Şifreleme mantığını ben iki kategoriye ayırıp anlatmaya çalışacağım.

• Geri dönüşümsüz şifreleme
• Geri dönüşümlü şifreleme

İsimlerden anlaşılacağı üzere şifreleme tiplerimizi ikiye ayırdık. Şimdi bunlara sırayla bakmaya ve örnek bir kaç fonksiyon yazalım.

Geri dönüşümsüz şifreleme;

Bu şifreleme mantığında şifrelediğimiz verileri biz dahil kimse geri dönüştüremez. Büyük sistemlerin çoğu bunu kullanmaktadır. Kendileri dahil kimse şifrelenmiş verinin ne olduğunu çözemez. Bu şifreleme türünde genelde kullanılan iki php fonksiyonu bulunmaktadır. ( md5(); ve sha1(); ). Bu fonksiyonlar Php’nin tek yönlü kendi şifreleme yöntemidir. Verimizi bu fonksiyonları kullanarak hızlı bir şekilde şifrelemiş oluruz. Tek md5() ya da tek sha1() kullandığımız zaman verinin çözülme olasılığı olduğundan bu fonksiyonların kombinasyonunu kullandığımızda verinin çözümü için ömür gerekmektedir. Örnek vermek gerekirse;

<?
function sifrele($sifre){
return md5(md5(sha1(sha1($sifre))));
}
?>

Yazacağımız basit bir fonksiyonla  şifrenin çözümü oldukça zor hatta imkansızdır. Tabikide geri dönüşümsüz şifrelemenin tek yolu bu değildir. Şifreleme için kullanıcı tarafından girilen verileri kendi belirlediğimiz bazı karakterlere dönüştürerek yine geri dönüşümsüz bir şifreleme yaparız. Buna örnek vermek gerekirse;

<?
function sifrele($sifre){
$sifre = str_replace(“a”, “111″, $sifre);
$sifre = str_replace(“b”, “222″, $sifre);
$sifre = str_replace(“c”, “333″, $sifre);
$sifre = md5(sha1($sifre));
}
?>

Basitçe karakterleri belirlediğimiz karakterlere dönüştürüp, üstüne md5 ile sha1 kullandığımız zaman kırılması imkansız bir şifreleme oluştururuz fakat bu kadar kasmaya cidden gerek yok. Üstteki yazdığımız fazlasıyla yeterli.

Geri dönüşümlü şifreleme;

Kullanıcı şifrelerini şifreleme yaptığımızda genelde kullandığımız yer login alanlarıdır. Kullanıcı login olurken veritabanımızda daha önce şifrelediğimiz veri ile kullanıcının giriş yaparken yazdığı şifreyi fonksiyonumuzdan geçirerek doğru mu değil mi diye bakarız. Başka alanlar da genelde kullanmaya gerek yoktur. Fakat öyle şifreler vardır ki hem başkalarının eline geçtiğinde tehlike yaratır, hem de yazdığımız sistemde başka alanlarda çözüp kullanmamız gerekmektedir. Whmcs’de gördüğüm ve bir arkadaşım için kodladığım sunucu kontrol panelinde kullandığım için bu mantığıda anlatıyorum. Geri dönüşümlü şifreleme yaparken md5 ya da sha1 gibi tek yönlü şifreleme fonksiyonlarını kullanamayız. Bunun için Php’nin bize sunduğu iki yönlü şifreleme hem encode hem de decode yapan fonksiyonlar bulunmaktadır. ( base64_encode(); ve base64_decode(); ).

