Posts in "Nginx"

Nginx A/B Testing ile Kullanıcılarınızı Hedefleyin

Nginx çok gelişmiş bir web server’ dır. Bu yazımızda Nginx’ in Split Clients modülü sayesinde A/B Testing gerçekleştireceğiz. A/B Testing’ in ne olduğu konusunda yeterli bilginiz yoksa https://www.optimizely.com/ab-testing/ adresini inceleyebilirsiniz. Gerçekten çok güzel anlatılmış, eğer özet geçmek gerekirse, A/B Testing; Sitenize giren kullanıcıları ayırarak, sitenizin 2 farklı arayüzünü sunmak suretiyle, hangisinin daha çok performans gösterdiğini ölçmektir.

Continue reading

PHP dosyalarınızı brute force attack ‘ a karşı koruyun

Günümüzde kırılmayan şifre yoktur. Maalesef. Siz her ne kadar bilgisayarınızı en temiz şekilde de kullansanız, şifreleriniz ne kadar uzun olursa olsun , hacker lar şifrenizi çalamasada sisteminizi zorlayıp şifrenizi bulabiliyorlar. En bilinen ve etkili yöntem olan brute force attack ile. brute force attack nedir ? nasıl çalışır ? çok uzun konular. En basit şekliyle anlatmak gerekirse örneğin;

login.php yada login.aspx vb. her ne olursa olsun, web uygulamanızda bir giriş dosyanız var. Hacker kişi, bu dosyayı hedef alıyor. Kullanıcı adı ve şifrenin olabilecek tüm ihtimallerini ki bu her ikisininde uzunluğuna göre milyarlarca ihtimal yapıyor, hacker yazdığı bir bot ile hepsini tek tek bot a denetiyor. Teknik olarak en sonunda doğru kullanıcı adı ve şifre kombinasyonunu yakalıp sisteminize giriyor. Tabiki ben çok çok sığ bir şekilde anlattım konuyu. Konu hakkında detaylı bilgileri https://en.wikipedia.org/wiki/Brute-force_attack adresinden ve http://www.howtogeek.com/166832/brute-force-attacks-explained-how-all-encryption-is-vulnerable/ adresinden edinebilirsiniz.

Continue reading