Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Server Satın Almanıza Gerek Yok Boşuna Para Ödemeyin
#11
(12-05-2018, Saat: 22:37)masteryoda Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
(12-05-2018, Saat: 17:21)narkotik Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Statik IP için yıllık ödeyeceğiniz para da var tabi... + Elektirk + Bilgisayar yıpranması sürekli çalışacak sistemler için mantıksız geliyor

Ben Kişisel projelerim için Bir MySQL Hosting aldım Kişisel sitem ve kişisel projelerimin hepsini oradan farklı veritabanlarından yönetiyorum. Yeni bir mobil uygulama yapıyorum ondada kullanıyorum.

mobil uygulamanız markete yüklümü eğer direk bağlantı kuruyorsanız sniffer (paket çözülümleyici) yazılımlarla gelen giden paketleriniz bağlantı bilgileriniz izlenilebilir örnek Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız. uygulaması

şuan yüklü değil fakat yakında yükleyeceğim, bunu önlemenin bir yolu var mıdır ? Sql injection engelliyorum fakat login ve connection bilgileri önemli tabiki engellemek gerekli
Cevapla
#12
(13-05-2018, Saat: 00:49)narkotik Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
(12-05-2018, Saat: 22:37)masteryoda Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.mobil uygulamanız markete yüklümü eğer direk bağlantı kuruyorsanız sniffer (paket çözülümleyici) yazılımlarla gelen giden paketleriniz bağlantı bilgileriniz izlenilebilir örnek Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız. uygulaması

şuan yüklü değil fakat yakında yükleyeceğim, bunu önlemenin bir yolu var mıdır ? Sql injection engelliyorum fakat login ve connection bilgileri önemli tabiki engellemek gerekli

Bence uygulama güvenliği diye bir bölüm açılsın çünkü önemli konular. @masteryoda üstadın dediği araçtan benim haberim yoktu  Sad
Yazılım Topluluğumuz -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Kişisel Tanıtım Sitem -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
19 y/o, sadece öğrenmeye odaklanmış, insancık..
WWW
Cevapla
#13
(13-05-2018, Saat: 01:00)hyperxman Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
(13-05-2018, Saat: 00:49)narkotik Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.şuan yüklü değil fakat yakında yükleyeceğim, bunu önlemenin bir yolu var mıdır ? Sql injection engelliyorum fakat login ve connection bilgileri önemli tabiki engellemek gerekli

Bence uygulama güvenliği diye bir bölüm açılsın çünkü önemli konular. @masteryoda üstadın dediği araçtan benim haberim yoktu  Sad

Olası bir connection bilgisinin alınması felaket demek uniconnection şifreleme propertysi varda çözermi bilemedim
Cevapla
#14
(13-05-2018, Saat: 01:06)narkotik Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
(13-05-2018, Saat: 01:00)hyperxman Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Bence uygulama güvenliği diye bir bölüm açılsın çünkü önemli konular. @masteryoda üstadın dediği araçtan benim haberim yoktu  Sad

Olası bir connection bilgisinin alınması felaket demek uniconnection şifreleme propertysi varda çözermi bilemedim

Sanırsam o da Base64 kullanıyor decode edilmesi çok kolay. Kendi elimizle şifreleyelim diyecem onun içinde herkesin kendine has bir algoritması olamsı gerekir. Biraz kafa yormak lazım; dediğiniz gibi bir connection  bilgisi alındığında "GG" olur uygulama Sad
Yazılım Topluluğumuz -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Kişisel Tanıtım Sitem -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
19 y/o, sadece öğrenmeye odaklanmış, insancık..
WWW
Cevapla
#15
kendim test etmedim ama delphiturkiye forumunda mysql'e ssl ile bağlantı kurularak şifrelenebileceği konuşulmuştu, en temiz yöntem web servis diyebilirim. uygulama güvenliği önemli bir konu geçen hafta dotnet ile yazılmış bir uygulamanın demosunu indirdim jetbrains firmasının dotPeek ürünü ile açtığımda tüm kodlarını görebildim ayrıca lisans kontrolünü mysql bir sunucuda tutmuş kodların içerisinde sunucu ip adresi kullanıcı adı şifre yazıyordu mysql ile bağlanmayı denedim çok rahat bağlandı müşteri listesi lisans verdiği bilgisayarların mac adresleri v.s bilgiler içeriyordu ve uygulama bu mysql veritabanına bağlanmadığı sürece açılmıyor ben şuan o tabloları drop etsem sabahı bütün müşterilerin programı açılmayacak gelen telefon trafiğini düşünemiyorum Smile
uygulama güvenliğini belkide en sona bırakıyoruz ama veri güvenliği hepsinden önemli biri programınızı kırar yeni bir versiyon yayınlarsınız eksiğinizi giderirsiniz v.s ama kendi güvencenizde tutuğunuz bilgilerin başına bir sorun gelirse prestijiniz gider.

