Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

İnternet Sitesi Nedir? Veritabanı Bağlantısı Nasıl Yapılır?

0
(0)

Merhaba, siber güvenlik ile ilgili içerikleri paylaşmadan önce bu konudan bahsedip, siber güvenlik blogumuzdaki uygulamalı içerikleri çözecek olan siber güvenlik heveslilerine bu alanda yani internet sitesinin nasıl kurulduğuna, internet sitesinin ne olduğuna, internet sitesi veritabanı bağlantısının nasıl sağlandığına ve diğer şeyler hakkında temel bilgiyi sağladıktan sonra uygulamalı siber güvenlik içeriklerine başlayacağız. Bu içerikte basit şekilde siber güvenlik blogu olarak sizin siber güvenlik pentestleriniz sırasında ilerleyebilmeniz adına basit şekilde internet sitesi kurmayı,internet sitesi php veritabanı bağlantısını, php nedir sorusunun cevabını, internet tarayıcısı internet sitesini nasıl okur bunun cevabını öğreneceksiniz.

Siber Güvenlik Adına Yapacağımız İnternet Sitesi Nedir?

İnternet sitesi baştan sonra yazıdır, bu yazıları internet tarayıcıları okur ve internet tarayıcıları içlerinde bulunan çözümleyici sayesinde bize o yazıları görsel şekilde sunar. Örneğin bazı yazıların büyük, renkli, farklı yazı tipinde bize görünmesi internet tarayıcılarının içindeki çözümleyiciden kaynaklıdır. Kısacası aslında internet sitesi diye bir şey yok, internet sitesi programı diye de bir şey yok. Normal bildiğimiz yazıları bizim için stilli şeye dönüştüren şeye yani internet tarayıcısına borçluyuz her şeyi. Haydi şimdi siber güvenlik testlerimizde bir internet sitesinin nasıl kullanıldığını anlamak için siber güvenlik blogu olarak basit bir internet sitesi oluşturalım ve biraz düzenlemeler yapalım.

SİBER GÜVENLİK TESTİMİZ için BASİT ŞEKİLDE İNTERNET SİTESİ NASIL YAPILIR?

Basit şekilde internet sitesinin nasıl oluşturulduğunu herkesin yapabileceği ve anlayabileceği basitlikte anlatarak siber güvenlik blogunun ana özelliği olan “Herkese benden bir siber güvenlik” anlayışını paylaşmaya çalışacağım. Her şeyden önce şuanda yapacağımız şeyler ve ileride yapacağımız siber güvenlik ile ilgili şeylerden dolayı bazı ayarları değiştirmemiz gerek. Bugün ilk ayar olan klasör seçenekleri ayarını değiştireceğiz. Bu ayarı değiştirdikten sonra artık dosya uzantıları neyse görebileceğiz. Yani eğer bir dosya resim dosyası ise sonunda “png,jpg,gif” gibi şeyler yazacak, eğer bir dosya video dosyası ise sonunda “mp4,avi” gibi şeyler yazacak, başka dosya türleri için kendi dosya türlerine özel şeyler yazacak. Bunu şuanda yapıyor olmamızın sebebi internet sayfalarının aslında ne olduğunu (bahsetmiştim, aslında internet siteleri yazı sadece) gösterebilmek. Dosya seçeneklerinden bilinen dosya uzantıları için uzantıları göster nasıl aktif edilir? Sorusunun cevabını açıklıyorum ve resimli şekilde gösteriyorum.

Dosya seçeneklerinden bilinen dosya uzantıları için uzantıları göster nasıl aktif edilir?

Önce mousemiz ile en sol en altta bulunan windows ikonuna geliyoruz ve tıklıyoruz.

 

Şimdi hiç bir şeye tıklamadan yalnızca klavyeden “denetim” yazın. Siz bunu yazınca windows işletim sistemininin denetim masası ikonununu getirdiğini görebilirsiniz. Alta resim ekliyorum. Bendeki windows işletim sistemi ingilizce bundan dolayı siz kendi bilgisayarınızdaki windowsa göre yapın.

 

Açılan penceren sağ üst kısımdan gösterme seçeneklerinden ikonu seçin lütfen ( büyük ikon diye yazıyor olabilir )

Şimdi klasör gösterim seçeneklerini seçin. Dosya gösterim seçenekleride diyor olabilir, ikonuna bakıp seçersiniz.

