ilk olarak nedir Bu (XSS)
Açılım olarak cross site scripting yani çapraz kod çalıştırma olarak bilinen bir tekniktir.
kullanıcılara yönelik bir açıktır.
Bir çok kişinin de cookie çalınabilir. Yetkili kişinin cookiesini çaldığınızda o cookieyi kendi tarayıcınızdan girerek sanki onun şifresini yazmış gibi kullanıcı oturumunu açılabilinir. acemi coderların bilgisizliğinden kaynaklanmaktadır..
Nasıl meydana Gelir...
Temel olarak HTML etiketlerinin(tag) kötüye kullanımına sonucu meydana gelir.( Kaynak kodları incelemek gerekirse )
Hatalı kodlar
PHP- Kodu: #
Güvenlik ( Security )
Konu güvenlige gelince htmlspecialchars kulanılmasında Fayda var Örnek vermek gerekirse şu şekilde olması gerek
Fix
PHP- Kodu: #
şeklinde güvenliği sağlamış olursunuz büyük web sitelerinde mevcut olmaktadır o yüzden script kodlarken gözden kaçırılmaması gereken açıklardan bir tanesidir. )
28 Mayıs 2011 Cumartesi
Htaccess Kullanımı
.htaccess dosyasında birkaç değişiklik yaparak Apache üzerindeki sitenizde gizli klasörler oluşturabileceğinizi, hotlinking�i engelleyebileceğinizi, hatta zararlı bot�lardan korunabileceğinizi biliyor muydunuz?
Not: .htaccess (Hypertext Access), Apache�nin klasör düzeyinde ayarlara izin veren, genel ayar dosyasındaki direktifleri özelleştirebilen dosyadır.
1. Klasörlere Erişim
Bir klasöre tüm erişimi engellemek istiyorsanız (mesela program kaynak kodlarınızı barındıran bir klasörünüz olabilir; bu durumda klasöre internetten değil, yalnızca dosya sisteminden erişmeyi isteyebilirsiniz) klasörün içinde .htaccess dosyası oluşturup içine
Kod: #
#deny all access
deny from all
yazmanız yeterli. Eğer bu klasöre yalnızca belirlediğiniz ip adresiyle veya ip bloğu tarafından erişilmesini istiyorsanız
Kod: #
#deny all access
deny from all
allow from 10.0.0.1 # tek ip adresi
allow from 192.168.0.0/24 # ip bloğu
yazmanız yeterli. Tek bir dosya için erişimi engellemek için ise yazmanız gereken şu:
Kod: #
Order allow,deny
Deny from all
2. Klasör Listelemek
Bir klasördeki dosyaların listelenmesini istiyorsanız .htaccess dosyasına şunları yazmanız gerekiyor:
Kod: #
Options +Indexes +MultiViews +FollowSymlinks
IndexOptions FancyIndexing
Bunun için sunucunuzda autoindex modülünün yüklü olması gerekiyor. Klasördeki öntanımlı listelemeyi iptal etmek için ise şu satır yeterli:
Kod: #
IndexIgnore *
3. Sıkıştırma
Sitenizin bant genişliğini (bandwidth) korumak için bir php özelliği olan veri sıkıştırmayı kullanabilirsiniz. .htaccess dosyasına şunu eklemelisiniz:
Kod: #
php_value zlib.output_compression 16386
4. Dosyaları Gizlemek
Belirli dosyalara erişimi engellemek için Files direktifiyle birlikte Regular Expression kullanabilirsiniz. Örnek olarak konfigürasyon dosyalarına, robot.txt�e veya log�lara erişimi engellemek isteyebilirsiniz. Aşağıdaki örnek klasördeki .ht ile başlayan dosyalara erişimi engellemektedir.
Kod: #
Order allow,deny
Deny from all
Satisfy All
5. Özel HTTP 404 Hata Sayfası
Ziyaretçileriniz �404: Sayfa Bulunamadı� hatasıyla karşılaşacaklarında sizin istediğiniz bir dosyaya yönlenmelerini sağlamak için şu kodu kullanın:
Kod: #
ErrorDocument 404 /errors/notfound.html
Bu şekilde diğer hata kodlarını da özelleştirebilirsiniz. Dikkat! Internet Explorer 512 bayttan küçük hata sayfalarıyla karşılaştığında, MSN search gibi bağlantıların bulunduğu kendi hata sayfasını kullanıcıya göstermektedir. Belirttiğiniz hata sayfasının 512B�tan büyük olduğuna emin olun.
