WhatsJoke – Sahte WhatsApp konuşmaları oluşturun

WhatsJoke uygulaması sayesinde son derece gerçekçi ama bir o kadar da sahte WhatsApp konuşmaları oluşturabilirsiniz.

https://itunes.apple.com/tr/app/whatsjoke-whatsapp-icin-sahte/id1146511055?l=tr

İki tarafın da konuşmalarını kolayca kontrol edebilirsiniz.

Oluşturduğunuz konuşmaların ekran görüntülerini alıp ister arkadaşlarınızla paylaşıp onları kandırın ister de sosyal medya hesaplarınızda paylaşarak beğenilerinizi arttırın.

Eğlenmek için birebir olan ve App Store’daki en gerçekçi sahte WhatsApp konuşması uygulaması olan WhatsJoke’u hemen ücretsiz indirin.

Tüm soru, şikayet ve önerileriniz için bizimle Facebook sayfamız üzerinden iletişime geçebilirsiniz.
https://www.facebook.com/whatsjoke/

Chrome ile debugging

Ekran Resmi 2016-01-20 21.21.26

React Native ile Chrome Dev. Tools kullanarak nasıl debugging yapabiliriz ona değineceğim.

Simulator açıkken cmd+kntrl+z kombinasyonu ile dev. menüsünü açıyoruz ve oradan Debug in Chrome’u seçiyoruz.

Daha sonra karşımıza Chrome penceresi çıkacak. Bu ekranda cmd+alt+J kombinasyonu ile console ve sources sekmelerini açıyoruz. Console’u altta açmak isterseniz esc tuşuna basınız.

Devamını oku

React Native Kurulumu

logo_og

Merhaba arkadaşlar,

Facebook tarafından geliştirilen React kütüphanesini kullanarak oluşturulan React Native frameworkü sayesinde native uygulamalar geliştirebiliyoruz. Yani Cordova/Phonegap gibi bir webview üzerinde çalışmıyor bunlar direkt olarak native  bileşenlerden oluşuyor. Bu yazımda react native kurulumu yapacağız ve sadece iOS için anlatacağım. Ama Android için de benzer şekilde geliştirebilirsiniz.

Devamını oku

CSRF açığından korunmak

Cross Site Request Forgering açığı yani karşı siteden sahte istek anlamına gelen csrf açığından nasıl korunuruz ona değineceğim.

Basit bir örnek ile delete.php dosyanız var ve adı üstünde silme işlemini gerçekleştiriyor. Get olarak username değişkenini aldığını varsayalım. Saldırgan kişi kendi sitesine

kodunu eklediğinde ve siz de hedef sitede oturum açıp aynı anda nette gezerken saldırganın kodunun olduğu bir sitede dolaştığınızda otomatik olarak bu adrese istek gidecek ve üyeliğiniz silinecektir.

Bir başka şekli ise size gelen spam maillerden bu gibi linklere farketmeden tıklarsanız aynısı başınıza gelebilir.

Tabi buradaki örneği anlaşılabilirlik açısından basit olduğu için verdim.

GET metodundan örnek verdim ama aynı açık POST metodu için de geçerlidir.

 

Peki nasıl bir önlem alabiliriz?

Bunun için en basit yollardan birisi olan session kullanımıdır. Bunun için öncelikle böyle önemli bir işlem için get metodu yerine post kullanınız geti genellikle sorgulama, gösterme amaçlı kullanmanız faydalı olacaktır.

Öncelikle rastgele bir token değişkeni oluşturuyoruz ve bunu sessiona atıyoruz.

Daha sonra bu tokenımızı forma hidden input olarak ekliyoruz.

Formu submit ettikten sonra da karşı tarafta bunun kontrolünü yapıyoruz ve başarılı ise tokenı boşaltıyoruz.

Bu şekilde başka bir yerden bir istek gelse bile tokenlar uyuşmadığı için işlem gerçekleştirilemeyecek.

