Murat TATAR God saves lost souls , I save lost passwords

28Ara/110

WordPresste “bu sayfaya erişmek için yeterli izniniz yok” hatası cözümü

Bugün bir eklenti kurup etkinleştirdikten sonra admin panelinde bu hatayı verdiğini gördüm. Problem hemen eklenti kurulduktan sonra gerçekleştiği için eklentinin adını değiştirip (eklentiyi devre dşı bırakıp) tekrar girmeyi denediğimde erişebildiğimi gördüm.  Bu hatayla Türkçe wordpress versiyonlarında karşılaşıyoruz, çözümü için;

wp-config.php dosyanızı açın ve aşağıdaki satırları bulun

*/
define('AUTH_KEY', 'buraya eşsiz karakter kümenizi yerleştirin');
define('SECURE_AUTH_KEY', 'buraya eşsiz karakter kümenizi yerleştirin');
define('LOGGED_IN_KEY', 'buraya eşsiz karakter kümenizi yerleştirin');
define('NONCE_KEY', 'buraya eşsiz karakter kümenizi yerleştirin');
define('AUTH_SALT', 'buraya eşsiz karakter kümenizi yerleştirin');
define('SECURE_AUTH_SALT', 'buraya eşsiz karakter kümenizi yerleştirin');
define('LOGGED_IN_SALT', 'buraya eşsiz karakter kümenizi yerleştirin');
define('NONCE_SALT', 'buraya eşsiz karakter kümenizi yerleştirin');
/**#@-*/

Bu satırları silerek yerine aşagıdaki satirlari yerine yerleştirin.

define('AUTH_KEY', 'k0%LGHV7]3s@tTU(h3`}CZ+>91@<B0O^F&GkD.X?t|!t19r;D{(>-KJ|+tZ5 +{K'); define('SECURE_AUTH_KEY', 'S~8}9T(/[C+eK~S&|3M+_eS ^h$WF?X.2RVklQeu1MrZg|?tc$pm{y|%JPBxf}hT'); define('LOGGED_IN_KEY', 'oeA.Nif>/c[Mq-@B|&#5NUt.=:EJKd<Ca8/x}B+KWoFat|.-3|GeT.pt.#?sa%GT'); define('NONCE_KEY', '};|0O+j3/sA|Rd*y$UU8_I}v1ey73TD+&ENSzBAm:JA}L.Vb[o<Q2K,p/~/%J=+g');

İşlemi yaptiktan sonra kaydedip giriş yapamadıgınız sayfaya giriş yapmaya caliştiginizda probleminizin düzeldigini görüceksiniz.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Daha kolay bir işlem ise Bu dosyayi indirip Rardan cıkardıktan sonra sitenizin ftp sinden root dizinine atip , alanadi/force-upgrade.php şeklinde link olarak tarayıcıya yazmanızdır. Problem otomatik olarak giderilmiş olucaktir.

Incoming search terms:

bunu yapmak için yeterli iznin yokterm izni yok ne demekbunu yapmak için yeterli iznin yok facebookfacebook bunu yapmak için yeterli iznin yokfacebook bunu yapmak için yeterli izniniz yok
23Ara/111

Server Error in ‘/’ Application. Security Exception

Server Error in '/' Application. Security Exception hatasının sebebi, iis üzerinden kullanıcıya full trust verilmemesinden kaynaklanmaktadir. Aşagıdaki resimdeki gibi bir hata aliyorsanız;

 

İnternet sitenin bulundugu bilgisayar üzerindeki iis sunucusu üzerinden .net trust level seceneginden" full (internel)" yetkisinin verilmesi gerekmektedir. Yetkiyi verdiginizde siteniz problemsiz bir şekilde acilicaktir.

Sitenizin hostingini bir hosting firmasından yayinliyorsanız , muhtamelen güvenlik nedenlerinden dolayı bu özelligi degiştirme yetkisi sizin kullanıcı seviyenizde bulunmaz , hosting firma yetkilileri ile irtibata gecerek bu işlemi yaptırabilirsiniz.