6. Hotlinking�i Engellemek
Hotlinking basitçe sizin sitenizdeki bir resmi, videoyu başka bir sitenin göstermesine denir. Bu durumda olan sizin bandwidth�inize olur. Örnek olarak sitenizin dışında kullanılan bazı dosyalara erişimi engelleyip nohotlink.gif adında bir resim dosyası gönderen şu koda bakalım:
Kod: #
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([-a-z0-9]+\.)?siteniz\.com[NC]
RewriteRule .*\.(zip|mp3|avi|wmv|mpg|mpeg)$ http://www.siteniz.com/img/nohotlink.gif [R,NC,L]
Kod basitçe siteniz.com dışından çağırılan zip, mp3 ve bazı video dosyaları yerine nohotlink.gif dosyasını gösteriyor. Dikkat! Eğer resim hotlink�lerini engellerseniz site dışından istenen tüm resimleri engelleyeceksiniz. Bu durumda mesela feedburner gibi bir hizmet kullanıyorsanız bu hizmet için kodunuzu değiştirmeniz gerekecektir.
7. Kötü Bot�ları Engellemek
Sitenizi kullanan veya tamamen indirmek isteyen bot�lara karşı .htaccess dosyasını kullanabilirsiniz:
Kod: #
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebW++++++ [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]
8. no-www Desteği
Siz de sitelerde www subdomain�inin kullanılmasına http://no-www.org/ karşıysanız bu kod işinizi görecektir:
Kod: #
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{http_host} ^www\.example\.com[nc]
RewriteRule ^(.*)$ http://example.com/$1 [r=301,nc]
9. Hangi Dili Kullandığınızı Saklamak
Dosyalarınızın uzantılarını değiştirip .htaccess dosyasına bir kural ekleyerek hangi dili kullandığınızı ziyaretçilerinizden saklayabilirsiniz. Aşağıdaki örnek sayesinde .133t uzantılı dosyalar PHP dosyaları gibi işlenecektir.
Kod: #
# Make PHP code look like unknown types
AddType application/x-httpd-php .133t
10. Değişik İpuçları
.htaccess dosyasını olabildiğince küçük tutun. Çünkü her dosya isteğinde sunucu tarafından kontrol edilirler.
.htaccess dosyasını düzenli tutun. Kurallar arttıkça dosyayı anlaması zorlaşacaktır. # kullanarak her bölüme açıklama yazın.
URL�i yeniden tanımladığınız, bir önceki sayfaya yönlenen kurallarda (Nohotlink örneği gibi) [L] özelliğini ekleyin. Bu sunucuya, başka bir kuralı uygulamamasını belirtir.
.htaccess kurallarının alt klasörlerde de geçerli olduğunu, alt klasördeki .htaccess kuralının ise üzerindeki kuralları değiştirebileceğini düşünün.
11. .htpasswd ile Şifre Koruması
İstediğiniz dosya veya klasörlere şifre eklemek için şu adımları takip edin:
Şifrelemek istediğiniz klasörde .htpasswd dosyası oluşturun.
Dosya içeriği kullanıcıadı:şifre tarzındadır. Kullanıcı adı düz metindir. Şifrenin ise şifrelenmiş olması gerekir. Şifrenizi almak için http://www.htmlite.com/HTA006a.php şu adresi kullanabilirsiniz.
Dosyayı kendi bilgisayarınızda oluşturup sunucuya upload ettiyseniz ASCII mode kullandığınızdan emin olun.
Şimdi .htaccess dosyanızı düzenleyin. Kural, düzenlediğiniz dosyanın bulunduğu klasörde ve alt klasörlerinde geçerli olacaktır:
Kod: #
AuthUserFile /home/pathto/.htpasswd
AuthType Basic
AuthName �My Secret Folder�
require valid-user
Kuralı tek dosya için oluşturmak istiyorsanız kodu direktifi içinde kullanmalısınız.
.htaccess dosyanızın erişilebilir olmadığına emin olun. (bkz. 1. başlık)
12. Öntanımlı Sayfayı Değiştirmek
Öntanımlı sayfa bilgisini aşağıdaki şekilde, sıraya dikkat ederek değiştirebilirsiniz:
Kod: #
DirectoryIndex home.html index.htm index.html index.php
Not: .htaccess (Hypertext Access), Apache�nin klasör düzeyinde ayarlara izin veren, genel ayar dosyasındaki direktifleri özelleştirebilen dosyadır.
