En Faydalı VSCode Eklentileri

VsCode için herkesin kullandığı eklentiler farklıdır, programlama diline ve ihtiyaçlara göre değişebilecek eklentilerden kendi kullandığım eklentileri APKLab: APK Decompile plugin; Java kodları debug ederken ihtiyaç olabilicek Language Support for Java(TM) by Red Hat ve Smalise eklentilerini yükleyebilirsiniz. CheckPoints: Dosya üzerinde çalışırken dosyanın o anki görüntüsünü kaydetmek için plugin. Format HTML in PHP: PHP HTML Prettier […]

2021 Yılında PHP

Merhaba bu gün 2021 yılında PHP başlıklı yazımda PHP öldü geyiğinin bir kez daha yapacağız. Yıllarca projelerimi PHP ile geliştirdim, fakat bir programlama dilini savunmayı sevmem. Her programlama dilinin kendine özgü karakteristik özellikleri, avantajları ve dezavantajları vardır. Önemli olan doğru yerde doğru teknolojiyi kullanarak iş yapmaktır. Programlama dilleri aynı konuşma dilleri gibi yaşarlar. Kendi kültürleri […]

Php HTTP Flood Protection

PHP de yazılımsal olarak flood dan basit bir şekilde kendimizi koruyabilmek için ağaşıdaki kod parçası sayfanın başına eklenebilir. Yapılan önlem son derece basit derece bir korumadır fakat uygulaması kolay olduğundan tercih edilebilir. Daha detaylı bir koruma için Captcha, Yazılımsal – Donanımsal Firewall, UTM gibi çözümler uygulanabilir. PHP CODE: //—————————————————————————- if (!isset($_SESSION)) { session_start(); } if($_SESSION[‘last_session_request’] […]

PHP IP Adres aralığı engelleme

Belirli bir ip adres aralığını PHP ile engellemek yada belirlemek için kullanabiliriz. Daha sağlam bir güvenlik için tabiki ayarların firewall üzerinde yapılandırılması tavsiye edilir. function ip_in_range( $ip, $range ) { if ( strpos( $range, ‘/’ ) == false ) { $range .= ‘/32’; } // $range is in IP/CIDR format eg 127.0.0.1/24 list( $range, $netmask […]

PHP güvenlik tavsiyeleri

PHP de en büyük sıkıntı yaratacak açıklardan biri sql-injection açığıdır. Sql injection açığını çözmek için mysql de yapılan işlemlerde kullanıcıdan gelen değişkenler her zaman $safe_variable = mysql_real_escape_string($unsafe_variable); şeklinde mysql_real_escape_string komutuyla arındırılmalıdır.Mysqli’de ki karşılığı $safe_variable = mysqli_real_escape_string($unsafe_variable); Yada sql injection önlemek için mysqli nin Prepered Statements tipindeki veri girişi kullanılabilir. Aşağıdaki örnekte string girişi yapılacağından bind […]

Plesk 12 PHP-FPM performans ayarı

Plesk -> Araçlar ve Ayarlar -> Olay Yönetimi (Event manager) aşağıdaki ayarları yapın. ENG: Physical hosting created | high (75) | root | /root/event_handler.sh TR: Fiziksel barındırma oluşturuldu |Yüksek (75) | root | /root/event_handler.sh event_handler.sh Dosyasının içeriği: #!/bin/bash touch /var/www/vhosts/system/${NEW_DOMAIN_NAME}/conf/php.ini echo -e “[php-fpm-pool-settings]\npm = ondemand\npm.max_children = 500\npm.process_idle_timeout = 10s\npm.max_requests = 10000\npm.status_path = /status\nrequest_terminate_timeout = 120s” > /var/www/vhosts/system/${NEW_DOMAIN_NAME}/conf/php.ini Bash […]