Kariyer.net'te login olup ilanlara bakıyorsunuz. Bir de bakıyorsunuz arkadaşınızın özelliklerine uyan bir ilan var. Onun linkini kopyalayıp arkadaşa göndereyim demeyin. Gönderdiğiniz kişi tüm bilgilerinizi görüp, güncelleyip, silebilir. En azından bu bug giderilene kadar tavsiye et ile ilanları gönderiniz.
Teknik olarak her üye için sabit ARN kodu aşağıdaki gibi ekleniyor.
http://web7.kariyer.net/JobSearch/jobdetail.kariyer?arn=XXXXX
İlan sayfasında bu kod olduğu sürece siteye link üzerinden giren kişinin yetkili olup olmadığı kontrol edilmiyor. Bu da güvenlik açığına sebep oluyor.
Güvenlik açığını Kariyer.net'in destek birimlerine ulaştırdım. Umarım bir an önce bu açığı giderip üyeleri rahatlatırlar.
2006-12-21
AJAX 2
Bilindiği gibi Web tabanlı uygulamalarda istemcide açılan bir sayfa için önce bu talep Web sunucusuna bildirilir. Bu talep neticesinde web sunucusunda sayfa nesnesinin oluşturulması, kodların çalıştırılması, HTML çıktı üretimi, sayfa için Dispose gibi adımlar gerçekleştirildikten sonra istemci tarafında görüntülenir.
AJAX ve ATLAS gibi teknolojik terimler web sayfalarında en çok karşılaştığımız post-back hareketlerinde sayfanın tamamını sunucuya göndermeden sayfanın belirli kesitlerini sunucuya gönderip sadece ilgili sonucu döndürmeye yönelik olarak tasarlanmışlardır.
ASP.NET 2.0 üstünde istemci tarafından geri bildirim için ICallbackEventHandler arayüzü kullanılır. Bu arayüz beraberinde iki metodu barındırır. Bunlar: GetCallbackResult ve RaiseCallbackEvent'tır.
RaiseCallbackEvent metodu string tipinde bir parametre alır.
GetCallbackResult metodu ise string tipinde bir değeri geriye döndürür.
Client Script Callback mimarisinde her ne kadar sayfanın tümü istemciden sunucuya gönderilmese de sayfaya ait Page_Init(), Page_Load() ve Page_Unload() gibi olaylar çalışmaktadır. Bununla birlikte PreRender, Render ve post-back olaylarına ait metodlar çalıştırılmamaktadır.
Client Script Callback Internet Explorer'da Activex kullanır. Mimarinin doğru şekilde çalışması için Activex ayarlarının açık olması lazım. Tarayıcınızda ClientCallback desteğinin olup olmadığını Request.Browser.SupportsCallback ile öğrenebilirsiniz.
AJAX ve ATLAS gibi teknolojik terimler web sayfalarında en çok karşılaştığımız post-back hareketlerinde sayfanın tamamını sunucuya göndermeden sayfanın belirli kesitlerini sunucuya gönderip sadece ilgili sonucu döndürmeye yönelik olarak tasarlanmışlardır.
ASP.NET 2.0 üstünde istemci tarafından geri bildirim için ICallbackEventHandler arayüzü kullanılır. Bu arayüz beraberinde iki metodu barındırır. Bunlar: GetCallbackResult ve RaiseCallbackEvent'tır.
RaiseCallbackEvent metodu string tipinde bir parametre alır.
GetCallbackResult metodu ise string tipinde bir değeri geriye döndürür.
Client Script Callback mimarisinde her ne kadar sayfanın tümü istemciden sunucuya gönderilmese de sayfaya ait Page_Init(), Page_Load() ve Page_Unload() gibi olaylar çalışmaktadır. Bununla birlikte PreRender, Render ve post-back olaylarına ait metodlar çalıştırılmamaktadır.
Client Script Callback Internet Explorer'da Activex kullanır. Mimarinin doğru şekilde çalışması için Activex ayarlarının açık olması lazım. Tarayıcınızda ClientCallback desteğinin olup olmadığını Request.Browser.SupportsCallback ile öğrenebilirsiniz.