1. Klasörlere Erişim
Bir klasöre tüm erişimi engellemek istiyorsanız (mesela program kaynak kodlarınızı barındıran bir klasörünüz olabilir; bu durumda klasöre internetten değil, yalnızca dosya sisteminden erişmeyi isteyebilirsiniz) klasörün içinde .htaccess dosyası oluşturup içine
Kod: #
#deny all access
deny from all
yazmanız yeterli. Eğer bu klasöre yalnızca belirlediğiniz ip adresiyle veya ip bloğu tarafından erişilmesini istiyorsanız
Kod: #
#deny all access
deny from all
allow from 10.0.0.1 # tek ip adresi
allow from 192.168.0.0/24 # ip bloğu
yazmanız yeterli. Tek bir dosya için erişimi engellemek için ise yazmanız gereken şu:
Kod: #
Order allow,deny
Deny from all
2. Klasör Listelemek
Bir klasördeki dosyaların listelenmesini istiyorsanız .htaccess dosyasına şunları yazmanız gerekiyor:
Kod: #
Options +Indexes +MultiViews +FollowSymlinks
IndexOptions FancyIndexing
Bunun için sunucunuzda autoindex modülünün yüklü olması gerekiyor. Klasördeki öntanımlı listelemeyi iptal etmek için ise şu satır yeterli:
Kod: #
IndexIgnore *
3. Sıkıştırma
Sitenizin bant genişliğini (bandwidth) korumak için bir php özelliği olan veri sıkıştırmayı kullanabilirsiniz. .htaccess dosyasına şunu eklemelisiniz:
Kod: #
php_value zlib.output_compression 16386
4. Dosyaları Gizlemek
Belirli dosyalara erişimi engellemek için Files direktifiyle birlikte Regular Expression kullanabilirsiniz. Örnek olarak konfigürasyon dosyalarına, robot.txt�e veya log�lara erişimi engellemek isteyebilirsiniz. Aşağıdaki örnek klasördeki .ht ile başlayan dosyalara erişimi engellemektedir.
Kod: #
Order allow,deny
Deny from all
Satisfy All
5. Özel HTTP 404 Hata Sayfası
Ziyaretçileriniz �404: Sayfa Bulunamadı� hatasıyla karşılaşacaklarında sizin istediğiniz bir dosyaya yönlenmelerini sağlamak için şu kodu kullanın:
Kod: #
ErrorDocument 404 /errors/notfound.html
Bu şekilde diğer hata kodlarını da özelleştirebilirsiniz. Dikkat! Internet Explorer 512 bayttan küçük hata sayfalarıyla karşılaştığında, MSN search gibi bağlantıların bulunduğu kendi hata sayfasını kullanıcıya göstermektedir. Belirttiğiniz hata sayfasının 512B�tan büyük olduğuna emin olun.
6. Hotlinking�i Engellemek
Hotlinking basitçe sizin sitenizdeki bir resmi, videoyu başka bir sitenin göstermesine denir. Bu durumda olan sizin bandwidth�inize olur. Örnek olarak sitenizin dışında kullanılan bazı dosyalara erişimi engelleyip nohotlink.gif adında bir resim dosyası gönderen şu koda bakalım:
Kod: #
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([-a-z0-9]+\.)?siteniz\.com[NC]
RewriteRule .*\.(zip|mp3|avi|wmv|mpg|mpeg)$ http://www.siteniz.com/img/nohotlink.gif [R,NC,L]
Kod basitçe siteniz.com dışından çağırılan zip, mp3 ve bazı video dosyaları yerine nohotlink.gif dosyasını gösteriyor. Dikkat! Eğer resim hotlink�lerini engellerseniz site dışından istenen tüm resimleri engelleyeceksiniz. Bu durumda mesela feedburner gibi bir hizmet kullanıyorsanız bu hizmet için kodunuzu değiştirmeniz gerekecektir.
7. Kötü Bot�ları Engellemek
Sitenizi kullanan veya tamamen indirmek isteyen bot�lara karşı .htaccess dosyasını kullanabilirsiniz:
Kod: #
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebW++++++ [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]
8. no-www Desteği
Siz de sitelerde www subdomain�inin kullanılmasına http://no-www.org/ karşıysanız bu kod işinizi görecektir:
Kod: #
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{http_host} ^www\.example\.com[nc]
RewriteRule ^(.*)$ http://example.com/$1 [r=301,nc]
9. Hangi Dili Kullandığınızı Saklamak
Dosyalarınızın uzantılarını değiştirip .htaccess dosyasına bir kural ekleyerek hangi dili kullandığınızı ziyaretçilerinizden saklayabilirsiniz. Aşağıdaki örnek sayesinde .133t uzantılı dosyalar PHP dosyaları gibi işlenecektir.