“Do. Or do not. There is no try.”
Cevapla
#16
(12-05-2018, Saat: 21:14)yhackup Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.3306 portu açıyoruz deyinca konuyu okumaya devam etmedim Smile

Neden ki port mu yanlış ? mysql in default portu 3306 yani daha önce bilgisayarını servera çevirmemiş insanlar için böyle bir port yazdım ayrıca bende 3307 yedi açık. Bu konu daha önce bu fikri aklına getirmemiş kişiler için bir ipucu olsun diye açıldı.  Bu sebeple basit anlattım istenirse uygulama güvenliğine kadar video da çekebilirm.
Cevapla
#17
(13-05-2018, Saat: 02:03)masteryoda Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.kendim test etmedim ama delphiturkiye forumunda mysql'e ssl ile bağlantı kurularak şifrelenebileceği konuşulmuştu, en temiz yöntem web servis diyebilirim. uygulama güvenliği önemli bir konu geçen hafta dotnet ile yazılmış bir uygulamanın demosunu indirdim jetbrains firmasının dotPeek ürünü ile açtığımda tüm kodlarını görebildim ayrıca lisans kontrolünü mysql bir sunucuda tutmuş kodların içerisinde sunucu ip adresi kullanıcı adı şifre yazıyordu mysql ile bağlanmayı denedim çok rahat bağlandı müşteri listesi lisans verdiği bilgisayarların mac adresleri v.s bilgiler içeriyordu ve uygulama bu mysql veritabanına bağlanmadığı sürece açılmıyor ben şuan o tabloları drop etsem sabahı bütün müşterilerin programı açılmayacak gelen telefon trafiğini düşünemiyorum Smile
uygulama güvenliğini belkide en sona bırakıyoruz ama veri güvenliği hepsinden önemli biri programınızı kırar yeni bir versiyon yayınlarsınız eksiğinizi giderirsiniz v.s ama kendi güvencenizde tutuğunuz bilgilerin başına bir sorun gelirse prestijiniz gider.

Yok artık Smile Bence siz o adama bir feedback yapın en azından.  
Kendi şifreleme algoritmam var uniconnection ilede şifreleyeceğim gösterdiğiniz çözücüler vb çözmeyi deneyeceğim Smile  Bakalım ne olacak, tavsiyeler için teşekkürler.
Cevapla
#18
(13-05-2018, Saat: 02:50)hakanharbeli Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
(12-05-2018, Saat: 21:14)yhackup Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.3306 portu açıyoruz deyinca konuyu okumaya devam etmedim Smile

Neden ki port mu yanlış ? mysql in default portu 3306 yani daha önce bilgisayarını servera çevirmemiş insanlar için böyle bir port yazdım ayrıca bende 3307 yedi açık. Bu konu daha önce bu fikri aklına getirmemiş kişiler için bir ipucu olsun diye açıldı.  Bu sebeple basit anlattım istenirse uygulama güvenliğine kadar video da çekebilirm.

Bu portun güvenliğini sağlayamazsın.
Ben sağlayabilen bir sunucu sahibi ile karşılaşmadım en fazla 1 saat açık tutarsınız belki daha kısa..
Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
WWW
Cevapla
#19
Projelerinizi geliştirirken database'e interneti olan herhangi bir yerden erişebileceğiniz veya mobil projeleriniz, unigui vb delphi projelerinizde size 7/24 çalışan bir server kullanmak isteyebilirsiniz.

Normalde bir yıllık bir server (özelliklerine göre) testler yapmak ve para bağlamak istemeyebilirsiniz. Tamda burada yardımınız Amazonun Avs EC2 yetişiyor.

Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız. ücretsiz olarak uzaktan bağlantı sağlayabileceğiniz üzerine mssql, mysql vb database kurup işlem yapabileceğiniz sabit ip'si olan bir server'i  ücretsiz olarak edinebilirsiniz. (1 yıllık kullanım için kredi kartınızdan tek seferde 2-3 tl bir para çekiliyor yasa dışı kullanımı engellemek adına)

Server Özellikleri Aşağıdaki Gibidir.
Windows, veya Linux
1Gb ram
intel Xzenon 2.40 ghz
30 gb disk
Sabit ip
Server lokasyonu seçebilme (Amerika/Asya/Avrupa) 
200-250 mbs Download hızı
450-500 mbps upload hızı

*Google Microsoft Azure vb Demo kullanmış biri olarak onlar gibi düşünmeyin, gerçek anlamda 1 yıllık ücretsiz bir server'a sahip olmuş oluyorsunuz

Konu linki; Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.




İyi çalışmalar.
Cevapla
#20
(14-05-2018, Saat: 08:49)pro_imaj Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Projelerinizi geliştirirken database'e interneti olan herhangi bir yerden erişebileceğiniz veya mobil projeleriniz, unigui vb delphi projelerinizde size 7/24 çalışan bir server kullanmak isteyebilirsiniz.

Normalde bir yıllık bir server (özelliklerine göre) testler yapmak ve para bağlamak istemeyebilirsiniz. Tamda burada yardımınız Amazonun Avs EC2 yetişiyor.

Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız. ücretsiz olarak uzaktan bağlantı sağlayabileceğiniz üzerine mssql, mysql vb database kurup işlem yapabileceğiniz sabit ip'si olan bir server'i  ücretsiz olarak edinebilirsiniz. (1 yıllık kullanım için kredi kartınızdan tek seferde 2-3 tl bir para çekiliyor yasa dışı kullanımı engellemek adına)

Server Özellikleri Aşağıdaki Gibidir.
Windows, veya Linux
1Gb ram
intel Xzenon 2.40 ghz
30 gb disk
Sabit ip
Server lokasyonu seçebilme (Amerika/Asya/Avrupa) 
200-250 mbs Download hızı
450-500 mbps upload hızı

*Google Microsoft Azure vb Demo kullanmış biri olarak onlar gibi düşünmeyin, gerçek anlamda 1 yıllık ücretsiz bir server'a sahip olmuş oluyorsunuz

Konu linki; Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.




İyi çalışmalar.

harika bir bilgi bunu görmemiştim teşekkür ederim.
Cevapla




Konuyu Okuyanlar: 1 Ziyaretçi