<?php

echo base64_encode(“mahir”); // çıktı : bWFoaXI=

echo base64_decode(“bWFoaXI=”); // çıktı : mahir

?>

Yukarıda yazdığım kodu çalıştırdığınızda decode ve encode halini göreceksiniz. Yalnız bu kesinlikle yeterli değildir. md5 yada sha1 gibi bi kaç sefer yapmanız bile bence yeterli değildir. Çünkü bu fonksiyonları bilen bir coder bile bir bakışta base64 fonksiyonunun kullanıldığını anlayacaktır ve çözmek için fazla zaman harcamayacaktır. Bu yüzden olaya biraz daha karmaşık hal katıp kendi kullandığım old() ve chr() fonksiyonlarını işin içine katmalıyız. Tabi ki bu fonksiyonlar benim kullandığım coderin tecrübesine göre daha farklı kodlar yazılabilir. old() girilen karakterin sayısal değerini, chr() ise girilen sayının karakter değerini veren fonksiyonlardır. Bir örnekle açıklamak gerekirse;

<?
function mahirsifrele($param){
$karakter = strlen($param);
for($i = 0; $i < $karakter; $i++){
$veri .= ord(substr($param, $i, $i+1)) .”-”;
}
return $veri;
}

function mahirsifrecoz($param){
$param = explode(“-”, $param);
$karakter = count($param) – 1;
for($i = 0; $i < $karakter; $i++){
$veri .= chr($param[$i]);
}
return $veri;
}
?>

Şifreleme fonksiyonumuzda karakterleri parçalayıp sayısal değerini alıp aralarına tire(-) koyarak (sonradan çözerken kolaylık olsun diye) şifreliyoruz, çözerkende tam tersi işlem yapıyoruz. base64de kullanarak biraz daha karmaşık ve zorlaştırabiliriz.

Unutmayın ki geri dönüşümlü şifreleme yapıldığında kırılmaz diye bir olasılık kesinlikle yoktur. Zor kırılır şifre vardır. Zor kırılan şifreleme yapmakta tamamen sizin akıl oyununuza bakıyor. Ben işin tamamen mantığını anlatmaya çalıştım. İnşallah başarılı olabilmişimdir. Teşekkür ederim.

Öncelikle ekle bunu butonuna tıklandığında çalışan calistir() fonksiyonumuzu anlatalım. Bu fonksiyon ile gönderilen link ile php dosyamız arasında iletişim kurup gelen veriyi ekrana yazdırıyoruz. Bu fonksiyonumuz index.php dosyamızda bulunmaktadır.

function yazigetir(link){
JXP(1, ‘yazigetir’, ‘yazigetir.php’, ‘link=’+link);
}

Bu fonksiyonumuz ile yazigetir.php dosyamıza linki gönderip gelen veriyi index.php’de bulunan yazigetir id’li yere yazdırıyoruz. Basitçe yazigetir.php dosyamıza göz atalım.

<?php

$link = $_POST["link"];

if(!$link) die(“link yazmadiniz”);

$ac = @file_get_contents($link);

if(!$ac) die(“Siteyi acamadim”);

preg_match(‘#<div class=”post-title”>(.*?)</div>#si’, $ac, $baslik);

preg_match(‘#<h2><a href=”(.*?)” rel=”bookmark” title=”(.*?)”>(.*?)</a></h2>#si’, $baslik[1], $baslik);

$baslik = karakterdonustur($baslik[3]);

preg_match(‘#<div class=”entry clear”>(.*?)</div>#si’, $ac, $yazi);

$yazi = karakterdonustur(trim($yazi[1]));

?>

<table>
<tr>
<td width=”100″>Yazi Baslik</td>
<td width=”1″>:</td>
<td width=”90%”><input type=”text” name=”baslik” id=”baslik” value=”<?=$baslik?>” size=”50″ style=”border:1px solid #000″></td>
</tr>
<tr>
<td width=”100″>Yazi</td>
<td width=”1″>:</td>
<td width=”90%”><textarea name=”yazi” id=”yazi” rows=”6″ cols=”50″ style=”border:1px solid #000″><?=$yazi?></textarea></td>
</tr>
<tr>
<td width=”100″>Islem</td>
<td width=”1″>:</td>
<td width=”90%”><input type=”submit” value=” Kaydet ” onclick=”kaydet()”></td>
</tr>