Kod: #
# Make PHP code look like unknown types
AddType application/x-httpd-php .133t
10. Değişik İpuçları
.htaccess dosyasını olabildiğince küçük tutun. Çünkü her dosya isteğinde sunucu tarafından kontrol edilirler.
.htaccess dosyasını düzenli tutun. Kurallar arttıkça dosyayı anlaması zorlaşacaktır. # kullanarak her bölüme açıklama yazın.
URL�i yeniden tanımladığınız, bir önceki sayfaya yönlenen kurallarda (Nohotlink örneği gibi) [L] özelliğini ekleyin. Bu sunucuya, başka bir kuralı uygulamamasını belirtir.
.htaccess kurallarının alt klasörlerde de geçerli olduğunu, alt klasördeki .htaccess kuralının ise üzerindeki kuralları değiştirebileceğini düşünün.
11. .htpasswd ile Şifre Koruması
İstediğiniz dosya veya klasörlere şifre eklemek için şu adımları takip edin:
Şifrelemek istediğiniz klasörde .htpasswd dosyası oluşturun.
Dosya içeriği kullanıcıadı:şifre tarzındadır. Kullanıcı adı düz metindir. Şifrenin ise şifrelenmiş olması gerekir. Şifrenizi almak için http://www.htmlite.com/HTA006a.php şu adresi kullanabilirsiniz.
Dosyayı kendi bilgisayarınızda oluşturup sunucuya upload ettiyseniz ASCII mode kullandığınızdan emin olun.
Şimdi .htaccess dosyanızı düzenleyin. Kural, düzenlediğiniz dosyanın bulunduğu klasörde ve alt klasörlerinde geçerli olacaktır:
Kod: #
AuthUserFile /home/pathto/.htpasswd
AuthType Basic
AuthName �My Secret Folder�
require valid-user
Kuralı tek dosya için oluşturmak istiyorsanız kodu direktifi içinde kullanmalısınız.
.htaccess dosyanızın erişilebilir olmadığına emin olun. (bkz. 1. başlık)
12. Öntanımlı Sayfayı Değiştirmek
Öntanımlı sayfa bilgisini aşağıdaki şekilde, sıraya dikkat ederek değiştirebilirsiniz:
Kod: #
DirectoryIndex home.html index.htm index.html index.php
Oto imleme
Blog Yazarlığı yapıyorsanız Seo açısından işiniz kolay demektir. Blog yazarlığı yaparken dikkat edilmesi gereken bir noktada imlemedir. Sıkılmadan , usanmadan istikrarlı bir şekilde sitemize giridiğimiz tüm yazıları imlemeliyiz.
Dünya üzerinde binlerce imleme sitesi var.Bunlara tek tek girip yazı yazmak makaleyi yazmaktan uzun sürer, hatta bir günümüzü harcamamıza sebep olabilir.
Usandırıcı bir iş olduğundan yazılımcılar bunları otomatik yapan sistemler geliştirmişler. Bazı sistemler ücretli bazı hizmetler ücretsiz olarak bizlere sunulmakta.
İleride ücretli ve daha profesyonel hizmetleri tanıtacağım.
Resimli Olarak Anlatayım direk
http://www.socialmarker.com/
Submit Butonuna tıkladığınızda motor çalışmaya başlıyor ve konularınızı tek tek imleme sitelerine imliyor. Bu sırada yanlış giden olayları elinizle müdehale edebiliryorsunuz.
Nede olsa ücretsiz bir servis...
Dünya üzerinde binlerce imleme sitesi var.Bunlara tek tek girip yazı yazmak makaleyi yazmaktan uzun sürer, hatta bir günümüzü harcamamıza sebep olabilir.
Usandırıcı bir iş olduğundan yazılımcılar bunları otomatik yapan sistemler geliştirmişler. Bazı sistemler ücretli bazı hizmetler ücretsiz olarak bizlere sunulmakta.
İleride ücretli ve daha profesyonel hizmetleri tanıtacağım.
Resimli Olarak Anlatayım direk
http://www.socialmarker.com/
Submit Butonuna tıkladığınızda motor çalışmaya başlıyor ve konularınızı tek tek imleme sitelerine imliyor. Bu sırada yanlış giden olayları elinizle müdehale edebiliryorsunuz.
