Php İle Dosya Uzantısı Nasıl Bulunur?

Php ile dosya upload yaparken önceden kullanırdım aşağıda vereceğim örneği.Güzel bir örnek çoğu zaman işimizi görecektir..Bu kod ile istenilen dosya türleri veya istenilmeyen dosya türlerini kolayca belirleyebilirsiniz.Ajax kullanarak daha iyi bir şekılde de kullanabilirsiniz 🙂

 

<?php
$dosya = "shell.png.php";
$uzanti = pathinfo($dosya, PATHINFO_EXTENSION);

echo $uzanti;

Ajax Dosyalarına İstek Güvenliği

Ajax bir çok yazılımcı tarafından kullanılan bir teknoloji.Bizlere oldukça yardımcı oluyor ,Türkiye de olan ajax kullanımlarının çoğunda ajax için güvenlik önlemleri alınmıyor bunlarda sistem üzerinde zafiyetlerin oluşmasına sebep oluyor.

Kısaca ajax güvenliği nasıl sağlanır?

Post ettiğimiz ajax dosyası üzerinde gelen isteğin xmlhttprequest olup olmadığını kontrol ettirmeli, sessionlarımızı da kontrol ettirmeliyiz.Hadi bunları da geçenler olacaktır işte o zaman capctha ve bir sessiondan alınabilecek maksimum istek sayısını belirlemeliyiz.Kullandığımız captcha’yı OCR ile geçtiler diyelim ,istek limitlerinde de illaki atak yapan kişi takılacaktır.

Ajax kontrolünü nasıl yapabilirim? (XmlHTTPRequest)

Ajax post ilemi yaparken gönderdiği istek xmlhttprequest olarak geçmektedir ,ben bu istekleri aşağıdaki kod ile ayırırım her zaman.En başarılı sistem budur bana göre ,bazıları http referer ile de kontrol ediyor fakat o çok kolay bir şekilde aşılabilen bir önlemdir.

<?php
error_reporting(E_ALL ^ E_NOTICE); //önemsiz hataları almıyoruz cnms.

if(empty($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')){
//eğer istekler istediğimiz gibi değilse.
header("HTTP/1.0 404 Not Found"); //sahte olarak 404 hatası verdılerım.
exit(); //alttaki işlemleri durdularım!
}

PHP İle İp Adresine Ait Bilgileri Almak

Çoğu kişiye lazım olur paylaşalım bunuda 🙂 ip getine değeri basmanız yeterlı.

<?php
$ip = $_GET['ip']; //ip adresi
$baglan = file_get_contents("https://db-ip.com/$ip"); //db-ip üzerine bağlantı
## verileri parçalıyoruz ##
preg_match_all("@
<td>(.*?)</td>

@si",$baglan,$v1);

## strip_tags kullanarak html taglarını temızlıyoruz ##
$isp = strip_tags($v1[0][3]);  //servis sağlayıcı
$ulke = strip_tags($v1[0][7]); //ülke
$il = strip_tags($v1[0][8]); //il
$ilce = strip_tags($v1[0][9]); //ilçe

if($_GET['ip']) {
echo "Servis Sağlayıcı :$isp 
 Ülke :$ulke 
 İl :$il 
 İlçe :$ilce";	
}
?>

s

Php İle Alexa Sorgulama

Yeni başlayan kişiler için güzel bir örnek olabilir..Boş vaktim vardı yapayım dedım :p

<?php
$site = "borabozdogan.net.tr";
$alexa = file_get_contents("http://www.alexa.com/siteinfo/{$site}");

preg_match_all('@<strong class="metrics-data align-vmiddle">(.*?)</strong>@si',$alexa,$site);
?>

<h3>Alexa Global : <?=$site[0][0];?></h3>


<h3>Alexa Yerel  : <?=$site[0][1];?></h3>


<h3>Çıkma Oranı  : <?=$site[0][2];?></h3>

Php ile whatsapp api kullanımı

Selamlar az önce yabancı bir blog -üzerinde okurken rastladım.Az deneyeyım dedım ama ,baya bi sıkıntı oldu 🙂 Stabil şekilde çalıştırmayı sonunda başardım 🙂