</table>

Gelen linkin bulunduğu sayfayı file_get_contents fonksiyonu ile açıp preg_match yardımı ile başlık ve yazı verilerini çekiyorum. Önceki yazımızda anlatmış olduğumuz karakterdonustur() fonksiyonumuzu kullanarak Türkçe karakter probleminide hallediyoruz. preg_match kullanımı hakkında müsait olduğum zaman ufak bir yazı yazacağım fakat şimdilik başka kaynaklar yardımıyla öğrenmenizi tavsiye ederim Lafı fazla uzatmadan uygulamamızın çalışır hali için Buraya, indirmek için ise Buraya tıklayınız.

mktime() fonksiyonu Php’de zamanı Unix zamanlamasına çeviren fonksiyondur. Basitçe söylersek, yaşadığınız, geçmiş ya da gelecekteki bir zamanı sayısal kodlamaya çeviren bir fonksiyondur. Bir uygulama echo mktime(); yazıp çalıştırdığımız zaman ekrana yaklaşık 10 karakterli bir sayısal ifade yazdırdığını görürsünüz. Bu sizi korkutmasın bu sayısal ifadeleri geri dönüştürmek gerçekten çok kolay .

Örneğin ;

<?

$zaman = mktime();

echo date(“d.m.Y H:i”, $zaman); // çıktı : gun.ay.yil Saat:dakika

?>

date() varken neden bunu kullanalım, tek satırken 2 satıra çıktı kod diyebilirsiniz. Direk zamanı bastırırken haklısınız doğru fakat bir duyuru uygulamasında veya zamana göre çekilen sorgularda gerçekten işinizi çok kolaylaştıyor. Buna örnek vermeden önce herhangi bir günü ayı yılı mktime() ile nasıl çevirebiliriz ona örnek verelim.

<?

/* mktime($saat, $dakika, $saniye, $ay, $gun, $yil); şeklinde yazarsak bize sayısal değer verecektir */

$saat = 12;

$dakika = 21;

$saniye = 40;

$ay = 10;

$gun = 18;

$yil = 2010;

$zaman = mktime($saat, $dakika, $saniye, $ay, $gun, $yil);

echo $zaman;

?>

Örnekte göreceğiniz üzere bir zamanı Unix damgasına çevirdik. Şimdi bunda sorgularda nasıl faydalanabiliriz ona basitçe bir örnek verelim.

<?

$simdi = mktime();

$sorgu = mysql_query(“select sutunadi from tabloadi where zaman  < $simdi”);

list($veriler) = mysql_fetch_row($sorgu);

echo $veriler;

?>

Tablomuzdaki kayıtlı verilerden şimdiki zamandan öncekileri listeleyen basit bir sorgu. > işareti koyarak büyük olanları çekebiliriz. Ben bunu daha çok mysql cache sisteminde kullanıyorum. Bulunduğumuz zamana 20 dakika gibi bir süre ekleyip, sorgularda ona göre çalıştırıyorum. Bunu da basit bir örnekle açıklayacak olursak;

<?

$simdi = mktime();

$cachezamani = 60 * 20; // 20 = dakika

$cachezamani = $simdi+$cachezamani;

mysql_query(“insert into cache values(‘$cacheverileri’, ‘$cachezamani’)”);

// veriyi tablomuza yazdırdık çekerken ise yukarıdaki örnek mantıgı ile çekiyoruz

?>

Basitçe ve hızlıca sizlere mktime(); fonksiyonunu anlatmaya çalıştım. Umarım faydalı olur.

]]> http://www.mahiryilmaz.com/phpnin-en-degerli-zaman-fonksiyonu-mktime/feed/ 2 http://www.mahiryilmaz.com/wordpress-e-guvenlik-sorusu-uygulamasi/ http://www.mahiryilmaz.com/wordpress-e-guvenlik-sorusu-uygulamasi/#comments Tue, 07 Jul 2009 13:03:16 +0000 admin http://www.mahiryilmaz.com/?p=228 Bir çok web kullanıcısı botlar tarafından gönderilen mesajlardan şikayetçidir. Bende şuan onlar arasındayım. Siteme hergün sayısız botlar tarafından yorum yapılmakta . Bu yüzden bende basit bir kaç php kodu ile bilmediğim wordpress sistemine ufak bir güvenlik sorusu eklentisi yazdım. Aşağıda yorum yapma alanında göreceksiniz .( 13 + 1 = ? gibi ) Bu uygulama ile o kahrolası botların reklam mesajlarından kurtulacağım .