Nede olsa ücretsiz bir servis...
Webmaster Mega Set
Yanlış Okumadınız! Aşağıda Özelliklerini Okuduğunuz Mega Set Sadece 59 MB.
Java Scrip Eğitim Seti
CSS Eğitim Seti
Facebook'un Aranan Fontu(Sadecegir'e Özel)
250 Sosyal Paylaşım Sitesi İcon'u (Yüksek Kalite)
10.000 Gradient (CS1-CS2-CS3-CS4-CS5 Her Sürüme Uyumlu)
Her WebMaster'ın Bilmesi Gereken SEO Eğitim Seti
+
Herkesin İhtiyacı Olan Kişisel Gelişim Eğitim Seti
Download Hotfile
http://hotfile.com/dl/114158329/ca4ae3a/Mega_Set.rar.html
Rar Pass
RebelFire
Java Scrip Eğitim Seti
CSS Eğitim Seti
Facebook'un Aranan Fontu(Sadecegir'e Özel)
250 Sosyal Paylaşım Sitesi İcon'u (Yüksek Kalite)
10.000 Gradient (CS1-CS2-CS3-CS4-CS5 Her Sürüme Uyumlu)
Her WebMaster'ın Bilmesi Gereken SEO Eğitim Seti
+
Herkesin İhtiyacı Olan Kişisel Gelişim Eğitim Seti
Download Hotfile
http://hotfile.com/dl/114158329/ca4ae3a/Mega_Set.rar.html
Rar Pass
RebelFire
24 Mayıs 2011 Salı
Site Haritalarının Önemi | Google’da Hızlı İndexlenme
Bu yazımızda “site haritaları”(sitemap)nın sitemizin Google’a indexlenmesindeki öneminden bahsedeceğiz. Site Haritalarını nasıl oluşturabileceğimizi buradaki yazımızdan görebilirsiniz. Ama biz önce Site haritalarının bize nasıl faydalarının olduğundan bahsedelim. Site haritaları Google’ın sitenize ve sayfalarına kolayca ulaşmasını sağlar öncelikle. Yani sitenizi haber vermiş olursunuz Google’a.
Site haritaları aslen yeni bir site açtığınız zaman Google da arama sonuçlarına hemen indexlenmek için gereklidir. Yoksa google’ın sizin sitenizi ziyaret etmesi bir de indexlemeye başlaması günler haftalar alabilir. Oysaki site haritası oluşturup gönderdiğinizde sitenizin öncelikle ana sayfası birkaç gün içinde indexlenir.
NOT: Sitenizin Google’da index’i olup olmadığını, varsa kaç sayfanın indexlendiğini görmek için Google’da “site:weblopedi.net” kalıbına sitenizin linkini yazarak aratınız. Ancak başına ‘www’ koymadan aratmanızda fayda vardır çünkü ‘www’ koyduğunuz taktirde arama sonuçlarında sadece sitenizin ‘www’ ile başlayan linklerini aratırsınız ancak bunu linkinizin başına koymadan arattığınız taktirde sitenizin bütün linklerini aratmış olursunuz.
Evet, siteniz ilk indexlerini aldı. Site haritası işini bırakacak mıyız peki? Tabiki hayır biz sayfalar ekledikçe bu sayfaların da hızlıca indexlenmesi için site haritasını güncel tutmaya dikkat edeceğiz. Site haritaları ile Google her sayfamızdan hemen haberdar olacak ve sitemiz hemen indexlenmeye başlayacak.
Site haritaları aslen yeni bir site açtığınız zaman Google da arama sonuçlarına hemen indexlenmek için gereklidir. Yoksa google’ın sizin sitenizi ziyaret etmesi bir de indexlemeye başlaması günler haftalar alabilir. Oysaki site haritası oluşturup gönderdiğinizde sitenizin öncelikle ana sayfası birkaç gün içinde indexlenir.
NOT: Sitenizin Google’da index’i olup olmadığını, varsa kaç sayfanın indexlendiğini görmek için Google’da “site:weblopedi.net” kalıbına sitenizin linkini yazarak aratınız. Ancak başına ‘www’ koymadan aratmanızda fayda vardır çünkü ‘www’ koyduğunuz taktirde arama sonuçlarında sadece sitenizin ‘www’ ile başlayan linklerini aratırsınız ancak bunu linkinizin başına koymadan arattığınız taktirde sitenizin bütün linklerini aratmış olursunuz.
