynak istemci işletim sistemi olarak kullanıma sunulan  Thinstation, CRUX tabanlı olarak yapılandırılıyor ve sisteme özellikle Mike Eriksen, Trevor Batley, Miles Roper ve Marcos Amorim katkıda bulunuyor. Thinstation 6.2.11 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Thinstation 6.2.11 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Wasmtime 0.28 duyuruldu

WebAssembly kodunu web dışında çalıştıran ve hem komut satırı yardımcı programı olarak hem de daha büyük bir uygulamaya katıştırılmış bir kitaplık olarak kullanılabilen Wasmtime‘in 0.28 sürümü duyuruldu. Bu yeni sürümle birlikte projenin gömme API’sinin yeniden tasarlandığı söyleniyor. WebAssembly‘i her yerde çalıştırabilme fikriyle 2019’da kurulan Bytecode Alliance’ın bir eseri olan Wasmtime, bağımsız bir JIT tarzı WebAssembly çalışma zamanı olarak doğmuştur. Thie’nin yeniden tasarladığı gömme API’sinin, Rust kullanıcıları için daha iyi bir uygulamaya ve ayrıca daha kolay bellek yönetimine sahip olması bekleniyor. Wasmtime, WebAssembly desteğini Rust, C, Python, .NET, Go, Bash ve şimdi de C++ ile yazılmış uygulamalara yerleştirmeyi destekliyor. Wasmtime 0.28 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Wasmtime 0.28 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Appwrite 0.8 pek çok gizlilik ve güvenlik iyileştirmesi ile geliyor

Mobil ve Flutter geliştiricileri ve web için güvenli açık kaynak kodlu bir sunucu çözümü olan Appwrite‘in 0.8 sürümü pek çok gizlilik ve güvenlik iyileştirmesi haberiyle, Torsten Dittmann tarafından duyuruldu. Geliştiricilere temel arka uç ihtiyaçlarını yönetmek için kullanımı kolay ve entegre REST API‘leri sağlayan, kendi kendini barındıran bir çözüm olarak sunulan Appwrite’in yeni sürümü JWT kimlik doğrulamasını devre dışı bırakma seçeneği eklenmiş olarak geliyor. Anonim girişi devre dışı bırakma seçeneği eklenen yeni sürüme, e-posta ve şifreyi devre dışı bırakma seçeneği de eklenmiş bulunuyor. Yeni bir Cloud Functions çalışma zamanı olarak Python 3.9 ile gelen yeni sürümde, PHP 8.0 sürümüne yükseltilmiş bulunuyor. Appwrite 0.8 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Appwrite 0.8 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Açık kaynak seminer programı

Ülkemizde açık kaynak ve açık kaynakla kesişen konularda giriş seviyesinde bilgi vermek, ilgi uyandırmak, bu konuda farkındalık yaratmak ve nihayetinde açık kaynak geliştirici ekosistemine katkı sağlamak amacıyla açık seminerler başlıyor. İlk gün Açık Kaynak 101 ve Web Geliştirme 101 ile başlayacak seminerler, Siber Güvenlik, Git ve PHP 101 ile devam edecek. Açık Kaynak İşletim Sistemleri, Python ve Web’in Çalışma Mimarisi gibi konularla devam edecek seminerlere daha sonra Pardus ile ilgili konular dahil edilmiş bulunuyor.

Continue Reading →

Konu ile ilgili ayrıntılı bilgi edinmek için acikseminer.com üzerinde ilgili sayfayı inceleyebilirsiniz.

0

How to prevent SQL injection attacks?

Before we talk about how to prevent SQL injection, we have to know the impact of SQL Injection attack which is one of the most dangerous attacks on the web. The attacker can steal your data or even worse, the whole web server can be stolen from one SQL injection vulnerability. I wrote this post to show you how to prevent SQL injection. If you need to know more about SQL injection itself and its types and all other stuff, you can do a simple search on google if you want. The solution is to clean the request parameters coming from the user . Keep in mind that the solution that I’ll share with you is not like the most solutions on the web that go to every SQL statement and clean the request variables one by one.

Continue Reading →

My solution is preventing SQL injection without messing with your CMS files. Well, maybe someone who is using PHP would say that is easy, it is just using a function like mysql_real_escape_string or mysqli_real_escape_string. But that works only on a single dimensional array, what about a multi-dimensional array? Well, we need to iterate over array items recursively. So what we will do is preventing SQL injection against a multidimensional array.

Solution

This code does the magic for both single and multidimensional arrays using PHP:

if (!function_exists("clean")) {
//Gets the current configuration setting of magic_quotes_gpc if on or off
if (get_magic_quotes_gpc()) {
function magicquotes_Stripslashes(&$value, $key) {
$value = stripslashes($value);
}
$gpc = array(&$_COOKIE, &$_REQUEST);
array_walk_recursive($gpc, 'magicquotes_Stripslashes');
}
function clean(&$value, $key) {
//here the clean process for every array item
// use mysqli_real_escape_string instead if you use php 7
$value = mysql_real_escape_string($value);
}
}
$req = array(&$_REQUEST);
array_walk_recursive($req, 'clean');

The PHP function used to walk through the request multidimensional array is array_walk_recursive.

Just put this code on the top of your site or header file right after connecting to the database, your file could be up.php or header.php or something similar.

Because if you use this code before the connection occurs, it will show an error because you are using mysql_real_escape_string function which needs a SQL connection.

If you are using PHP 7, you’ll notice that MySQL extension is removed, so in order to make the above code working, you need to replace the function mysql_real_escape_string with mysqli_real_escape_string.

One final thing I have to mention regarding your code, you should keep your SQL parameters on all of your pages between quotes like this:

mysql_query("select * from users where email='$email' order by id");

Notice how the variable $email is quoted.

Without quoting your input like the above statement, SQL injection prevention won’t work.

0