Dediğim gibi wordpress hakkında o kadar detaylı bir bilgiye sahip değilim. Bu yüzden dosyaları editleyerek işe başladım. Öncelikle kullandığım temanın comments.php dosyasına yorum alanına eklenti yaptım.

<p>
<?php
$sayi1 = rand(10, 20);
$sayi2 = rand(1, 9);
$islem = array(“+”, “-”);
$islem = $islem[rand(0,1)];

if($islem == “+”) $sonuc = $sayi1 + $sayi2;
else $sonuc = $sayi1 – $sayi2;
?>
<font face=”Arial” size=”2″><b><? echo $sayi1; ?> <? echo $islem; ?> <? echo $sayi2; ?> = ?</b> (İşleminin Sonucu)</font>
<label for=”url”> </label></p>

<p><input type=”text” name=”gkodu” id=”gkodu” value=”" size=”22″ tabindex=”3″ />
<label for=”url”>Güvenlik Kodu</label></p>

Gördüğünüz kodlarla rastgele 10 ile 20 arasında bir sayı ve 1 ile 9 arasında bir sayı seçerek, rastgele toplama ya da çıkarma işlemi yaptırıyorum. Bu işlemi ekrana yazdırıp input alanından kullanıcının girmesini saglıyorum. Kodların biraz altına </form> kapatılmadan önce ise;

<input type=”hidden” name=”sonuc” value=”<?php echo $sonuc; ?>” />

yazdırarak sonucun yorumlanması için gönderimini sağlıyorum. Yorum uygulaması bu kadar. Şimdi ise bu verilerin değerlendirilmesi için ana dizinde bulunan wp-comments-post.php dosyasına bir kaç kod yazalım.

if ( get_option(‘require_name_email’) && !$user->ID ) {
if ( 6 > strlen($comment_author_email) || ” == $comment_author )
wp_die( __(‘Error: please fill the required fields (name, email).’) );
elseif ( !is_email($comment_author_email))
wp_die( __(‘Error: please enter a valid email address.’) );
}

Bu kodların hemen altına;

$gkodu = $_POST["gkodu"];
$sonuc = $_POST["sonuc"];

if(!$gkodu){
wp_die( __(‘Lutfen Guvenlik Kodunu Yaziniz.<br><br><a href=javascript:history.go(-1)><b> << Geri </a>’) );
}

if($gkodu != $sonuc){
wp_die( __(‘Guvenlik kodunu eksik yada yanlis girdiniz.<br><br><a href=javascript:history.go(-1)><b> << Geri </a>’) );
}

yazıyoruz. Böylece kullanıcının yazdığı kod ile sonucun eşit olup olmadığını kontrol edip ona göre ya işlemi bitiriyoruz ya da devam ederek yorumun eklenmesini sağlıyoruz. İyi şanslar, botsuz günler

index.php dosyamızda uygulamamızın bot.php ile bağlantısını kuran basit bir fonksiyonumuz bulunmaktadır. Bu sayede bot.php dosyamıza site isimli değişkeni gönderiyoruz ve gelen verileri sonuclar alanına yazdırıyoruz. Kodları inceleyerek ne olduklarını çok rahat anlayabilirsiniz. Gelelim bot.php. Bot yapımı için bu sistemde file_get_contents, preg_match ve preg_match_all fonksiyonlarını kullandım. Bu fonksiyonların detaylı açıklamaları için malesef Php.net’e bakmanız gerekiyor. Basitçe açıklamak gerekirse;

file_get_contents(‘http://www.site.com’); sitesinin içeriğini kod bazında çeker.

preg_match_all() ve preg_match() düzenli ifade istediğiniz parametreden düzenli ifadeleri, istediğiniz düzenli ifadeleri değişkenlere atayarak istediğiniz gibi kullanmanızı sağlar.