Güvenlik Açıkları
FireFox'ta 9 alt başlıkta güvenlik açığı çıktı:
- Hacker'ların FireFox kullanıcılarına uzaktan kod saldırıları yapmalarına imkan sağlayan hafıza taşması,
- JavaScript kod hafızasında meydana gelen taşma,
- FireFox'taki pencerelerin Direct3D aletini kullanırken "Js'dto()" fonksiyonunda meydana gelen hatalar,
- Pencerelerde meydana gelen sınır hataları ve bunun üzerine CSS'yi kullanarak Bitmap temelli bir resim yerleştirerek tampon taşması,
- JavaScript görevlerinden bir tanesinin hatalı olması sonucu hacker'ların istediği kodu rahatlıkla çalıştırabilmeleri,
- LiveConnect fonksiyonundaki hatadan kaynaklı hacker'ların saldırısına açık olunması,
- Yüklenen "img" nesnelerinden "src" parametresinin hata oluşturması ile meydana gelen JavaScript kodunun URL değiştirmede kullanabilmesi ayrıca bu HTML kodu çalıştırmaya izin vermesi,
- SVG işlemede meydana gelen hatada HTML kod çalıştırabilmesi,
- Geri besleme özelliğindeki iconlarda meydana gelen hatalar.
Bu güvenlik açıklarından korunmak için FireFox browserınızı 1.5.0.9/2.0.0.1 sürümlerine veyahut çıkacak diğer üst sürümlerine yükseltmeniz lazım.
2006-12-20
NULL İpucu
Birçok kişiden IF AlanDegeri=NULL THEN koşulu neden gerçekleşmez tarzında soru aldım. Koşul cümlelerinde NULL ile karşılaştırma yapıldığında koşul cümlesi her zaman FALSE değeri üretir. Bu yüzden koşul cümlenizin doğru sonuç üretmesini istiyorsanız aşağıdaki gibi AlanDegeri=NULL yerine IsNull(AlanDegeri) yapısını kullanınız:
IF IsNull(AlanDegeri) THEN
ELSE
END IF
IF IsNull(AlanDegeri) THEN
ELSE
END IF
EYP Personel Soruları
Kimilerinin gülünç bulduğu aslında zeka gerektiren ve kişinin dikkatini ölçen ajanlık soruları:
S: Elektrikli tren ilerlerken, dumanı nereye doğru gider?
C: Elektrikli tren duman çıkarmaz.
S: Keman ile şarap arasındaki benzerlik nedir?
C: İkisi de eskidikçe daha değerli olurlar.
S: Cücenin biri asansörle 8’inci kata çıkmak ister. Ama 6’ncı kata kadar ulaşıp sonra merdivenle çıkar neden?
C: Çünkü boyu asansördeki 8’inci kat düğmesine basmasına yetmez.
S: 11 kişi 5 şeftaliyi nasıl yer?
C: Reçel yaparak.
S: Büyük dişleri olan ama ısırmayan nedir?
C: Tarak.
S: Boşaldığında büyüyen nedir?
C: Çukur.
S: Papaz, karısı dul kalınca ne yapar?
C: Karısı dul kaldığına göre papaz öldü demektir.
S: Elektrikli tren ilerlerken, dumanı nereye doğru gider?
C: Elektrikli tren duman çıkarmaz.
S: Keman ile şarap arasındaki benzerlik nedir?
C: İkisi de eskidikçe daha değerli olurlar.
S: Cücenin biri asansörle 8’inci kata çıkmak ister. Ama 6’ncı kata kadar ulaşıp sonra merdivenle çıkar neden?
C: Çünkü boyu asansördeki 8’inci kat düğmesine basmasına yetmez.
S: 11 kişi 5 şeftaliyi nasıl yer?
C: Reçel yaparak.
S: Büyük dişleri olan ama ısırmayan nedir?
C: Tarak.
S: Boşaldığında büyüyen nedir?
C: Çukur.
S: Papaz, karısı dul kalınca ne yapar?
C: Karısı dul kaldığına göre papaz öldü demektir.
Kaydol:
Yorumlar (Atom)