seo danışmanlığı, arama motoru optimizasyonu » SABQCES

Soruyu Einstein 24 Saate Yakın Bir Zamanda Çözmüş

SABQCES — Mon, 19 Jul 2010 18:38:42 +0000

Orada bulunan topu her kareden geçecek çapraz gitmek yok en sonunda bulunduğu yere geri gelecek ve de her kareden yanlızca bir kere geçilebilir.

NOT : Soruyu Einstein 24 Saate Yakın Bir Zamanda Çözmüş.

Cevabım;

Sorumuz nedir ?
” Orada bulunan topu her kareden geçecek çapraz gitmek yok en sonunda bulunduğu yere geri gelecek ve de her kareden yanlızca bir kere geçilebilir.”

Cevabımız;
Mavi toptan başlayıp aşağıya iniyoruz. Soruda kırmızı toptan başlayın demiyor ki Maviden başlıyorum ve her yerde bi kareden geçiyorum soruya göre işte ne diyor “Orada bulunan topu her kareden geçecek çapraz gitmek yok” tamam öyle gittik bizde. Soruda başka ne diyor ? “en sonunda bulunduğu yere geri gelecek” yeşil ok nerde peki hacı ? Kırmızı Topun bulunduğu yerde. Soruda kırmızı topun başladığı yerde demiyor dikkatinizi çekerim.. kırmızının bulunduğu yere gelecek diyor..

Herkes kırmızıdan başlıyor demek ki yanlış burda. Herkes kırmızı orda diye başlaması yanlış. Soruyu iyi okumayan ordan başladığını düşünür. Ben size açıklamasınıda yaptım soruya göre. Millet kendisi birşeyler söylemiş o onların görüşüdür. Soru aynıdır ama heryerde. Hİçbir konuda şartlandırma yoktu bu soru dışında. O zaman benim cevabım doğrudur. Aksini iddaa eden varsa buyursun türkçe öğretmenizle birlikte gelin bana anlatın.

CEVAP BANA AİTTİR. SAYGILAR SABQCES : )

YouTube davası sonuçlandı

SABQCES — Mon, 28 Jun 2010 10:18:49 +0000

1 milyar dolarlık davayı kim kazandı
Viacom’un Google’a ait YouTube sitesine karşı açtığı 1 milyar dolarlık dava sonuçlandı.

YouTube Google ‘ın başını ağrıtmaya devam ediyor. Ama en azından bu kez Google’a mahkeme masrafları dışında bir zararı olmadı ve arama motoru devi tam 1 milyar dolar ceza ödemekten son anda kurtuldu.

Dünyanın en büyük dördüncü yayıncı firması olarak kabul edilen Viacom’un YouTube üzerinde “on binlerce telif hakları korunan eserin yüz milyonlarca kez gösterilmesinin” sonucu olarak açtığı davaya bakan yargıç Louis Stanton davayı reddetti. Gerekçesi ise “Google ve YouTube’un videoların kullanıcılar tarafından yasa dışı şekilde gönderildiğine dair genel bir farkındalık sahibi olmalarının, telif yasalarını çiğnedikleri anlamına gelmeyeceğini” şeklinde açıkladı.

İçinden çıkılması zor gibi görünen bu konuda her ne kadar YouTube suçlu gibi görünmese de, dizilerin bölümlerinin tamamının da yayınlandığı site üzerindeki yayından asıl üreticilerin bir gelir elde etmiyor olması ciddi itirazlara neden olmaya devam edecek gibi görünüyor.

if kontrolünü öğrenmek or, &&, ,=, ||,and,

SABQCES — Sun, 20 Jun 2010 20:18:40 +0000

Arkadaşlar alttaki uygulamaları yaparak or, &&,||,and uygulamalarını iyi anlarsınız.

PHP- Kodu:

$vize = 45; $final = 65; if ($vize >= 50 && $final >= 50) { print ("Öğrenci geçti!"); } else { print ("Öğrenci kaldı!"); } ?>

üstteki kodda && yerine || ve or olsaydı vize ve finalden herhangi birinden yüksek almak öğrencinin geçmesine yetiyor. ama && ve and kullanıldığı zaman vize ve finalin 50 ve üstü olması gerekiyordu.

yani;

|| ve or olduğunda : ikisinden biri yüksek not alacak.
&& ve and olduğunda ikisi 50′ye eşit ya da 50′den yüksek olacak.

Bir uygulama örneği daha vereyim size, üsttekini anlarsan iyi kavramana yardımcı olur hocam;

Mantıksal karşılaştırma işlemleri daha da karmaşık olabilir. Örneğin, öğrencinin geçmiş sayılması için yılsonu vize ve final notlarının 45′dan yüksek, ve ya birinci sömester notunun ya da vize ve final notlarının ortalamasının 65′den yüksek olması şartı aranabilir. (Kabul; kötü bir örnek oldu. Ama sırf alıştırma için!) Bu durumda kodu şöyle yazmamız gerekirdi:

PHP- Kodu:

$vize = 45; $final = 65; $ilk_sem = 45; $ortalama = ($vize + $final) / 2; if (($vize >= 45 && $final >= 45) and ($ilk_se >= 65 || $ortalama >= 65)) { print ("Öğrenci geçti!"); } else { print ("Öğrenci kaldı!"); } ?>

Hakkı öcal’dan alıntıdır.