<?php

$site = $_POST["site"];

if(!$site) die(“Site yazmadiniz”);

$ac = @file_get_contents($site);

if(!$ac) die(“Siteyi acamadim”);

preg_match_all(‘#<div class=”post-title”>(.*?)</div>#si’, $ac, $veriler, PREG_SET_ORDER);

foreach($veriler as $veri){

preg_match(‘#<h2><a href=”(.*?)” rel=”bookmark” title=”(.*?)”>(.*?)</a></h2>#si’, $veri[1], $aktar);
$link = $aktar[1];
$baslik = karakterdonustur($aktar[3]);

echo “<p align=\”left\” style=\”padding-left:5px\”><b>$baslik</b> – <a href=# title=\”Bir sonraki yazıda aktif edilecek\”>Bunu Ekle</a></p>”;
}

preg_match(‘#<div class=”navigation”>(.*?)</div>#si’, $ac, $sayfalar);
$sayfa = $sayfalar[1];
if($sayfa){
preg_match(‘#<a href=”(.*?)”>(.*?)</a>#si’, $sayfa, $aktar);
$link = $aktar[1];
$sayfa = karakterdonustur($aktar[2]);
echo “Diger Sayfalar : <input type=\”submit\” value=\”$sayfa\” onclick=\”calistir(‘$link’);\”>”;
}

function karakterdonustur($param){
$param = str_replace(“Ç”, “&#199;”, $param);
$param = str_replace(“ç”, “&#231;”, $param);
$param = str_replace(“İ”, “&#304;”, $param);
$param = str_replace(“ı”, “&#305;”, $param);
$param = str_replace(“Ğ”, “&#286;”, $param);
$param = str_replace(“ğ”, “&#287;”, $param);
$param = str_replace(“Ö”, “&#214;”, $param);
$param = str_replace(“ö”, “&#246;”, $param);
$param = str_replace(“Ü”, “&#220;”, $param);
$param = str_replace(“ü”, “&#252;”, $param);
$param = str_replace(“Ş”, “&#350;”, $param);
$param = str_replace(“ş”, “&#351;”, $param);
return $param;
}
?>

Gözünüze takılan bir kısım daha var. O da karakterdonustur() fonksiyonu. Ajax ile karakterler döndüğünden dolayı Türkçe karakterleri dönüştürmek için kullandığım bir fonksiyon. Her yerde ben bunu kullanıyorum.

Pek açıklamalı anlatamasam da kodları inceleyerek ve deneme yanılma yoluyla farklı yerlere yazmaya çalışarak istediğiniz gibi modifiye etme şansınız var.

Uygulamamıza tekrar bakmak için Buraya, indirmek içinde Buraya tıklayınız.

Gelelim bu işlemi yapan basit kod aralığımıza.

<script type=”text/javascript” src=”ajax/eyceks.js”></script>
<script type=”text/javascript”>

function yazigetir(){
JXP(0, “yazi”, “yazilar.php”, “islem=getir”);
timer1 = setTimeout(“yazigetir()”,5000);
}
</script>
</head>
<body onLoad=”yazigetir()”>

yazigetir() fonksiyonumuzla yazilar.php dosyamızdan sayfamızda yazi idli dive rastgele yazımızı yazdırıyoruz. Burada js kodu olan setTimeout(“yazigetir()”,5000); ile her 5 saniyede bir yazigetir() fonksiyonumuzu tekrar çalıştırıyoruz ve işlemin 5 saniye aralıklarla sürekli olmasını sağlıyoruz İşte gördüğünüz işlem bundan ibaret.

<?php

$islem = $_POST["islem"];

if($islem == “getir”){

$yazilar = array(“Deneme Yazi”, “Degisiyor”, “Rastgele Secim Yapiliyor”, “MahiriX”, “Test Deneme”, “Guzel Oldu”);

$hangisi = rand(0,count($yazilar)-1);

echo “<h3>$yazilar[$hangisi]</h3>”;
}
?>

yazilar.php dosyamızda ise yazilar değişkeninden rastgele bi yazıyı seçip ekrana bastırıyoruz. Bunun içeriği ne olacak sizin hayal gücünüze kalmış

Uygulamanın çalışır halini görmek için Buraya, indirmek içinde Buraya tıklayınız.