 

Siz o butona tıkladıktan sonra buna benzer bir görüntü olması gerekiyor. Tabiki sizin windows işletim sisteminiz dilinde. İkonlara ve pencere tarzına bakarak doğru yerde olup olmadığınızı anlayabilirsiniz.

 

Buradan üstte bulunan görünüm menüsüne basın.

 

Bu kısım şuanda en önemli kısım. Çok fazla dikkatinizi vererek yapın lütfen. Bendeki sistem ingilizce olduğundan tam olarak sizde ne yazdığını söyleyeceğim windows işletim sistemininin türkçe verisyonunda. Görünüme bastıktan sonra “Bilinen dosya uzantıları için dosya türünü gizle” diye bir tikli bir şey olacak sizde, varsayılan olarak tikli geliyor windows işletim sisteminde, onun tikini kaldırmanız gerek. Bakın resimde tiki kaldırılmış şekilde. Sizin bilgisayarınızda da öyle tiki kaldırılmış şekilde olmalı ve ardından tamam butonuna basın. Yani resimdeki “OK” Butonuna. İşlemler bitti.

Bunu Yapınca Ne Oldu?

Artık dosya uzantılarını görebiliyor olmanız gerek. Örneğin resim dosyası uzantılarını jpg, png olarak görebiliyor olmanız gerek. Direkt masaüstüne gelin ve oradaki dosyalara bakıp test edebilirsiniz. Test ettiyseniz eğer şimdi adım adım basit bir internet sitesi yapacağız.

Basit Şekilde Siber Güvenlik Blogu Adına İnternet Sitesi Yapımı

Masaüstüne gelin, bir klasör oluşturun , klasör adını istediğiniz bir şey yapabilirsiniz.

 

Daha sonra klasörün içindeyken sağ tıklayıp bir not defteri oluşturup içine istediğiniz herhangi bir şey yazın. Burada klasörün içindeyken boş herhangi bir yere sağ tıkladım ve Yeni > Not defteri seçeneklerini seçtim.

 

Oluşturduğunuz not defteri dosyasının içine girip içine herhangi bir şey yazın ve ardından ctrl + s kısayol tuşlarını yapabilirsiniz yada bunun yerine menüden kaydedebilirsiniz yani üstteki sol menüden Dosya > kaydet butonlarına basın. Bu resimde varsayılan windows not defteri uygulaması ile gösterdim, sonraki seferlerde genelde kullandığım not defteri uygulaması ile devam edeceğim. Herhangi bir fark yok yapacaklarınızda.

Kaydettikten sonra burada boyut kısmında 0 dan farklı bir değeri gösteriyor olmalı. Eğer windowsunuz dosya boyutunu göstermiyorsa az önce bir şeyler kaydettiğiniz metin belgesinin içine girip içine bir şeyler kaydedip kaydetmediğinizi kontrol edin. Kontrol ettiyseniz şimdi yapılacak son şey kaldı. Metin belgesinin üzerine sağ tıklayın ve “dosya adını değiştir” butonuna basın ve dosya uzantısını  şuanda “.txt” olan dosya uzantısını “.html yapın” Bakın size söylerken nokta ve txt yazdım, yine değiştirirken nokta ve html olarak yazmanız gerek. Resimden inceleyebilirsiniz. Dosya türü değiştiriyorsunuz emin misiniz gibi bir soru sorarsa evet butonuna basın.

Gördüğünüz gibi dosya uzantısı değişince metin belgesi ikonu varsayılan internet tarayıcımızın ikonuna döndü. Şimdi iki kere sol tıklayarak eskiden metin belgesi, şuan internet sayfası olan dosyamızı açalım.

 

Az önce metin belgesinin içine yazmış olduğumuz yazı karşımızda ve bir internet tarayıcısı olarak karşımızda. Yani biz ne yazarsak yazalım artık karşımızda mı olacak? Gibi bir soru sorabilirsiniz. Cevap veriyorum: Hayır. Çünkü internet tarayıcıların içinde çözümleyici var ve eğer çözümleyebildiği bir şey olursa bize o çözümlediği şeyi çözümleme stiline göre gösterir. Bunu örnek ile göstereceğim. Az önce metin belgesi, şimdi not defteri olan dosyamıza gelin, adını değiştire basın ve az önce “.txt” olan dosyayı “.html” yapmıştık.  Şimdi tekrar “.txt” yapın ve içini açın. Ardından yazdığınız kelimenin yanında <h1>deneme</h1> yazın. Resimden inceleyebilirsiniz.

Şimdi dosyayı kaydedip çıkın ( ctrl + s ) ve tekrar dosya uzantısını “.html” yapın. İki kere üzerine tıklayıp açın.

 

Gördüğünüz gibi yazdığımız “<h1>” li kısımlar yok ve yazı biraz daha büyük görünüyor. Bunun sebebi bu kodları internet tarayıcısınının içindeki kısmın çözümleyip bize ona göre göstermiş olması.

Peki Ben Bir Yazı Başlığı ve Yazı İçeriği Eklemek İstediğimde Böyle Sıfırdan mı Yapmam Gerek?

Cevap veriyorum: Hayır. İnternet sitesi şuanda statik ( yani sabit sayfa ) fakat biz kullanıcının dinamik şekilde sayfayı yönetebildiği, veritabanına bir şeyler ekleyebildiği, güncelleyebildiği gibi bir site yapmak için internet sitemizi statik sayfadan çıkarıp dinamik bir hale getirmeliyiz. Bunun için iki şeye ihtiyacımız var. Birincisi dinamik bir internet sitesi altyapı programlama diline ( örnekte PHP kullanacağız ) ve bir tane veritabanına ( verilere bağlanıp bir şeyler yapabilmek için ) bunlar bu yazıda gösteriyorum fakat temel şekilde işimize yarayacak şekilde. Bunun sebebi de siber güvenlik alanında böyle şeyler ile uğraşacaksanız direkt kodları alıp yazmak yerine bir şeylerin nasıl oluştuğuna bakmanız için. Neye pentest – sızma testi uygulayacaksanız önce onun nasıl çalıştığını incelemeniz ve ona göre durumlar değişsede yeni siber güvenlik yöntemleri bulabiliyor olmanız gerek.

Oluşturacağımız Siber Güvenlik Testi için Kullanacağımız Basit İnternet Sitesi için Dinamik Bir Altyapı Seçimi ve Veritabanı Seçimi

Bu altyapıyı seçerken internette en çok kullanılan altyapıyı tercih etmeye karar verdim yani PHP dinamik internet sitesi programlama dilini. Bunun sebebi “Eğer güvenlik testi yapıyorsak piyasada kullanılan şeyi tercih etmeliyiz” ayrıca veritabanı olarakta mysql tercih ettim yine bunun da sebebi en popüleri olmasından kaynaklı. Fakat bunda diğer veritabanları ile herhangi bir fark yok. Fark yok gibi bir şey haberiniz olsun.

Öncelikle Ne Yapıyoruz? Neden İnternet Sitesi Dinamik Programlama Dili Seçiyoruz?

Bir tane url yazacağız ve url ye yazdığımız şeye göre bize farklı sayfa göstermesini istiyoruz internet sitesinin. Örneğin url de site.com/merhaba yazınca sayfada “sana da merhaba nasılsın?” yazmasını bekliyoruz. Dinamik şekilde bizim yazdığımız şeye tepki vermesini yada direkt bizim yazdığımızı dinamik şekilde ekranda göstermesini. Ayrıca bunları ayarlarken dinamik şekilde sayfa içinden ayarlamamız gerek fakat biz veritabanı bağlantısı kuracağız ve verileri buradan çekeceğiz. Eğer veritabanı bağlantısı kurmadan yaparsak sürekli sayfa içine yazmamız gerek ve bu ileride çok zahmetli olur bundan dolayı veritabanı bağlantısı yaparak yapacağız.

PHP ve Veritabanının Kurulması

Bunun için googleye “wamp serever” yazıp ilk sırada çıkan internet sitesi “www.wampserver.com” olans sayfaya tıklıyoruz. Linke buradan da ulaşabilirsiniz.

Şuan size buna benzer bir sayfa görünüyor olmalı

Şimdi internet sayfasında bulunan “download” menüsüne basıyoruz ve ardından okla gösterilmiş olan “wamp server 64 bit” butonuna basıyoruz.

Açılan sayfadaki formu doldurmadan direkt olarak “you can download it directly” butonuna basıyoruz.

Açılan sayfada geri sayım olacak, yaklaşık beş saniyelik bir geri sayımın ardından indirme işlemi başlayacak. Resimde 1 saniye göründüğüne bakmayın, ekran görüntüsü alırken zaman geçti.

Gördüğünüz gibi sağ üst kısımda dosya indirildiğine dair ikon çıktı

O sağ üstte çıkan indirme ikonuna basarak dosyanın indirilip indirilmediğini yüzde kaçının indirildiğini görebiliriz.