PHP | Güvenlik Önlemleri – htmlentities – mysql_real_escape_string

SABQCES — Tue, 15 Jun 2010 19:57:45 +0000

Basit PHP Güvenliği:
PHP script’lerinizin güvenli olduğundan emin olmanız için ilk olarak temel kuralları yerine getirmeniz gerekiyor: kullanıcı girdilerinin (input) filtrelenmesi ve çıktıların (output) kontrolü. Eğer bu ikisini doğru olarak yapmıyorsanız script’leriniz her zaman güvenlik problemleri ile karşı karşıya olacaktır. Bu makale’de bu iki işlem ile ilgili yapılması gerekenler anlatılıyor.

Bütün Girileri Filtreleyin:
Script’leriniz harici bir kaynaktan girdi okuduğunda, bu verinin tehlikeli olduğu varsayılmalı ve güvenilmemelidir. Güvenilmemesi gereken değişkenlerden bazıları: $_POST, $_GET, $_REQUEST ve hatta pek mümkün görünmese de önemli veriler içerebilecek olan $_SERVER .

Tehlikeli bir değişkenden gelen veriyi işlemlere tabi tutmadan önce ilk olarak önce onaylanamanız ve filtrelemeniz gerekmektedir. Onaylama işlemi ile sadece sizin istediğiniz verileri içerdiğinden emin olabilirsiniz. Örneğin bir eposta adresi bilgisi bekliyorsanız, onay fonksiyon’unuz girilen verinin doğru bir eposta adresi olup olmadığını kontrol etmeli.

Hemen basit bir örnekle açıklayalım. Aşağıdaki kodda ilk olarak $_POST değişkeninden e-posta adresini alıyorum ve sonra veriyi onaylama işlemine sokuyorum:

PHP- Kodu:

$eposta = $_POST['eposta']; # Burada veri hala TEHLİKELİ durumda

// Validate e-mail

if (valid_eposta($eposta) == false) {

// Geçerli bir adres değil

die(‘Geçerli bir eposta adresi değil!’);
}
?>

Veriyi kontrol ederek script’imize tehlikeli verilerin eklenmesi riski büyük ölçüde azaltılmış oldu. valid_eposta() fonksiyon’u PHPit Code Snippet veritabanında da bulunabilecek olan standart bir onay işlemidir.

Verimiz daha güvenli olsa da işimiz daha bitmedi çünkü hala veriyi MySQL veritabanına yerleştirmek istiyoruz ve bu işlemden önce de bazı kontroller yapmamız gerekiyor. PHP tüm önemli karakterlerin escape edildiği mysql_real_escape_string() standart fonksiyon’unu sunar. Diğer bir yöntem ise SQL sorgusunda veriyi her zaman kesme imleri arasına yerleştirin.

Önceki örneğimize devam edelim:

PHP- Kodu:

$eposta = $_POST['eposta']; # Burada veri hala TEHLİKELİ durumda

// Validate e-mail

if (valid_eposta($eposta) == false) {

// Geçerli bir adres değil

die(‘Geçerli bir eposta adresi değil!’);
}

// eposta’nın veritabanı için güvenli hale getirilmesi

$eposta = mysql_real_escape_string($eposta);

// Artık güvenli!

?>

Artık elimizdeki eposta verisi veritabanına güvenli bir şekilde işlenebilir. Hatalardan kaçınmak için tehlikeli değişkenlere bir ön ek verilebilir, örneğin:

PHP- Kodu:

$t_eposta = $_POST['eposta']; # Tehlikeli

// Onay işlemi

$g_eposta = mysql_real_escape_string($d_eposta);
?>

Bu şekilde tehlikeli bir veriyi işleme sokarken ön tarafındaki t_ eklentisi ile hemen farkına varabilirsiniz.

Çıktıların filtrelenmesi
Girdilerde olduğu gibi dışarıya sunulan tüm verilerin de (güvenli olarak filtreleyip veritabanına işlediğiniz verilerin dahi) filtrelenmesi gerekmektedir.

Filtrelenmesi gereken en önemli şey probleme yol açabilecek olan HTML tag’leridir. Bunu yapmanın en kolay yolu bütün HTML’i escape işlemine sokan htmlentities() fonksiyon’udur:

PHP- Kodu:

echo htmlentities($_GET['eposta']);
?>

Bu kod (saldırganın sayfalarınıza JavaScript kodları eklemesine ve diğer kullanıcıların cookie’lerini çalmasını sağlayan) muhtemel XSS (çapraz site betik çalıştırma – cross site scripting) saldırılarını kaldırır. Eğer mümkünse, htmlentities fonksiyon’unun üçüncü argümanı’nı (encoding/charset tipi) da kullanmalısınız. Google’da HTML’i escape işleminde düzgün encoding ayarı yapmadığı için XSS saldırısından etkileniyordu. Google bu açığı 1 aralık’ta kapattı. Basitçe, her zaman encoding tipini belirlemelisiniz:

PHP- Kodu:

echo htmlentities($_GET['eposta'], ENT_QUOTES, ‘UTF-8′);
?>

Eğer bütün HTML tag’lerini filtrelemek istemiyorsanız, bazı tag’lere izin vermek istiyorsanız strip_tags() fonksiyon’unu kullanabilirsiniz. Fakat bu,