Bu uygulamada Eburhan’ın eyceks kütüphanesini kullandım. Bu kütüphane ile istediğiniz her türlü ajax uygulamasını başarıyla yapabilirsiniz yeterki isteyin. Şimdi gelelim kodlarımızı anlatmaya.

<html>
<head>
<title>Ajax ile secmece</title>
</head>
<body>
<script type=”text/javascript” src=”ajax/eyceks.js”></script>
<script type=”text/javascript”>
function islemyap(deger){
JXP(0, “sonuc_goruntulenen_yer”, “islem.php”, “kategori=”+deger);
}
</script>
<form action=”javascript:void(0)” method=”post”>

<table>
<tr>
<td>Kategori</td>
<td width=”1″>:</td>
<td><select name=”kategori” onChange=”islemyap(this.value)”>
<option>Bir Kategori Secin</option>
<option value=”1″>Kategori 1</option>
<option value=”2″>Kategori 2</option>
<option value=”3″>Kategori 3</option>
</select>
</td>
</tr>
<tr>
<td>Alt Kategori</td>
<td width=”1″>:</td>
<td>
<div id=”sonuc_goruntulenen_yer”></div>
</td>
</tr>
</table>

</body>
</html>

index.php dosyamız gördüğünüz kodlardan ibarettir. Uygulamamızın önemli yerlerini teker teker anlatayım.

• <script type=”text/javascript” src=”ajax/eyceks.js”></script> ile Eburhan eyceks.js dosyamızı içeri çekiyoruz buna mecburuz Onsuz hayat dünüşünelemez
• function islemyap(deger){
  JXP(0, “sonuc_goruntulenen_yer”, “islem.php”, “kategori=”+deger);
  }
  islemyap fonksiyonumuz kullanıcı kategoriyi seçtiği anda (onChange=”islemyap(this.value)”) işleme başlar. Burda önemli kısım JXP(); fonksiyonudur.
  JXP(1, 2, 3, 4);
  1. numaralı değer işlem yapılırken kullanıcıya işlemin yapılıyor olduğunu gösterip göstermemeye yarar. Alabileceği 2 değer vardır 0 ve 1. 0 iken işlem yapılırken kullanıcı hiçbirşey görmez. 1 degerinde ise işlem yapılırken yükleniyor resmi ekrana çıkar.
  2. işlem sonucunun sayfada nereye yazılacağını gösterir. <div id=”sonuc_goruntulenen_yer”></div> gördüğünüz gibi buraya bastırıyoruz sonuçlarımızı.
  3. işlemi hangi dosyamızın yapacağıdır.
  4. işlemi yapacak olan dosyamıza gönderdiğimiz değişkenlerdir.
• <select name=”kategori” onChange=”islemyap(this.value)”> yukarda da söylediğimiz gibi kullanıcı kategoriyi seçince işlem başlayacaktır.
• <div id=”sonuc_goruntulenen_yer”></div> islem sonucunun yazdırılacağı alan

Dosyalarımızda birde islem.php var. Bunu anlatmaya gerek görmüyorum basitçe switch döngüsünü kullandım o kadar Açıp bakan herkes rahatça anlayabilir.

Uygulamamızın çalışır durumunu görmek için buraya , indirmek içinde buraya tıklayınız.

