Wordpress Kurulumu ve Alınacak Dersler
Günlük Okunma : 24 | 26.04.2008
Dün kuzenim bende onun sunucusuna Wordpress' i kurmamı rica etti, en son wordpress' i göreli yaklaşık bir sene olduğundan kurulum süreci aklımda kalmamış. Wordpress' in kurulumu şu şekilde gerçekleşiyor : Wordpress' i Upload et, MySQL de veritabanı oluştur, Wordpress' i başlat ve Veritabanı Bilgilerini gir 3 ölümcül derecede basit adım, bu kadar. Ek olarak kurulum o kadar zeki ki mesela size MySQL kullanıcı adın doğru ancak erişmek istediğin veritabanını bulamadık gibi detayları hata analizlerini de veriyor. Bunun yanında bugün bir kaç......
Dün kuzenim bende onun sunucusuna Wordpress' i kurmamı rica etti, en son wordpress' i göreli yaklaşık bir sene olduğundan kurulum süreci aklımda kalmamış. Wordpress' in kurulumu şu şekilde gerçekleşiyor : Wordpress' i Upload et, MySQL de veritabanı oluştur, Wordpress' i başlat ve Veritabanı Bilgilerini gir 3 ölümcül derecede basit adım, bu kadar. Ek olarak kurulum o kadar zeki ki mesela size MySQL kullanıcı adın doğru ancak erişmek istediğin veritabanını bulamadık gibi detayları hata analizlerini de veriyor. Bunun yanında bugün bir kaç......
Flawed CSRF Protections
Günlük Okunma : 23 | 13.02.2008
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......
OSVDB Blog owned ?
Günlük Okunma : 3 | 07.11.2007
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
OSVDB blog' un RSS sonuçlarında bir dizi spam mesajı vardı. Tahmin ettiğim o ki OSVDB blog' u otomatik bir script / tool tarafından hack edildi ve bu spam mesajları gönderildi. Hack edilmek bir yana ancak eğer bir worm tarafından hack edildiyseniz bu daha hazin bir durum. Bu arada resmi olarak sitede böyle bir durum sözkonusu değil ama Google' da şunu aratırsanız göreceksiniz ki ilgili sayfa Google' un cache' inde de aynı şekilde. Free Phone Ringtones Sprint osvdb...
Wordpress 2.1.2 XMLRPC SQL Injection Acigi
Günlük Okunma : 4 | 04.04.2007
Daha önceden Güvenlik Açıklarını Bildirme Problemi' nde bahsettiğim Wordpress açığı için dostumuz sid exploiti ve advisory' yi yayınladı. Exploitin çalışabilmesi için yetkisiz de olsa sistemde bir hesabınızın olması gerekiyor. Well done!...
Daha önceden Güvenlik Açıklarını Bildirme Problemi' nde bahsettiğim Wordpress açığı için dostumuz sid exploiti ve advisory' yi yayınladı. Exploitin çalışabilmesi için yetkisiz de olsa sistemde bir hesabınızın olması gerekiyor. Well done!...
Nasıl Websitesi / Blog Açılır ya da 2 Saatte Profesyonel Blog Sahibi Olma
Günlük Okunma : 10 | 18.12.2006
Blog kavramının ve blog sitelerinin popülerliğinden bahsetmek manasız olur, lakin hergün gözümüze yeterince giriyor. Dün yeni bir blog açmam gerekti ancak vakitte harcamam gerekiyordu. 2 saat içerisinde kendi domaini altında gayet güzel çalışan ve kaliteli bir blog sahibi olduk. Deneyimlerim ve ortalama 2 saat süren çözüm. Bu iş için 3 ana yol var;Ücretsiz Hosted Blog UygulamalarıBirinin sizin için host ettiği, Blogger ya da Hosted Wordpress gibi. Herşey hazır, sadece hesap açtırıp yayın hayatınıza başlam......
Blog kavramının ve blog sitelerinin popülerliğinden bahsetmek manasız olur, lakin hergün gözümüze yeterince giriyor. Dün yeni bir blog açmam gerekti ancak vakitte harcamam gerekiyordu. 2 saat içerisinde kendi domaini altında gayet güzel çalışan ve kaliteli bir blog sahibi olduk. Deneyimlerim ve ortalama 2 saat süren çözüm. Bu iş için 3 ana yol var;Ücretsiz Hosted Blog UygulamalarıBirinin sizin için host ettiği, Blogger ya da Hosted Wordpress gibi. Herşey hazır, sadece hesap açtırıp yayın hayatınıza başlam......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler