siyahsapka.org » Web

Browserling: Interactive Cross-browser Testing in Your Browser

admin — Wed, 02 Mar 2011 07:56:19 +0000

Geliştirdiğiniz sayfaların farklı tarayıcılarda nasıl gözüktüğünü bu aracı kullanarak kontrol edebilirsiniz.
Internet explorer 5.5, 6, 7, 8, 9 – Firefox -Chrome - Opera – Safari tarayıcılarını destekliyor.

http://browserling.com/

nodejs

admin — Thu, 10 Feb 2011 08:17:27 +0000

http://s3.amazonaws.com/four.livejournal/20091117/jsconf.pdf

http://www.nodejs.org/

http://code.google.com/p/v8/

Server-side Javascript
Built on Google’s V8
Evented, non-blocking I/O. Similar to EventMachine or Twisted.
CommonJS module system.
8000 lines of C/C++, 2000 lines of Javascript, 14 contributor

HTML 5 Demos and Examples

admin — Thu, 10 Feb 2011 07:34:57 +0000

http://html5demos.com/

http://introducinghtml5.com/

html5 mutlaka duymuşsunuzdur, kullanımı ile ilgili yukarıdaki bağlantılar ilginizi çekecektir.

Web 2.0 design elements

admin — Wed, 15 Dec 2010 16:02:30 +0000

http://www.web20donkey.com

web .20 templates, banners, icons, fonts

PHProxy /web tunnel

admin — Wed, 01 Dec 2010 11:27:47 +0000

Kurulumunu gerçekleştirdiğiniz host üzerinden surf yapmanızı sağlar.

Sıkı denetimin yapıldığı iç ağdaki kontroller (firewall, transparent proxy control), SSL destekli bir host üzerine PHProxy kurulumu yapılarak, Encrypted trafik ile bypass edilebilir.

http://phpr0xi.sourceforge.net/

Demo: http://phproxy.goyap.net/

KML nedir?

admin — Wed, 17 Nov 2010 10:27:50 +0000

Kml OpenGIS (http://en.wikipedia.org/wiki/Opengis) tarafından standartları belirlenen temelde XML yapısı üzerine inşa edilmiş, veri standardıdır. Veri barındırmak dışında uygulamalara özel çağrılar yapmak için ve stil tanımları için sahip olduğu etiketler kullanılır.

Google maps api, openlayers veya google earth api kullanarak geliştireceğiniz harita uygulamaları üzerinde standartlarla çalışmak istiyorsanız KML kullanabilirsiniz. Oluşturduğunuz KML dosyalarını google earth masaüstü sürümünü kullanarak da görüntüleyebilirsiniz. Google earth masaüstü sürümü kullanarak oluşturduğunuz katmanı kopyalayıp, herhangi bir metin editörüne yapıştırırsanız earth api üzerinde oluşturulan tüm katmanların aslında KML üzerine inşa edildiğini görebilirsiniz.

KML öğrenmek için code.google.com altında oluşturulan: http://code.google.com/intl/tr-TR/apis/kml/documentation/ adresini ziyaret edebilirsiniz. Google standart KML tanımları üzerine Gx: ile başlayan etikeler eklemiştir. Bu etiketler google uygulamalarına özel olarak kullanılabiliyor. Örneğin Gx:track etiketini kullanarak earth api üzerinde çizdirdiğiniz yolu takip eden bir araç uygulamasını kolaylıkla geliştirebilirsiniz.

Farklı mapping API ‘lerinin sunmuş olduğu farklı sınıf ve methodları öğrenmeye çalışmaktansa, sadece KML standardını çok iyi öğrenerek uygulamalarımızı farklı API ‘lerle kolayca entegre çalışır hale getirebiliriz.

Aşağıda basit bir KML örneği bulunuyor.



  
    Simple placemark
    Attached to the ground. Intelligently places itself
       at the height of the underlying terrain.
    
      -122.0822035425683,37.42228990140251,0

Örnekteki kodu metin düzenleme editörüne yapıştırıp, test.kml olarak kaydediniz. Google earth programı ile kml dosyasını açıp sonucu görebilirsiniz.

Dökümanı zaman buldukça örneklerle genişleteceğim,
17/11/2010, İzmir

Dia open source çizim programı

admin — Wed, 29 Sep 2010 07:00:25 +0000

Microsoft visio alternatifi diagram çizimleriniz için kullanabileceğiniz ücretsiz bir alternatif…

http://live.gnome.org/Dia/Screenshots

XSS cross site scripting

admin — Tue, 21 Sep 2010 08:46:37 +0000

Web uygulamalarında kullanıcıdan gelen ve filtrelenmeden yazdırılan girdiler sömürüye açıktır. Geliştiriciye özel veya ziyaretçilerin görebileceği sayfalara bindirilen javascript kodları sayesinde ziyaretçilere ait document.cookie arkasında saklanan sessionid bilgileri ele geçirilebilir.

Örnek ataklar;

http://ha.ckers.org/xss.html

Örnek güvenli kullanımlar

’; ?>

’.htmlspecialchars($datarow[“col_name”]).’” ’; ?>

http://tr.wikipedia.org/wiki/Cross_site_scripting

http://phpsec.org/projects/guide/2.html

Aşağıdaki açıklamalar phpsec.org’dan alınmıştır.

What can you do? XSS is actually very easy to defend against. Where things get difficult is when you want to allow some HTML or client-side scripts to be provided by external sources (such as other users) and ultimately displayed, but even these situations aren’t terribly difficult to handle. The following best practices can mitigate the risk of XSS:

Filter all external data.
As mentioned earlier, data filtering is the most important practice you can adopt. By validating all external data as it enters and exits your application, you will mitigate a majority of XSS concerns.
Use existing functions
Let PHP help with your filtering logic. Functions like htmlspecialchars (), htmlentities(), strip_tags(), and utf8_decode() can be useful. Try to avoid reproducing something that a PHP function already does. Not only is the PHP function much faster, but it is also more tested and less likely to contain errors that yield vulnerabilities.
Use a whitelist approach.
Assume data is invalid until it can be proven valid. This involves verifying the length and also ensuring that only valid characters are allowed. For example, if the user is supplying a last name, you might begin by only allowing alphabetic characters and spaces. Err on the side of caution. While the names O’Reilly and Berners-Lee will be considered invalid, this is easily fixed by adding two more characters to the whitelist. It is better to deny valid data than to accept malicious data.
Use a strict naming convention.
As mentioned earlier, a naming convention can help developers easily distinguish between filtered and unfiltered data. It is important to make things as easy and clear for developers as possible. A lack of clarity yields confusion, and this breeds vulnerabilities.

google maps api js code example

admin — Tue, 21 Sep 2010 06:49:08 +0000

google style complex and minimized js code

http://maps.gstatic.com/intl/tr_ALL/mapfiles/277b/maps2.api/main.js

SSL destekli google yayında

admin — Fri, 16 Jul 2010 06:34:16 +0000

Filtrelenmiş taramalardan ve google aramaları için getirilen kısıtlamalardan şifreli (encrypted) paketler sayesinde sayesinde kurtuluyorsunuz.

https://encrypted.google.com/