Incoming search terms:

security exception hatasısecurity exceptionsecurityexception ne demekServer Error in \/security\ Application
9Ara/113

.htaccess ile kötü örümcekleri engelleme

“Kötü örümcekler” diye tanımlayabileceğimiz örümcekler sizin sitenizin bütün içeriğini, resimlerinizi yazılarınızı alırlar. Bu işlemin amacı, kullanıcıya çevrimdışıyken gezinme şansı vermesidir. Ama sizin trafiğiniz önemli ölçüde tüketilmiş olur.

Bir de daha kötü örümcekler vardır, bunlar sizin sitenizde güvenlik açıkları ararlar. Bunları engellemek ise içeriği aşağıdaki gibi olan bir .htaccess dosyası mümkündür:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

Bu listede sık karşılaşılan kötü örümcekler yer almaktadır ve .htaccess dosyasının yapacağı iş ise bu örümceklerin sitenin içeriğini tüketmesine izin vermemektir.
9Ara/110

.htaccess ile işaretciye(başka siteden gelenleri) göre engelleme

htaccess dosyası ile yapılabileceklerden biri de ziyaretçiyi, geldiği yere göre engellemek.

Son bir kaç yazıdır .htaccess dosyası ile hep engellemelerden bahsediyoruz aslında, içeriğe erişilmesini bu kadar çok istemiyorsak neden içeriği internette yayınlıyoruz o halde diye sorabilirsiniz. Bir anlamda yerinde bir sorudur bu, ancak bazen işaretçi siteye göre ziyaretçilerin sitenizi ziyaret etmesini engellemek isteyebilirsiniz.

Örneğin hurriyet.com.tr adresindeki bir bağlantıya tıklayıp gelen ziyaretçi kabul etmeyebilirsiniz, bunu yapmanızın tek sebebi oradan gelen ziyaretçiler sizin trafiğinizi aşırı şekilde tükettiler ve paylaşımlı sunucuda yer alan sizin sitenize uyarı geldi sistem kaynaklarını çok tükettiğiniz için siteniz askıya alınacaktır diye. Bu durumda sitenizin askıya alınmasını engellemenin yolu .htaccess dosyasından geçer!

İçeriği aşağıdaki gibi olan bir .htaccess dosyası işinizi görebilir:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} murattatar\.com\.tr [NC]
RewriteRule .* - [F]

Ya da sadece engellemek yerine başka bir sayfaya yönlendirmek isteyebilirsiniz:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} murattatar\.com\.tr [NC,OR]
RewriteCond %{HTTP_REFERER} google\.com
RewriteRule .* - [F]

murattatar.tr adresinden gelen ziyaretçileri google.com adresine yönlendirdik, artık bu ziyaretçiler google.com sunucundan trafik tüketecekler ve böylece bizim sitemiz de askıya alınmaktan kurtulmuş olacak!

 

9Ara/110

.htaccess ile dinamik baglantı (hot link) engelleme

İnternette içeriğin çalınmasına çok sık rastlıyoruz. Google’da kısa bir aramadan sonra bu sitenin içeriğini başka sitelerde, özellikle forumlarda bulmak mümkün.

İçerik hırsızlığıyla beraber bir de resim hırsızlığı var ve bu, sanılanın aksine daha sık yapılan bir iş. Bir sitede gördüğünüz resmi geri bağlantı vermeden içeriklerinize ekleyebiliyorsunuz. Ama bundan daha da kötü bir durum var, dinamik bağlantılar!

Dinamik bağlantıların özelliği şudur, başka birisi hem sizin resminizi kullanır, hem de o resmi kendi sunucusunda barındırmaz, sizin sunucunuzdan çeker! Yani hem resminizi alır, hem trafiğinizi tüketir!

Bu, pek istenmeyen bir durumdur, bunu aşmak ise basit bir .htaccess dosyası ile mümkündür.

Teknik

Bu konudaki teknik oldukça basittir, sitenizin ana dizinine, içeriği aşağıdaki gibi olan bir .htaccess dosyası yerleştiririz:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site.com/.*$ [NC]
RewriteRule \.(gifjpgpng)$ - [F]

Bu kodun yaptığı iş kısaca şöyle, resme istekte bulunan sunucu site.com isminde değilse, gif, jpg ve png uzantılı dosyaların çağrılmasını engeller, böylece başkaları sizin trafiğinizi tüketmemiş olacaklar.

