WhatsJoke – Sahte WhatsApp konuşmaları oluşturun

WhatsJoke uygulaması sayesinde son derece gerçekçi ama bir o kadar da sahte WhatsApp konuşmaları oluşturabilirsiniz.

https://itunes.apple.com/tr/app/whatsjoke-whatsapp-icin-sahte/id1146511055?l=tr

İki tarafın da konuşmalarını kolayca kontrol edebilirsiniz.

Oluşturduğunuz konuşmaların ekran görüntülerini alıp ister arkadaşlarınızla paylaşıp onları kandırın ister de sosyal medya hesaplarınızda paylaşarak beğenilerinizi arttırın.

Eğlenmek için birebir olan ve App Store’daki en gerçekçi sahte WhatsApp konuşması uygulaması olan WhatsJoke’u hemen ücretsiz indirin.

Tüm soru, şikayet ve önerileriniz için bizimle Facebook sayfamız üzerinden iletişime geçebilirsiniz.
https://www.facebook.com/whatsjoke/

CSRF açığından korunmak

Cross Site Request Forgering açığı yani karşı siteden sahte istek anlamına gelen csrf açığından nasıl korunuruz ona değineceğim.

Basit bir örnek ile delete.php dosyanız var ve adı üstünde silme işlemini gerçekleştiriyor. Get olarak username değişkenini aldığını varsayalım. Saldırgan kişi kendi sitesine

kodunu eklediğinde ve siz de hedef sitede oturum açıp aynı anda nette gezerken saldırganın kodunun olduğu bir sitede dolaştığınızda otomatik olarak bu adrese istek gidecek ve üyeliğiniz silinecektir.

Bir başka şekli ise size gelen spam maillerden bu gibi linklere farketmeden tıklarsanız aynısı başınıza gelebilir.

Tabi buradaki örneği anlaşılabilirlik açısından basit olduğu için verdim.

GET metodundan örnek verdim ama aynı açık POST metodu için de geçerlidir.

 

Peki nasıl bir önlem alabiliriz?

Bunun için en basit yollardan birisi olan session kullanımıdır. Bunun için öncelikle böyle önemli bir işlem için get metodu yerine post kullanınız geti genellikle sorgulama, gösterme amaçlı kullanmanız faydalı olacaktır.

Öncelikle rastgele bir token değişkeni oluşturuyoruz ve bunu sessiona atıyoruz.

Daha sonra bu tokenımızı forma hidden input olarak ekliyoruz.

Formu submit ettikten sonra da karşı tarafta bunun kontrolünü yapıyoruz ve başarılı ise tokenı boşaltıyoruz.

Bu şekilde başka bir yerden bir istek gelse bile tokenlar uyuşmadığı için işlem gerçekleştirilemeyecek.

Alternatif olarak Google amcanın reCapthca‘sını da kullanabilirsiniz.

Nginx’de Codeigniter’ı Alt Klasörde Çalıştırmak

Merhaba arkadaşlar, Nginx’de Codeigniter’ı alt klasörde çalıştırmaya çalıştığımda No input file specified hatası alıyordum ve çözümünü aşağıdaki kodu ekleyerek buldum.

Not: burada belirtilen “ci” klasörü Codeigniter’in kurulu olduğu klasördür.

 

Uygulamaları Root Olarak Çalıştırmak

Öncelikle terminal ekranını açıyoruz (ctrl+alt+T) , daha sonra çalıştırmak istediğimiz uygulamaya sağ tıklıyoruz ve properties kısmındaki command bölümünün tamamını kopyalayıp önüne sudo ekleyerek çalıştırıyoruz.

Örneğin:

Ayrıca aşağıdaki konumdan tüm uygulamalarınızı görebilirsiniz.

 

Openshift’de Konsol Penceresi (Log)

Merhaba arkadaşlar, bu yazım Polonya’dan yazdığım ilk yazım olacak.

Openshift uygulamanızda aynı Eclipse’deki konsol çıktılarını görmek istiyorsanız veya örneğin bir şey test ederken system.out.print çıktınızı görmek istiyorsanız;

Komut penceresini açıyoruz ve aşağıdaki komutu çalıştırıyoruz. ( Openshift’e login olmanızı isteyebilir. )

Böylelikle konsol çıktılarını ekranda görebilirsiniz.

JBoss “Child container with name already exists” Hatası

Projenizi deploay ederken “java.lang.IllegalArgumentException: Child container with name already exists” şeklinde hata alıyorsanız yapmanız gereken:

WEB-INF/jboss-web.xml dosyasında <context-root> tagları arasına proje isminizi belirtiniz.

 

 

|