mehmet ince 
Bu sene Güvenlik 101 dersini Akademik Bilişim Mersin’de gerçekleştirmiştik. Akademik Bilişim’de akıl almaz bir yoğunluk olmuştu. Başvuruların sayısı alıp başını gitti, sınıfta 101 kayıtlı öğrenci varken her gün nedense 120 kişiyi bulunuyordu sınıf :) Bizde bu ilgiyi değerlendirip hem güvenlik alanında insan yetiştirmek hemde linux felsefesini öğretmek adına LYK 2014’te güvenlik ile ilgili bir kurs açtık.
http://kamp.linux.org.tr/2014/kurslar/web-uygulama-guvenligi-ve-guvenli-kod-gelistirme/
Today I decided do analyze on ExpressionEngine which is one of the most popular PHP framework. I’ve download latest version of ExpressionEngine from Ellislab webpage and start my analyze.
Bir uygulamanın açık kaynak kodlu olmasının bir çok artısı bulunmaktadır. Bu artıların en başında ise güvenirlilik ve geliştirilebilirlik gelmektedir. Bizim için en önemli olan konu ise tabiki de güvenlik.
2005 yılından bu yana adını en fazla duyduğum ve hemen hemen hepsini kullandığım popüler açık kaynak kodlu web uygulamalarına baktığımız;
Google XSS güvenlik açığına karşı ne kadar hassas olduğunu belirten ve insanların bu konuda kendilerini geliştirmelerini sağlayan bir oyun hazırladı. Bu oyunda toplam 6 level bulunmakta. Bu yazının devamını okumadan önce level’ları geçmeye çalışmanızı öneririm.
Level çözümlerinde gerekmediği sürece detaylara değinilmemiştir. Detaylı araştırmalar yapmak için ilgili level’a özgür keyword’ler çözümlerin altında paylaşılmış durumdadır.