Evet, siteniz ilk indexlerini aldı. Site haritası işini bırakacak mıyız peki? Tabiki hayır biz sayfalar ekledikçe bu sayfaların da hızlıca indexlenmesi için site haritasını güncel tutmaya dikkat edeceğiz. Site haritaları ile Google her sayfamızdan hemen haberdar olacak ve sitemiz hemen indexlenmeye başlayacak.
Wordpress Seo Yöntemleri
İlk olarak Wp Kurulumu yapıldıktan sonra . Tema kuracaksınız hali ile . Temayı kurduktan sonra Eğer Kaldırabilirseniz Foother dan ayıncıya Giden Linki kaldırın. ilk açılan siteden çıkış yapılması pek normal karşılamaz Google
Ardından All in Seo eklentisini kurun. Sef link için Vs yardımcı olur. Ayrıca kalıcı bağlantı ayalarını da yapın. önerim Katagori/Konu.html şeklinde Düzenlemenizdir.
Ardından Google Recent eklentisi var wp için yapılmış bu biraz spam eklentidir ama başlarda iş görür . bunun amacı google dan gelen anahtar kelimeyi kaydeder ve konu gibi gösterir. bir süre sonra farkedersiniz ki site hızla ziyaretçi gelen kelimede yükselmiş.
Ardından Sitemap kurulumu sart Google sitemap eklentisi var google dan arayıp bulabilirsiniz.bu eklentiyi indirip krun. indirme linkleri vermek istemiyorum virüs vs.. çıkar bana Gelmeyin sonra kurduğunuz sitemapı google webmaster tool dan tanıtın.
Güzel özgün bir title , desc. seçimi yapın. bu seçimde hedeflediğiniz bir kelime var ise onun geçmesine dikkat edin.
Ardından All in Seo eklentisini kurun. Sef link için Vs yardımcı olur. Ayrıca kalıcı bağlantı ayalarını da yapın. önerim Katagori/Konu.html şeklinde Düzenlemenizdir.
Ardından Google Recent eklentisi var wp için yapılmış bu biraz spam eklentidir ama başlarda iş görür . bunun amacı google dan gelen anahtar kelimeyi kaydeder ve konu gibi gösterir. bir süre sonra farkedersiniz ki site hızla ziyaretçi gelen kelimede yükselmiş.
Ardından Sitemap kurulumu sart Google sitemap eklentisi var google dan arayıp bulabilirsiniz.bu eklentiyi indirip krun. indirme linkleri vermek istemiyorum virüs vs.. çıkar bana Gelmeyin sonra kurduğunuz sitemapı google webmaster tool dan tanıtın.
Güzel özgün bir title , desc. seçimi yapın. bu seçimde hedeflediğiniz bir kelime var ise onun geçmesine dikkat edin.
Facebook Dolandırıcılıkları
Klasik Taktikler
Sorun 1: Gizli Admin Tehlikesi
Sayfa satışlarında en çok rastlanılan gizli adminler, sayfayı satın alıyorsunuz aradan şanslıysanız 1-2 saat geçiyor sayfa gitmiş oluyor. Şanslı değilseniz, 5-6 ay emek verdikten sonra gitmiş oluyor. Özellikle bu ara ACİL BORCU olan bir çok arkadaş çıktı 0 itraderı olan, şikayetim var kategorisi de iyice kabarmaya başladı.
Çözüm 1: Gizli Admin Tehlikesi
Bir arkadaşımız, mozilla firefox üzerinden güzel bir eklenti bulmuş. Tam bir çözüm olmamasıyla beraber bu durumu iş işten geçmeden farketmenizi sağlayabilir. Ben özetliyeyim sistemi;
Sisteme sayfayı kaydediyorsunuz görüntü veya kod olarak alıyor bilmiyorum. Adminler listesini kaydedince ve gizli admin ortaya çıkınca listedeki değişimi farkedip sizi uyarıyor. Eğer böyle birşeyle ilgileniyorsanız buraya bakınız.
Sorun 2: Önce Para Sonra Sayfa
Klasik dolandırıcıların kullandığı bir yöntem. Paranızı alıp kaçabilir veya sayfanızı alıp kaçabilir. Bu durum tamamen kullanıcının saflığına kalmış birşey.