Bilinçsiz giden mesajlar ,hikayeler vs..Pek bi kaynak yok githubda elemanın birisi döküman hazırlmaış ondan faydalandım.Kaynaklar aşağıda..

https://github.com/mgp25/Chat-API/wiki/WhatsAPI-Documentation

https://github.com/mgp25/Chat-API

https://stackoverflow.com/questions/39833569/whatsapp-public-api

 

 

C1 Bypass Nedir? Nasıl Kullanılır? C1 İndir?

C1 Bypass sunucularda root dizinini listeler ,okuma izni olan bazı klasörleri ise görüntülememizi sağlar.Bunlar genellikle named içerisinde olan site listesi ve etc/passwd içerisinde olan kullanıcı adları listesidir.

C1 Çoğu zaman hayat kurtarıcıdır ,c1 candır..C1’i sevin…

C1’i ilk olarak shellimiz yardımıyla çalıştırmak istediğimiz sunucuya yüklüyoruz.Ardından linux sunucu üzerinden bulunan tar-xvf c1.tar.gz komutu yardımıyla c1.tar.gz yi arşivden çıkartıyoruz.

C1 indirmek için buraya tıklayabilirsiniz.(Linki google’dan buldum ,sorunsuz çalışıyor)

 

Safe Mod Nedir? Safe Mod Açma Kapatma?

Linux sunucuları üzerinden safe mod olaylarını hepiniz biliyordur.Kısaca özetleyecek olursak safe mod off olduğunda sunucuda çoğu komutu çalıştırabiliriz.Symlink ile config vs. çekebiliriz.Yani sunucu hack edilmeye açık bir haldedir..

Safe mod açmak için php.ini dosyasına gelip. Safe_mode = off  yazan satırı bulup ,kırmızı ile yazdığım yeri on yapmanız yeterli olacaktır.

Php İf Nedir?

İf neredeyse programlama dillerinin tamamında bulunan basit bir şart yapısıdır.Temel programlama eğitimlerinde sıkça rastlayabilirsiniz ,if php de bir çok alanda kullanılır  mesela üye girişleri, verilerin check edilmesi gibi..

Aşağıda basit bir örnek vereyim sizlere.

$abc = '1';
$dcb = '0';
if($abc == $dbc){
echo 'abc ve dbc eşit.';
}else {
echo 'abc ve dbc eşit değil.';
}

$abc ve $dbc değişkenlerinde olan verileri kontrol etmiş olduk , eğer $abc = $dbc ise ekrana eşittir diye uyarı basacaktır.

Değil ise else ile sağladığımız şekilde eşit değildir diyecektir.

Biraz gereksiz gibi durdu ama her alanda işimize yaracaktır.Mesela bir giriş formu yazdığımızı düşünelim.

Formdan gelen verilerin veritabanı ile aynı olması gerekmektedir ,bu ilemi şart yapısı kullanmadan yapmamız imkansızdır diyebiliriz…

Php ve html ile sayfayı geldiği yere geri göndermek?

Bazen php sayfalarını dışarıya post ve get etmek gerekıyor.İşte o zaman aşağıda vereceğim ufak kod parçası işinizi görecektir.

<?php
$gelenyer = $_SERVER['HTTP_REFERER'];

echo '<meta http-equiv="refresh" content="0;url='.$gelenyer.'/"/>';
?>

Dilerseniz yukarıdak, kodu fonksiyonlar.php dosyamıza ekleyebiliriz,ardından ise config.php dosyamıza da include ederiz.Zaten config.php dosyamız çoğu sayfada kullanıldığı için ufak bir fonksiyonla olayı halletmiş oluruz.

Php kullanıcının tanımladığı fonksiyonlar için bu bağlantıyı ziyaret edebilirsiniz.Eğer bir kodu birden fazla kullanacaksanız onu fonksiyonlaştırmak size fayda sağlayacaktır.