Dostum, gerçekten çok güzel bir makale dizisi oluyor. Devamını da sabırsızlıkla bekliyorum.

Ellerine sağlık.

Gercektende cok güzel gidiyorsun Ferruh. Umarım sekteye uğramadan devam eder.
Sayglar.

Hocam kod örneklerini sürekli asp üzerinden mi anlatmayı düşünüyorsunuz? Yoksa yeri gelince php örnekleri falan görecek miyiz? Yoksa bu soru çok saçma mı oldu :)

Hocam kod örneklerini sürekli asp üzerinden mi anlatmayı düşünüyorsunuz?

Kodlari ASP, ASP.NET, PHP ile anlatmayi dusunuyorum. JSP vs. .NET ile de C# kullanmayi dusunmuyorum.

ana neden VB' nin programlama deneyimi yuksek olmayan kisiler icin bile cok rahat sekilde okunabilecek bir dil olmasi. PHP kullanacagim cunku cok populer bir dil ve kendine ozgu ciddi sorunlari ve kullanim farkliliklari var.

.NET te gene populerlesiyor muhtemelen sadece bir kac ornegi test amacli ASP.NET uzerinde gosterecegim.

Bunun yaninda ileride masaustu yazilimlarda yazilmasi gerekecek o kodlarda gene %99 VB.NET olacaklar.

Soru hic sacma degil hatta bu konuda yazacaktim vakit olmadi vs. DB olarakta MySQL, Oracle, SQL Server ve PostgreSQL olacak inşallah.

Hersey cok guzel gidiyor. Cok kaliteli ve ogretici dersler yayinliyorsunuz. Yalniz bir konu dikkatimi cekti. VMware programinin ucretsiz oldugunu yazmissiniz ama sitesine gidip bakinca 30 gunluk deneme surumu oldugu yaziyor. Acaba baska bir surume mi bakmamiz gerekiyor?

Dersler icin tekrar tesekkuler..

VMware programinin ucretsiz oldugunu yazmissiniz ama sitesine gidip bakinca 30 gunluk deneme surumu oldugu yaziyor.

VmWare Server bedava : http://www.vmware.com/download/server/

Workstation' da bedava diye duymustum ancak degil gibi gozukuyor. Ama serverda zaten gereken hersey var.

Tebrik ederim, çok başarılı olmuş.

MySQL demişken;

Dün gece MySQL-Front indirmek istedim ve karşıma şu çıktı.

MySQL-Front has been discontinued since MySQL AB forced us to remove this program from the market.

Thanks a lot for all your help!

Your MySQL-Front Team

We hope the humanity will learn to work together instead of fighting another senseless...

http://www.mysqlfront.de/

Kullanışlı bir MySQL arayüzü olan MySQL-Front için oldukça üzücü bir durum.

genel server açıkları değilde programlama açıklarına da değinecek misinz?

delphi - firebird iklisini uzun bi süredir kodluyorum. Yaptıklarımda tabi ki açık testi yapmıyorum. Zaten zaman da olmuyo,, genelde müşternin istekleri çalışıyorsa sistem çalışıyordur..

o yüzden böyle makalelere çok önem veriyorum.

genel server açıkları değilde programlama açıklarına da değinecek misinz?
Web servisleri, web uygulamalari ve veritabalari ile konusan masaustu programlara deginmeyi dusunuyorum ancak buffer overflow, off-by-one vs. gibi konular olmayacak. En azindan henuz o sekilde bir plan yok.

süpersün ferruh hocam tebirklerin devamını bekliyoruz

Herkes SQL injection anlatiyor. Daha teknik bilgiler verilmeli bence. Çok basit kaliyor artik boyle şeyler. Bana nonshadowed password nasil kırılırı hatırlattı eskidende öyle bir furya vardı. Hangi siteye girsek brute force ile /etc/password nasıl kırılır o anlatılırdı.

Herkes SQL injection anlatiyor. Daha teknik bilgiler verilmeli bence. Çok basit kaliyor artik boyle şeyler. Bana nonshadowed password nasil kırılırı hatırlattı eskidende öyle bir furya vardı.
Madem bu sizi kesmiyor buyrun : http://ferruh.mavituna.com/article/?1458 DNS Pinning

Peki masaüstü programları VB6 olacak mı?

Ferruh Bey, böyle bir site kurmuş olduğunuz için tebrik ediyorum. Konuların tümünü oldukça faydalı buldum. Aslında benim işim programcılık değil fakat, konular çok ilgimi çekti doğrusu. Ben de bir programcı olabilir miyim diye düşünüyorum. Hiç bilgim de yok demiyorum tabii. En azından bir sistemi kurup çalıştırmayı, internetten aldığım bilgilerle bazı problemleri çözümlemeyi, bilgisayar donanımlarını kurmayı ve kaldırmayı biliyorum. Fakat bu güvenlik açıklarını da öğrenmeyi çok istiyorum. Bakalım ne kadar başarılı olabileceğim. Başarılarınızın devamını dilerim. İyi çalışmalar.

Thnx Ferruh Bey :)


Bak yLmz Program AcıkLarını 0qrenmek Istı0rsan Adamın MakaLesine y0rum yapmamaLısın!
MiLw0rm.c0m a gir ve buL (:

Ihtimallere dayali uyduruk hacking zirvalari degil ciddi ciddi isin mantigini görmemize yardimci oluyorsunuz tesekkürler

bide test labaratuvarini kurduk ama dosyalarin bulundugu bolum1.zip dosyasina bi türlü ulasilmiyor? Tasimadan dogan bir problemmi yoksa bendemi hata var? Link bu
http://ferruh.mavituna.com/makale/sql-injection-test-laboratuari-kurma/download/bolum1.zip

ide test labaratuvarini kurduk ama dosyalarin bulundugu bolum1.zip dosyasina bi türlü ulasilmiyor?

Evet tasimadan dolayi kusura bakmayin, adres soyle olmali,
http://ferruh.mavituna.com/article/download/bolum1.zip

ferruh ellerine saglik cok güzel gidiyo merk ettiklerimin cvbini buluyorum SQL server 2005 i kurdum yazdigin örnek dosyayida yükledim öyle bakiyorum onlara saf saf:))) rica etsem bunlari nasi kullanicagimiz hakkinda bi makale yazarmisin eger önceden yazdiysan bana bi link ver bütün siteyi dolastim bulamadim 2003te yazdigin makaleleri bile okudum tabiki biraz güncelligini kaybetmis ama cok faydali bilgiler mevcut saol...

Dostum ellerine saglik fakat SQL Server 2005 Express ile kullanabilirsiniz demissin eger 2005 express ile kullanirsan Microsoft OLE DB Provider for SQL Server (0x80004005)
[DBNETLIB][ConnectionOpen (Connect()).]SQL Server yok gibi bir hata olustu lakin SQL Server 2000 Enterprise Manager' dan baska bir SQL Server 2005 Instance' ina baglanmaya çalistiginizda bu hatayi alirsiniz kendi serverimda halen denemekteyim SQL Server 2005' in yönetim arayüzü olan SQL Server Management Studio kullanarak bir SQL Server 2000 Instance' ina baglanabildim ; fakat ayni seyin tersini, yani Enterprise Manager kullanarak bir SQL Server 2005 Instance' ina baglanamadim...

SQL server kurulumu ve ayarlarini biraz açiklasan hiç bir yerde bulamadim :( bi kota harcadim o kadar.