Neden birden fazla seviyede güvenlik

Nasıl iştir bu MS in yaptığı akıl almaz.
Yok mu şimdi çaresi, çok iyi geçmiş olsun.
Ne diyelim sağlık olsun, MS de bizi kazıklamaya devam etsin.
:(

Ilk olarak bu acik dusuk risk grubunda, bu aciga kadar daha neler var neler. Guvenlik planlari olmali ama, degistirililemez data lari degistirilmeye karsi birtakim kontrollerden gecirmek ve de bunu programlama adina aliskanlik haline getirmek hic olmamalı, boylesi paronayaklik olur ve programlarken dilin yapisina karsi icten ice bir guvensizlik yaratir. Boyle bir dilde de kalin ve saglam uygulamalar programlamak nasil mumkun olur bilinmez, yaklasim bu yonden yanlis gozukuyor. Bu textarea objesinin weight'ini ayarlaman lazim Ferruh kardesim, scroll gozukmuyor.

Dikkat ettim'de SERVER_NAME karsi bilgisayarin adresini verir demissin, ama SERVER_NAME kodu calistiran yani sunucunun adresini verir. Ayrica bu acik client tarafindan modifiye edilmis bir http_header ile kullaniliyormus. Denemek isteyen olursa curl adindaki yaziliminin full customizable http/https (ssl destegi mevcut) request'lara imkan verdigini belirteyim. Ustelik bu sey command line. Gozu ve kafayi yormuyor. Windows portasyonuda mevcut, sf.net'den cekilebilir. SERVER_NAME olayini kesfeden programcinin konuyla ilgili makalesi su baglantinin ucunda : http://ingehenriksen.blogspot.com/2005/08/remote-iis-5x-and-iis-60-server-name.html (CV sini okuyunca hayran kalacaksiniz :)

scroll'un bu sefer yarisi gozukuyor. Gelisme var. :)

Evet SERVER_NAME i yanlış yamışım şimdiye kadar da farketmemişiz, evet benim yukarda verdiğim adres.

Paranoyaklık konusuna gelince eğer ana konbu güvenlikse paranoyak olmak zorundayız yoksa, her türlü yeni açığa karşı korumasız oluruz ki bu da gerçek dünyada pek hoş bir olay değil.

Bu arada scrool Firefox' ta düzgün IE' de de bir daha kontrol edeyim.