<?php
include_once(”ayarlar.php”);
// veritabanı baglantısını yapıyoruz

header(’Content-type: text/xml’); // xml dosyası

echo “<?xml version=\”1.0\” encoding=\”ISO-8859-9\” ?>\n”;
echo “<urlset xmlns=\”http://www.google.com/schemas/sitemap/0.84\” xmlns:xsi=\”http://www.w3.org/2001/XMLSchema-instance\” xsi:schemaLocation=\”http://www.google.com/schemas/sitemap/0.84 http://www.google.com/schemas/sitemap/0.84/sitemap.xsd\”>”;

// ana linkler basitçe fark amaçlı
$xml_ciktisi .= “\n<url>\n<loc>http://www.siteurl.com</loc>\n<changefreq>daily</changefreq>\n<priority>1.00</priority>\n</url>”;

// kategorilerin çıktısı

$result = @mysql_query(”select id, isim from veritablosu”); // tablodan çekioruz arttırılabilir

while (list($id, $isim) = @mysql_fetch_row($result))
{
$xml_ciktisi .= “\n<url>\n<loc>http://www.siteadresi.com/veritablosuurl&id=$id</loc>\n<changefreq>daily</changefreq>\n<priority>0.80</priority>\n</url>”;
};

echo $xml_ciktisi .”\n</urlset>”;

?>

Hyperlinkleriniz varsa artık onu kendiniz sisteminize göre uyarlayacaksınız. Burda unutmamanız gereken tek birşey var Google sitemaplarda maximum 50 bin url ister Bu sınırı aşmayın ve hyperlink yaparken mutlaka karakterleri süzün ( < ve > önemlidir).

.htaccess dosyanıza birde

ReWriteRule ^sitemap.xml sitemap.php

yazarsanız direk xml linki yaparsınız. (http://www.site.com/sitemap.xml)

Videoyu tam ekran izlemek için video yüklendikten sonra video üzerine çift tıklayınız. (Yoksa izleme güzel olmuyor )

Video Süresi : 5:58 Dk

Video Boyutu : 3.35 Mb

Bu videoyu indirmek için buraya tıklayınız.

Register globals php4.2.0 ve üstü sürümlerde kapalı, degeri off olarak gelir. Register globalsin açık ve programlama hatası olması durumunda uygulamalarınızda ciddi açıklar bulunmasına neden olur. Kısaca söylemek gerekirse register globalsin açık yani on olması durumunda uygulamanızda değişkenleri alırken $_GET ya da $_POST kullanmanıza gerek yoktur. Ee güzel bunu kullanmasak daha iyi olur, fazla kod yazmaktan kurtulmuş oluruz denebilir fakat eğer uygulamanıza güveniyorsanız bunu diyebilirsiniz. Ama küçük kod hatalarından dolayı size büyük kayıplar verdirebilir. Peki nasıl olacak?

<?php
if(fonsiyonumuz()){
$degiskenimiz = true;
}

if($degiskenimiz){
include(“adminsayfamiz.php”);
}
?>

Örnek de olduğu gibi basit bir kod yazdığımızı varsayalım. Ziyaretçi sayfa.php?degiskenimiz=1 sayfa.php?degiskenimiz=2 gibi herhangi birşey yazdığında bizim admin sayfamıza erişmiş olacaktır. Eğer register globals off olsaydı bu durum böyle olmazdı.

Peki register globals’in sunucumuzda açık mı yoksa kapalı mı olduğunu nasıl anlarız ? Bunun için sunucu apache bilgilerine bakılabilir, php.ini okunabilir ama en kolay ve hızlı yolu bir dosya oluşturup içerisine;

<?php
phpinfo();
?>

yazıp sunucunuza atıp çalıştırdığınızda sizin sunucunuz hakkında detaylı bilgiler verir. Ctrl+F’e basıp register yazıp aradığınızda register globals degerini görürsünüz (Muhtelemen off’dur).

Register globalsi on durumu getirmek için 2 kolay yol bulunmaktadır. Bunun için .htaccess dosyanıza;

php_flag register_globals on

yazarsınız ya da sayfanızın başına;

foreach($_POST AS $key => $value) {
${$key} = $value;
}
foreach($_GET AS $key => $value) {
${$key} = $value;
}

Eklerseniz açmış olursunuz.

Sonuç olarak; her ne kadar bizi fazla kod yazmaktan kurtarsa da gözden kaçabilecek uygulama hatalarından dolayı güvenlik açıkları meydana getirebilir. O yüzden kapalı kalması herkes için en faydalısı olacaktır.