Çözüm 2: Önce Para Sonra Sayfa
Alışveriş yapıcağınız kişi, 0-5 itradera sahipse, normal üyeyse, borç batağındaysa (genellikle öyledir) bu kişiyle alışveriş yapmamanız en önemli unsurlardan. Gold veya silver üyeleri tercih edin.
Sorun 3: Konuya Yazan Benim!
Konuya bazı arkadaşlarımız msnden ulaşın, pm atın, msne ekliyorum gibi cevaplar yazıyorlar fakat kim kimdir farketmemiz mümkün değil.
Çözüm 3: Konuya Yazan Benim!
Benim başıma gelmiş bir olay son anda farkettim. Madem yazdın okadar, birde özel mesaj at "x@x.com daki x adlı üye benim" diye demeniz yeterlidir.
Hacking & Exploit
Sorun 4: Mail Exploit Açığı
Açığın nasıl kullanıldığını söylemiyeceğim. Fakat sayfa satışlarında sayfa adminliğini devrederken böyle bir konu oluyor. Yeni sayfa adminin kullanıcı adını alıyor.
Çözüm 4: Mail Exploit Açığı
Kullanıcı adı almayın, telefonunuzu mobilden onaylatmayın. Bu exploit açığı sadece rumuzu olan kısacası (facebook.com/rumuz) teşkil eden tüm hesapları elegeçirebiliyor rahatlıkla. Eğer varsa deviri gerçekleştirdikten hemen sonra fake hesabınıza sayfayı aktarın.
Sorun 5: Mail Adres Spam
Dolandırıcı hesap devri için yine mail adresinizi istiyor ve mail adresini kaydediyor. Bu mail hesabınıza kayıtlı olduğundan dolayı facebooka bir program ile spam mahiyetinde şifremi unuttum mailleri gönderiliyor ve hesabınız ya kitleniyor ya da şifrenizi değiştirebiliyorlar.
Çözüm 5: Mail Adres Spam
Hesabınızın mail adresini vermeyin, adını verin veya verdikten hemen sonra değiştirin. Spam filtresini deaktif edin çünkü spam programı facebooka dakkada 10 adet mail gönderimi sağlatıyor, dolayısıylanda hotmail/gmail bunu spam varsayıyor. Olmaz demeyin, dün gece başıma geldi.
Sorun 6: 3 Fake Yöntemi
Kişi sizin facebook profilinizi alıyor, sağdan soldan siz hiç farketmeden 3 adet fake profili arkadaş listenize sokuyor. Şifremi unuttum kısmından arkadaşlarını tanı seçeneği ile de fakeleri tanıyor ve şifreyi istediği maile gönderiyor.
Çözüm 6: 3 Fake Yöntemi
Arkadaş listenizi görünüme kapatın ilk olarak. Sonrasında herkesin önerebiliceği ve akıl edebiliceği gibi tanımadığınız kişilerden ziyade, ortak arkadaşınız olmayan kişileri kabul etmeyin.
Korunmak
Vodafone hat alın ve hesap ayarlarından "her girişte telefonuma sms gönder" seçeneğini aktif edin. (En garantilisi)
Sayfalarınız, kimsenin bilmediği arkadaşı olmayan aramada çıkmayan mail adresi görünmeyen bir hesabınızda dursun. Aynı anda çift hesaba girmeniz mümkün, birini chrome dan açıyorsanız diğerini ie,opera veya firefox dan açabilirsiniz.
Email adresinizi saklayın ve mümkünse WINDOWS LIVE firmasının maillerinden olmasın, güvenlik işinde dünya rezilleridir. (giriş yaptığınız)
Sayfa Sahiplerinde isminiz kalmasın.
MOBILE onayı yapmayın, yapıyorsanız da rumuz kullanmayın. /profile.php?id=45435 en sağlamıdır.
Sorun 1: Gizli Admin Tehlikesi
Sayfa satışlarında en çok rastlanılan gizli adminler, sayfayı satın alıyorsunuz aradan şanslıysanız 1-2 saat geçiyor sayfa gitmiş oluyor. Şanslı değilseniz, 5-6 ay emek verdikten sonra gitmiş oluyor. Özellikle bu ara ACİL BORCU olan bir çok arkadaş çıktı 0 itraderı olan, şikayetim var kategorisi de iyice kabarmaya başladı.