Dinamik bağlantı resmini değiştirme

Resmi engellemek yerine resmi değiştirebilirsiniz, bunun için:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site.com/.*$ [NC]
RewriteRule \.(gifjpg)$ http://www.site.com/dinamik-baglanti-uyari.jpg [R,L]

Böylece bir başkası sizin resminize dinamik bağlantı verdiğinde, o resmin yerini dinamik-baglanti-uyari.jpg resmi alacak. Bu işlem sizin trafiğinizi tüketmeye devam eder ancak karşı tarafta uyarı resmi çıkacağı için hem dinamik bağlantıyı kaldırmak zorunda kalacaktır, hem de siz kısa süreliğine de olsa kendi reklamınızı yapabileceksiniz

İleri seviye teknikler

Eğer sitenizde bol resim yayınlıyorsanız ve google’dan gelen ziyaretçi sayısı her geçen gün artıyorsa, resmilerinize dinamik bağlantı verilmesi kaçınılmaz bir durumdur. Bu dinamik bağlantıları engellemek, yukarıda bahsettiğimiz gibi basit bir .htaccess dosyası ile mümkündür. Ama basitçe bu bağlantıları engellemek yerine, mevcut gerçeği lehimize de kullanmayı deneyebiliriz :)

Bunlardan birincisi, yukarıda da bahsettiğimiz gibi kendi reklamımızı yapmaktır. 1 ay boyunca bizim sunucumuzda bulunan dosyalara dinamik bağlantı verilmesine izin veririz, sonraki bir ay ise resimlerin yerine kendi reklam resmimizi gösteririz :) Üstelik bunu 1 aylık periyodlarda yapmak yerine rastgele zamanlarda yaparsak, hem karşı taraf kazanmış olur, hem de biz! tükettiğin trafiğe karşılık reklam yap!

Reklam tekniğini beğenmediiyseniz ve sizin resimlerinizin alınmasına ve trafiğinizin tüketilmesine çok kızdıysanız, başka bir teknik daha kullanabilirsiniz, javascirpt! Madem sizin kendi sunucusu dışından bir dosya çağırıyor, o halde kendi elleriyle bir güvenlik açığı oluşturuyor demektir. dinamik-baglanti-uyari.jpg dosyasının içeriği resim olmayabilir, teoride bu dosyanın içeriğine basit bir javascirpt kodu, alert(‘bu sayfadaki resimler www.site.com adresine aittir!’), yerleştirilebilir. Ya da sonsuz bir döngü! Ama bu tekniği dikkatli kullanmak gerekir, çünkü sonsuz bir döngü kodunun kimi cezalandırdığı tartışmalıdır, (ziyaretçi mi, site sahibi mi?) bu unsura dikkat etmek gerekir.

9Ara/110

.htaccess ile ip engelleme

Aslında sitemizi yaparken tüm ziyaretçilerin faydalanması için, gelip bilgi alması için yaparız. Ancak Bazen herhangi bir ip’den gelen ziyaretçileri her hangi bir nedenle engellemek isteyebiliriz. Buna gereksinim duyduğumuzda, .htaccess dosyaları imdadımıza yetişir.

IP adreslerinde engelleme mantığı genelde Ülkelere göre yapılır. Ancak tam ip adresini bildiğiniz bir makinenin de sizin sitenize erişmesini engelleyebilirsiniz.

Örnek olarak aşağıdaki .htaccess dosyasını inceleyelim:

order allow,deny
deny from 77.210
deny from 77.245.202
allow from all

Burada ip adresleri 77.210 ve 77.245.202 ile başlayan ülkeleri engelledik.

Benzer şekilde tek bir IP adresinin de erişimini engelleyebilirsiniz:

order allow,deny
.deny from 	77.245.148.202
.allow from all

Peki bunlar ne için işinize yariyicak?

IP engelleme genelde sitenize bağlanıp da “sizin hoşlanmadığınız” işler yapan ziyaretçileri engellemek için kullanılır. Bunu da sitenizin kayıt dosyalarına bakarak anlarsınız.

Ya da bir ülkeden gelen ziyaretçilerin sitenizdeki içeriği görmesini istemiyorsanız IP’yi engelleyebilirsiniz.

   
Copy Protected by Chetan's WP-Copyprotect.