Dosya indikten sonra üzerine gelip tıklıyoruz.

Yönetici olarak çalıştırılsın mı sorusuna evet olarak cevap veriyoruz.

“OK” butonuna basıyoruz

sol tarafta bulunan şuan tiksiz olan kutuya tıklayarak tikli hale getiriyoruz

şimdi o buton resimde gördüğünüz gibi tikli hale geldikten sonra “next butonuna basıyoruz

bu kısımda da “next” butonuna basıyoruz

bize dosya yolunu soruyor, ben herhangi bir değişiklil yapmadan direkt “next” butonuna bastım fakat isterseniz C:\wamp64 dosya yolunu değiştirebilirsiniz fakat değiştirmemenizi tavsiye ederim.

bu kısımda  da “next” butonuna basıyoruz

yine “next” butonuna basıyoruz

artık yüklemeden önceki son kısımdayız ve bu adımda “install” butonuna basıyoruz

yükleme işlemininin bitmesini bekliyoruz

Yükleme işlemininin bitmesine böyle bir soru soruluyor ve hayır butonuna basıyoruz

az önceki soruyu cevapladıktan sonra yine bir soru soruluyor ve yine hayır butonuna basıyoruz

az önceki soruları cevapladıktan sonra çok kısa bir süre sonra böyle bir ekran karşılıyor ve “next” butonuna basıyoruz

bu kısımda “finish” butonuna basarak işlemi bitiriyoruz.

 

TEBRİKLER ARTIK BİLGİSAYARINIZA PHP VE VERİTABANI KURULUMUNU GERÇEKLEŞTİRDİNİZ!

Şimdi bilgisayarımızda bir php kodu çalıştırmak istiyoruz ve kendi yerel bilgisayarımızda bir internet sitesi kurup buna erişmek son olarakta yazdığımız url adresindeki parametreye göre sayfanın dinamik şekilde değişmesini istiyoruz.

Masaüstüne geliyoruz, masaüstündeki wamp server uygulamasına da basabilirz yada sol alttan başlat menüsüne tıklayarak wamp server yazarakta uygulamayı açabiliriz. İstediğinizi tercih edebilirsiniz.

 

Masaüstünde ikon olmadığını varsayarak sol alt kısımdak, başlat menüsüne basıyoruz.

Çıkan menüde herhangi bir şeye tıklamadan yalnızca “wamp” yazıyoruz ve çıkan “wamp server” uygulamasına tıklıyoruz.

Yönetici olarak çalışsın mı diye soruyor “evet” butonuna basıyoruz

Burada yüklenmesi zaman alabilir bekliyoruz.

Şimdi sırada kendi bilgisayarımızda ( localhost )  local demek ingilizcede yerel demek, host kelimesi de barındırma, taşıma demek. Bizim az önce yüklediğimiz olan programın yani wamp serverin klasörüne gitmemiz gerek bunun için masaüstünden herhangi bir klasöre tıklayabilir yada altta bulunan klasör simgesine tıklayabiliriz.

Daha sonra sol tarafta bulunan bilgisayarım ( resimde bu bilgisayar olarak görünüyor ) tıklıyoruz

şimdi de “yerel disk c” ikonuna basıyoruz

açılan pencerede “wamp64” klasörüne giriyoruz

burada “www” klasörüne giriyoruz. Bunun sebebi: localhost olarak çalıştıracağımız zaman bilgisayarımızı, artık bilgisayarımızı bir internet sitesine dönüştürmüş oluruz ve internet sitesi olarak bizim bilgisayarımızı kullanmak isteyen internet tarayıcıya “www” klasöründeki dosyaları gösteririz.

şimdi buradaki her şeyi silin. Üstte görünen dosya yolunu görebilirsiniz, bulunduğunuz yer ile doğruluğunu ölçmek için.

her şeyi sildikten sonra sağ tıklayıp bir metin belgesi oluşturun

adını herhangi bir şey yapabilirsiniz. Ben burada “a” yaptım ve metin belgesi olduğu için “a.txt” olarak görünüyor.

şimdi bu metin belgesinin içine girip içine herhangi bir şey yazın.

soldaki menüden Dosya > Kaydet menülerine basarak kaydedebilirsiniz. Bu arada resimde de görebileceğiniz gibi dosya adımız yıldızlı şekilde görünüyor kaydetmeden önce yani “*a.txt” kaydettikten sonra bakalım birde

kaydettiken sonra dosya adındaki yıldız işareti gitti ve “a.txt” oldu. Bu şekilde dosyayı kaydedip kaydetmediğinizi onaylayabilirsiniz.