Çözüm 1: Gizli Admin Tehlikesi
Bir arkadaşımız, mozilla firefox üzerinden güzel bir eklenti bulmuş. Tam bir çözüm olmamasıyla beraber bu durumu iş işten geçmeden farketmenizi sağlayabilir. Ben özetliyeyim sistemi;
Sisteme sayfayı kaydediyorsunuz görüntü veya kod olarak alıyor bilmiyorum. Adminler listesini kaydedince ve gizli admin ortaya çıkınca listedeki değişimi farkedip sizi uyarıyor. Eğer böyle birşeyle ilgileniyorsanız buraya bakınız.
Sorun 2: Önce Para Sonra Sayfa
Klasik dolandırıcıların kullandığı bir yöntem. Paranızı alıp kaçabilir veya sayfanızı alıp kaçabilir. Bu durum tamamen kullanıcının saflığına kalmış birşey.
Çözüm 2: Önce Para Sonra Sayfa
Alışveriş yapıcağınız kişi, 0-5 itradera sahipse, normal üyeyse, borç batağındaysa (genellikle öyledir) bu kişiyle alışveriş yapmamanız en önemli unsurlardan. Gold veya silver üyeleri tercih edin.
Sorun 3: Konuya Yazan Benim!
Konuya bazı arkadaşlarımız msnden ulaşın, pm atın, msne ekliyorum gibi cevaplar yazıyorlar fakat kim kimdir farketmemiz mümkün değil.
Çözüm 3: Konuya Yazan Benim!
Benim başıma gelmiş bir olay son anda farkettim. Madem yazdın okadar, birde özel mesaj at "x@x.com daki x adlı üye benim" diye demeniz yeterlidir.
Hacking & Exploit
Sorun 4: Mail Exploit Açığı
Açığın nasıl kullanıldığını söylemiyeceğim. Fakat sayfa satışlarında sayfa adminliğini devrederken böyle bir konu oluyor. Yeni sayfa adminin kullanıcı adını alıyor.
Çözüm 4: Mail Exploit Açığı
Kullanıcı adı almayın, telefonunuzu mobilden onaylatmayın. Bu exploit açığı sadece rumuzu olan kısacası (facebook.com/rumuz) teşkil eden tüm hesapları elegeçirebiliyor rahatlıkla. Eğer varsa deviri gerçekleştirdikten hemen sonra fake hesabınıza sayfayı aktarın.
Sorun 5: Mail Adres Spam
Dolandırıcı hesap devri için yine mail adresinizi istiyor ve mail adresini kaydediyor. Bu mail hesabınıza kayıtlı olduğundan dolayı facebooka bir program ile spam mahiyetinde şifremi unuttum mailleri gönderiliyor ve hesabınız ya kitleniyor ya da şifrenizi değiştirebiliyorlar.
Çözüm 5: Mail Adres Spam
Hesabınızın mail adresini vermeyin, adını verin veya verdikten hemen sonra değiştirin. Spam filtresini deaktif edin çünkü spam programı facebooka dakkada 10 adet mail gönderimi sağlatıyor, dolayısıylanda hotmail/gmail bunu spam varsayıyor. Olmaz demeyin, dün gece başıma geldi.
Sorun 6: 3 Fake Yöntemi
Kişi sizin facebook profilinizi alıyor, sağdan soldan siz hiç farketmeden 3 adet fake profili arkadaş listenize sokuyor. Şifremi unuttum kısmından arkadaşlarını tanı seçeneği ile de fakeleri tanıyor ve şifreyi istediği maile gönderiyor.
Çözüm 6: 3 Fake Yöntemi
Arkadaş listenizi görünüme kapatın ilk olarak. Sonrasında herkesin önerebiliceği ve akıl edebiliceği gibi tanımadığınız kişilerden ziyade, ortak arkadaşınız olmayan kişileri kabul etmeyin.
Korunmak
Vodafone hat alın ve hesap ayarlarından "her girişte telefonuma sms gönder" seçeneğini aktif edin. (En garantilisi)
Sayfalarınız, kimsenin bilmediği arkadaşı olmayan aramada çıkmayan mail adresi görünmeyen bir hesabınızda dursun. Aynı anda çift hesaba girmeniz mümkün, birini chrome dan açıyorsanız diğerini ie,opera veya firefox dan açabilirsiniz.
Email adresinizi saklayın ve mümkünse WINDOWS LIVE firmasının maillerinden olmasın, güvenlik işinde dünya rezilleridir. (giriş yaptığınız)
Sayfa Sahiplerinde isminiz kalmasın.
MOBILE onayı yapmayın, yapıyorsanız da rumuz kullanmayın. /profile.php?id=45435 en sağlamıdır.
Kaydol:
Kayıtlar (Atom)