HELLO, I’M SERHAT AND THIS IS MY FANCY TITLE.

Microsoft sysinternals accesschk


Microsoft Sysinternals

Öncelikle Sysinternals nedir kısaca bahsedeyim.

Mark Russinovich ve Bryce Cogswell adında 2 yazılımcı 1996 yılından 2006 yılına kadar yani 10 sene boyunca Microsoft Windows için çeşitli ufak sistem yazılımları hazırladılar. Bu yazılımlar oldukça pratik ve kullanışlıydı ve birçok kişi tarafından beklenenin üzerinde sevildi. Tüm bu gelişmelerden sonra Microsoft 2006 yılında Sysinternals‘i satın aldı.

Benim Sysinternals ile tanışmam ise sadece Windows üzerine geliştirilmiş, ufak, kurulum gerektirmeyen güvenlik pratiklerinde yardımcı programlar ararken oldu. Benim sysinternals ile tanışmam ise seneler önceydi. Bu grubun yazdığı yazılımlar ilgili 2 yazım da mevcut , bunlara articles bölümünden ulaşabilirsiniz.

Read more
Date: 02-05-2010
Author: M. Serhat Dündar

WordPress güvenliği – ikinci bölüm


Önceki yazımda Wordpress için şifreli dizin oluşturma, dosya ve dizin isimleri ve .htaccess dosyasının yapılandırılmasından bahsetmiştim. Önceki yazıda bahsettiğim Apache şifrelemesi yani şifreli dizin oluşturma işlemi için pratik bir eklenti varmış, henüz test etmedim ama denemeye değer: http://www.askapache.com/htaccess/ bu adresten test edebilirsiniz. Bu yazıda ise kullanıcı gizliliği, dizin listeleme, benzersiz anahtarlar, wp-config dosyası, güvenlik eklentileri ve davetiye ile kayıt olma konularını anlattım.

Read more
Date: 25-04-2010
Author: M. Serhat Dündar

WordPress güvenliği – birinci bölüm


Siteyi yayına sokalı 3 hafta gibi bir süre olmasına rağmen halen ciddi güvenlik testlerinden geçirmemiştim ve güvenlik konfigürasyonu yetersizdi. Hazır fırsat buldum ve birkaç ayarlama daha yaptım. İşim halen bitmiş olmasada büyük kısmını hallettiğimi düşünüyorum.

WordPress’in birçok kişi tarafından kullanılması ve geliştirici sayısının oldukça fazla olması bu scriptin diğerlerinden daha güvenli olduğu anlamına gelmiyor maalesef. Web ortamında “tam güvenli” diye bir durumun olmadığını da düşünürsek birazcık bu konuya özen göstermenin gerekli olduğunu anlayabilirsiniz. Yazıda belirteceğim yöntemler sayesinde WordPress bloğunuzun güvenliğini önemli ölçüde sağlayabilirsiniz.

Read more