Siz de şok oldunuz değil mi? 
Burada da çoklu dokunmatik ekranların nasıl kontrol edilebileceği üzerine bir yazı var; (sadece yukarıdaki ekrana ait değil)
http://www.fingerworks.com/userguides.html
(BT Türk’ten Shaker ve webwebi’ye bağlantıları paylaştıkları için teşekkürler)
2004′de dostum Fırat‘ın önderliğinde Felluce’de Amerikan askerlerinin yaptıklarına tepki göstermek için insanlara sürekli çağrıda bulunuyorduk. O günlerde gerçekleşen büyük yıkımın ardından halen yaşam bir şekilde sürüyor orada, aşağıda o ağır saldırıdan arta kalan okulda eğitimini sürdürmeye çalışan öğrencilerin fotoğrafları yer alıyor.
Fotoğraflar ve ayrıntılar için; http://iraqmortality.org/
Bir kaç gündür üzerinde çalıştığım bir proje nedeniyle assembly kodluyorum. If’i While’ı o kadar özledim ki anlatamam. Visual Basic’te program yazdığım zamanlar C++ için “gereksiz tefferuatlarla uğraştırıp zaman kaybettiriyor” dediğim için kendimden utanıyorum.
Nasıl olur da assembly’de kod yazmadan böyle bir yargıda bulunurum
Bu arada, URAS projesini zaman ve maddi imkan yetersizliğinden dolayı askıya aldım. Okul bittikten sonra devam etmeyi planlıyorum. SAGUAR X5 çalışmaları son sürat devam ediyor, son olarak OTOKAR ile anlaşma sağladık ama halen ciddi bir kaynak gereksinimi mevcut, yoğun bir şekilde sponsor arayışındayız…
Bir rahip, bir doktor ve bir mühendis golf sahasının boşalmasını beklemektedirler.
Mühendis:” Bu adamlar ne yapıyor böyle, 15 dakikadır bitirmelerini bekliyoruz.”
Doktor: “Bilmiyorum ama hiç böyle bir saçmalık görmedim.”
Rahip: “İşte görevli geliyor, onunla konuşalım.”
Rahip: “Merhaba, Şu anda sahada olan grup ne zaman çıkacak, neden bu kadar yavaşlar?”
Görevli: “Evet onlar kör itfayeciler. Klübümüzde geçen sene çıkan yangında gözlerini kaybettiler. Bu yüzden istedikleri zaman burada ücretsiz oynamalarına izin verildi.”
Rahip: “ne kadar üzücü, bu akşam onlar için dua edeceğim.”
Doktor: “Çok güzel bir fikir, ben de hastanedeki doktor arkadaşlarla konuşup onlar için bir şeyler yapabilir miyiz diye bakacağım.”
Mühendis: “Bu adamlar neden geceleri oynamıyorlar?”
SQL Injection, web formlarında kullanılan metin kutularından ya da URL ile gönderilen değişkenler üzerinden SQL sorgu cümleciğine direkt olarak müdahale edilmesi ile gerçekleştirilen bir ‘deface’ yöntemidir. Bu yöntem lamer olarak adlandırılan kötü niyetli insanlar tarafından kullanılır.
Gerçek hayatta olduğu gibi, Internet ortamında da dünyaya karınağrısı yaratmak için gelmiş olan, ego tatmini ve adrenalinle beslenen bünyeler mevcuttur. Bu ezik insanlardan sitelerinizi korumanın yolu aslında çok basittir.
Önce bu sorunun nasıl oluştuğunu örnek üzerinde inceleyelim;
/* Gelen POST verilerine göre veritabanından belirtilen
kullanıcı adı ve parolaya sahip olan kullanıcı isteniyor */
$sorgu = “SELECT * FROM kullanicilar WHERE kullanici=’{$_POST[’kullanici’]}’ AND parola=’{$_POST[’parola’]}’”;
mysql_query($sorgu);
/* Yukarida $_POST[’parola’]'yı kontrol etmeyi ‘unuttuk’.
Bunu kodu inceleyerek ya da deneme yoluyla öğrenen bir lamer
Aşağıdakine benzer bir giriş yapacaktır. */
$_POST[’kullanici’] = ‘EAN’;
$_POST[’parola’] = “‘ OR ”=’”;
Burada yürüyecek sorgu şu olacaktır;
SELECT * FROM kullanicilar WHERE kullanici=’EAN’ AND parola=” OR ” = ”
Bunu önlemenin çeşitli yolları var, buna karşı sunucuda alınabilecek önlem; php.ini’yi düzenlerken magic-quotes değerini “on” yapmaktır.
İkinci önlem sunucudaki magic-quotes değerini dikkate almadan PHP’nin sihirli işlevlerinden mysql_real_escape_string() işlevini kullanmaktır.
Şöyle;
$sorgu = sprintf(”SELECT * FROM kullanicilar WHERE kullanici=%s AND parola=%s”,
mysql_real_escape_string($_POST[’kullanici’]),
mysql_real_escape_string($_POST[’parola’]));
Üçüncü ve kesin önlem, temizleyici bir işlev yazmak ve tüm uygulamalarda işlev kütüphanemizden bu işlevi çağırarak çalışmaktır.
Şimdi bunu görelim;
function duzelt($deger)
{
// /’ yerine ‘ bırakıyoruz.
if (get_magic_quotes_gpc()) {
$deger = stripslashes($deger);
}
// sayısal değer değilse mysql_real_escape_string() işlevini uyguluyoruz
if (!is_numeric($deger)) {
$deger = “‘” . mysql_real_escape_string($deger) . “‘”;
}
return $deger;
}
$sorgu = sprintf(”SELECT * FROM kullanicilar WHERE kullanici=%s AND parola=%s”,
duzelt($_POST[’kullanici’]),
duzelt($_POST[’parola’]));
mysql_query($sorgu); // temiz bir sorgu
Evet hepsi bu!
Aslında 2 ay önce bitmesini planladığım SAGUAR’ın yeni sitesi, rahatsızlığım ve araya giren başka işlerden dolayı bu zamana sarktı. Ama sonunda bitti
Bu sefer siteden haber yayınlama arabirimi eklemedim. Sadece göz alıcı bir tanıtım sitesi yapmak için çaba sarfettim. Umarım amacıma ulaşabilmişimdir.
Ersin Arslan'ın çalışmalarını tanıttığı, bilim, teknoloji ve hayata dair izlenimlerini paylaştığı kişisel ağ sayfası.
Şu an EAN BLOG blog arşivinde Şubat, 2006 zamanına bakıyorsunuz.