Şimdi çarpıya basarak kapatın.

Dosyaya sağ tıklayın ve adını değiştirmek için “Yeniden Adlandır” menüsüne basın.

dosyanın uzantısını .html yapacağız. Yani az önce “a.txt” olan dosya şimdi  “a.html” olacak

Evet butonuna basın.

Artık dosya uzantımız değişince işletim sistemimizde varsayılan internet tarayıcısı ikonunu aldı.

İşletim sistemimizdeki herhangi bir internet tarayıcısına tıklayın ve açın. Ben windowsun internet tarayıcısı edge ile açtım bu sefer.

adres satırına “http://localhost” yazın  ve enter tuşuna basın

artık az önce “www” klasörüne atmış olduğumuz dosyayı görebiliyoruz.

şimdi az önce oluşturmuş olduğumuz dosyamıza yani “a.html” yazısına tıklıyoruz.

gördüğünüz gibi metin belgesinin içine yazmış olduğumuz yazı karşımızda ( türkçe karakterleri boşverin şuan için ) ve url ye baktığınız zaman localhost yazıyor. Başarılı şekilde oldu.

Şimdi dinamik şekilde sayfa oluşturmak için yani php ile sayfa oluşturmak için yeni bir dosya oluşturuyoruz. Yine aynı şekilde bir metin belgesi oluşturun.

dosya adını b.txt yapın

gördüğünüz gibi şuanda dosya adı b.txt

içini açın ve bunları yazın

<?php

echo “şuanda “.$_GET[‘kelime’].” yazdınız”;

 

kaydedip çıkın.

kaydetmek için sol üst menüden kaydet butonuna basabilirsiniz.

şimdi dosya uzantısını “.txt” den “.php” olarak değiştirin.

gördüğünüz gibi şuanda dosya uzantısı “.php”

yine localhostumuza girelim yani adres satırına “http://localhost” yazalım ve b.php dosyasına basalım

ekranda turuncu bir warning ( yani uyarı mesajı ) ve şuanda yazdınız diyen bir yazı.

php dersi anlatmıyorum şuanda bundan dolayı siber güvenlikte işimize yarayacak kadar yaptıracağım. Yukarıya “?kelime=deneme” yazıp entera basın yani url http://localhost/b.php?kelime=deneme

gördüğünüz gibi uyarı mesajı gitti ve ekranda kelime eşittir ne yazdıysak o yazdı.

şimdi kelime parametresine herhangi bir şey yazalım ve ekranda şuan o yazıyor. Burada ? ( soru işareti ) kullandıktan sonra yazdığımız şey parametre ve eşittir işaretini kullandığımız kısım parametrenin değeri oluyor. Kodlar içinde yazmış olduğumuz kelime değişkenini sayfamız ekranda göstermek istedi fakat ilk başta kelime diye bir parametre olmadığından url adresinde uyarı mesajı verdi ve şimdi biz bu parametreyi url adresinden gönderince uyarı mesajı yok oldu ve her şey sıkıntısız çalışıyor.

 

Şimdi sıra geldi veritabanı bağlantısına. Veritabanı bağlantısı bizim verilerimizi bir yerde tutup daha sonra oradan çekmemiz için kullandığımız bir özellik.

Normalde devam edecektim fakat inanın çok yoruldum. İnternette yada sağda solda “php veritabanı bağlantısı nasıl yapılır” diye aramalar yapın ve size böyle bir sonuç gösterecek

“SELECT firstname, lastname, address, age FROM friends
WHERE firstname=’%s’ AND lastname=’%s'”

buradaki sonuç: internet tarayıcısından gelen parametreler string tipinde ve burasıda string türünde ( tür, tip aynı şey ) bu şekilde bağlantı gerçekleştiriliyor.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

alikaanbashan
Merhaba, ben Ali Kaan BAŞHAN; Siber güvenlik adına keyifli bir hobi olarak başladığım bu uğraşımı, zaman içinde ilerleterek internet sitelerine web pentest hizmeti olarak sunmaya başladım. Ardından siber güvenlik adına bir blog açmaya karar verip, bu blogu açtım. İmza: Web Pentester Ali Kaan BAŞHAN

Tags: siber güvenlik dersleri

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir