Archive for the ‘açık kaynak’ Category

Eğer blogunuz için WordPress kullanıyorsanız. En son sürüm olan WordPress 2.8.4′e hemen yükseltme yapmanızda büyük fayda var.
Bunun nedeni WordPress 2.8.3′ün (ve muhtemelen daha öncekilerin) büyük bir güvenlik açığı içermesi. Bu güvenlik açığını sömüren herhangi bir saldırgan WordPress ile çalışan blogunuzdaki kullanıcı şifrelerini değiştirebilir. Buna admin şifresi de dahil.
Güvenlik açığı şu şekilde çalışıyor:
Normalde şifre hatırlatma sayfası size bir kullanıcı adı veya e-posta adresi soruyor. Eğer bu geçerli ise de size e-posta ile bir link gönderiyor. Bu sırada şifre değişmiyor. Dolayısı ile de bunu gözardı edip işinize bakabilirsiniz.
Ve fakat kötü niyetli bir kişi adres çubuğuna aşağıdaki satırı yazarak WordPress’i kandırabilir.
http://www.blogismi.com/wp-login.php?action=rp&key%5B%5D=
Bunun sebebi WordPress’in wp-login.php dosyasındaki bir hatadan kaynaklanıyor. Suçlu 190′ıncı satırda ki bu kod.
if ( empty($key) )
olması gereken ise
if (empty($key)) ||  is_array( $key )
Kısaca şifre değiştiren fonksiyon $key değişkenin geçersiz veya boş olması durumda değişikliğe izin vermiyor ama birisi boş bir array gönderirse durum değişiyor.
Bu satırı değiştirerek bu güvenlik açığını kapatmak mümkün. Ama genede 2.8.4 sürümüne yükseltmenizde fayda var.

Genelde jQuery (ve diğerleri de) framework’ünü kullanmak için aşağıdakine benzer bir kod bulunur.
<script type="text/javascript" src="/js/jQuery.min.js"></script>
Eğer yerel bir sunucuda çalışıyorsanız her şey iyi ve güzel. Ama bunun yanında halka açık bir web sunucusunda Google’ın ajax api’sini kullanmanın bazı avantajları var.
Düşük Gecikme (Latency) Süresi
Javascript Framework’ünüzü Google üzerinden kullanmanın en büyük avantajlarından biri Google’ın yüksek hızlı CDN’i sayesinde scriptlere global ve hızlı ulaşım. Bu durumda kullanıcılar dosyaları Google üzerinden sizin sunucunuzdan indirebileceklerinden daha hızlı indirebilirler.
Paralellik
Bazı Internet tarayıcıları sunucuları gereksiz yere meşgul etmemek için bir sunucya yapılan paralel istekleri sınırlarlar. Dolayısı ile framework’ü başka bir yerde barındırmak sunucunuz açıından en azından bir eksik istek demektir.
Daha iyi önbellek
Herhalde Ajax dosyları için Google’ın içerik teslim servisini kullanmanın en büyük avantajından biri de belki kullanıcının dosyaları indirmesine gerek kalmaması.
Bir ziyaretçi sizin sitenize ait olan jQuery dosyasını en azından bir kere (sunucu caching ayarlarına göre belki de daha fazla) yüklemek zorunda. Kullanıcının diskinde birbirinin aynısı bir çok jQuery kaynak dosyası olabilir. Buna rağmen her yeni site için bunları tekrar indirmek zorunda.
Öte yandan Google üzerinde barındırılan dosyalar için kaç site olursa olsun bunu sadece bir kere indirmiş olacak.
Bunun iki yolu var. Birisi Google Api’si kullanarak…

<script src="http://www.google.com/jsapi" type="text/javascript"></script>
<script type="text/javascript">// <![CDATA[
// bu arada 1.3 yazarsanız, 1.3'ün en son sürümünü
// yüklemiş olursunuz
google.load("jquery", "1.3.2");
google.setOnLoadCallback(function() {
//kod...
});
// ]]--> </script>

Diğer yöntem ise doğrudan dosyanın URL sini girerek.

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js" type="text/javascript"></script>
<script type="text/javascript">
</script><!--[CDATA[
$(document).ready(function() {
// kod...
});
// ]]>

Bu yazı anında Google aşağıdaki Javascript kütüphanelerini destekliyor…

  • jQuery
  • jQuery UI
  • Prototype
  • script_aculo_us
  • MooTools
  • Dojo
  • SWFObject
  • Yahoo! User Interface Library (YUI)
  • Ext Core

Daha detaylı bilgiye http://code.google.com/apis/ajaxlibs adresinden ulaşabilirsiniz.


Kategoriler