Alternatif olarak Google amcanın reCapthca‘sını da kullanabilirsiniz.

Node.js + nginx proxy pass kullanımı

Örneğin oluşturmuş olduğunuz bir node.js uygulaması 3000 portunda çalışıyorsa siz localhost:3000 ile girmek yerine örneğin deneme.domain.com ile ulaşmak istiyorsanız, nginx için aşağıdaki ayarları giriyoruz:

deneme.emretekince.com adresine gelen her 80 portu için bir sanal server oluşturduk ve gelen istekleri proxy pass yolu ile 3000 portuna yönlendirdik.

proxy_pass karşısına uygulamanın çalıştığı sunucuyu ve port numarasını belirtiyoruz.

Socket IO ve Express ile ortak session kullanımı

Uzun bir aradan sonra tekrar merhaba, bu kez size ne Java ne de PHP’den bir örnek göstereceğim :) Yeni favorim Node.js!

Şimdi size Socket IO ve Express session’ı nasıl birbirine entegre edip Redis serverda saklayacağımızı anlatacağım.

Başlıca gerekli modüller:
session.socket.io: https://github.com/wcamarao/session.socket.io
connect-redis: https://github.com/tj/connect-redis
express-session: https://github.com/expressjs/session
socket.io : http://socket.io/

Öncelikle modüllerimizi aşağıdaki gibi ayarlıyoruz:

Burada önemli olan noktalar şunlar:

Kısmında serverımıza kurmuş olduğumuz Redis serverının adresini ve port numarasını tanımlıyoruz ve diyoruz ki Session Store olarak Redis’i kullan.

Çeşitli başka yazılımlar da var bunun için örneğin mongostore gibi ama Redis aralarında en hızlısı. Özellikle anlık değişen değişken değerleri için Redis’de saklamanız daha uygundur. Ancak kalıcı bilgiler ör: email, ad, soyad gibi değerleri MongoDB’de tutmanız daha yararlı olacaktır.

kısmındaki mysecret ifadesi sessionumuzu şifreleyen keydir. bunu daha sonra tekrar kullanacağız dilerseniz başta bir değişkene atıp oradan da çağırabilirsiniz pratiklik açısından.Ayrıca son satırdaki emrejs ismi bizim session ismimiz olacak, bunu da daha sonra kullanacağız.

Daha sonra aşağıdaki bölümü kodumuza ekliyoruz.

secret: daha önce kullanmış olduğumuz gizli anahtarımız ile aynı key olmalı.
store: sessionların nerede saklanacağını belirtiyoruz.
key: daha önce de kullandığımız gibi session ismimiz.
cookie.maxAge: oturum süresinin 1 saat olduğunu belirttik.

Gelelim can alıcı noktaya:

req.session.username ile sessionumuza username adında bir değer açtık ve içine gelen parametreyi kaydettik.

Şimdi socket bağlantımızdan bu sessiona nasıl erişeceğiz?

Gördüğünüz gibi klasik socketio syntaxı yerine yukarıdaki syntaxı kullandık ve 3. parametre olan session ile buna erişebildik.

Nginx’de Codeigniter’ı Alt Klasörde Çalıştırmak

Merhaba arkadaşlar, Nginx’de Codeigniter’ı alt klasörde çalıştırmaya çalıştığımda No input file specified hatası alıyordum ve çözümünü aşağıdaki kodu ekleyerek buldum.

Not: burada belirtilen “ci” klasörü Codeigniter’in kurulu olduğu klasördür.

 

Uygulamaları Root Olarak Çalıştırmak

Öncelikle terminal ekranını açıyoruz (ctrl+alt+T) , daha sonra çalıştırmak istediğimiz uygulamaya sağ tıklıyoruz ve properties kısmındaki command bölümünün tamamını kopyalayıp önüne sudo ekleyerek çalıştırıyoruz.

Örneğin:

Ayrıca aşağıdaki konumdan tüm uygulamalarınızı görebilirsiniz.