fatihsoysal arşivleri - Fatihsoysal.com

🛡️ En İyi 4 Veritabanı Güvenliği Aracı 🏆🔥

Verinin altın kadar değerli olduğu günümüzün dijital çağında, bu önemli varlığın korunması her kuruluş için hayati öneme sahiptir. Tehditler, bilgisayar korsanları ve kötü amaçlı yazılımlar gibi dış kaynakların yanı sıra insan hataları ve kötü niyetli kişiler gibi dahili kaynaklardan da kaynaklanır. Bu makalede, verilerinizi bu çeşitli risklerden korumak için tasarlanmış önde gelen veritabanı güvenlik araçları incelenecektir.

Tailscale

Tailscale , sahip olduğunuz cihaz ve uygulamalara dünyanın her yerinden güvenli ve zahmetsizce erişilmesini sağlayan bir VPN hizmetidir. Açık kaynaklı WireGuard® protokolünü kullanarak şifreli noktadan noktaya bağlantılara olanak tanır; bu, yalnızca özel ağınızdaki cihazların birbiriyle iletişim kurabileceği anlamına gelir.

Veritabanları söz konusu olduğunda Tailscale, veritabanınızı genel internete maruz bırakmanıza veya ekstra SSH tünelleri kurmanıza gerek kalmadan veritabanınıza küresel olarak herhangi bir yerden bağlanmak için kullanılabilir.

Ücretsiz katmanı, bireylere veya küçük işletmelere yönelik 3 kullanıcıya ve 100 cihaza kadar barındırır. Erişim kontrolü ve Denetim günlükleri gibi ek özellikler için ücretli planlar kullanıcı başına aylık 6 ABD dolarından başlar.

Infisical

Infisical , uygulamalar ve altyapı genelinde API anahtarları, veritabanı kimlik bilgileri ve ortam değişkenleri gibi uygulama yapılandırmasını ve gizli dizileri depolamak, yönetmek ve senkronize etmek için kullanılan açık kaynaklı, uçtan uca şifrelenmiş bir gizli yönetim platformudur. HashiCorp Vault ve AWS Secrets Manager’a bir alternatiftir.

Veritabanı kimlik bilgileriniz güvenli bir kasada saklanabilir ve uygulamanız tarafından yalnızca ihtiyaç duyulduğunda erişilebilir. Bu şekilde veritabanı kimlik bilgilerinizin uygulama kodunuzda veya yapılandırma dosyalarınızda saklanmasını önleyebilirsiniz. Erişim CLI, SDK, Docker, Kubernetes veya REST API aracılığıyla kolaylaştırılır.

Ücretsiz katman, hobi meraklılarına yönelik en fazla 5 geliştiriciyi ve 3 ortamı destekler. Erişim Kontrolleri ve Denetim Günlükleri gibi özellikler için ücretli planlar geliştirici başına aylık 6 ABD dolarından başlar.

Indent

Indent, ekip üyelerine saniyeler içinde bulut uygulamalarına ve altyapıya isteğe bağlı erişim sağlar.

Veritabanı erişim yönetimi bağlamında Indent, müşteri verilerini işleyen sistemlere zamana bağlı, ayrıntılı erişim verme yeteneği sağlar.

Indent, deneme amaçlı olarak küçük ekiplere uygun, varsayılan olarak güvenli bir ücretsiz katman sağlar. Daha fazlasına ihtiyaç duyanlar için ücretli planlar kullanıcı başına aylık 8 dolardan başlıyor.

Bytebase

Bytebase , açık kaynaklı bir veritabanı DevOps aracıdır; uygulama geliştirme yaşam döngüsü boyunca veritabanlarını yönetmeye yönelik GitLab/GitHub’dur. DBA’lar, Geliştiriciler ve platform mühendisleri için web tabanlı bir işbirliği çalışma alanı sunar.
DBeaver, Liquibase, Flyway gibi farklı DB araçlarını tek bir yerde birleştirir .

Değişiklikleri yönetmek, verileri sorgulamak, erişimi yönetmek ve daha fazlası dahil olmak üzere, her veritabanındaki insanlar ve veritabanları arasındaki tüm etkileşimleri kapsamayı amaçlamaktadır. SQL Lint, Veritabanı CI/CD’si, Veri Erişim Kontrolü, Veri Maskeleme ve daha fazlası gibi özellikleri sayesinde, tüm veritabanı faaliyetlerinizin standart prosedürlerle yürütüldüğünden ve tamamen denetlenebilir olduğundan emin olabilirsiniz.

Topluluk Planı ile 10’a kadar kullanıcıya ve 5’e kadar veritabanına ücretsiz olarak sahip olabilirsiniz. Orta ve büyük ölçekli kuruluşlar için Kurumsal plan, Veri Erişim Kontrolü, Denetim Günlüğü ve ek özellikler gibi gelişmiş seçenekler sunar.

Özet

Bu makalede, veritabanınızı dış ve iç tehditlerden korumanıza yardımcı olabilecek dört veritabanı güvenlik aracını inceledik. Her araç kendine özgü güçlü yanlarını sunar; özel ihtiyaçlarınızı anlayarak gereksinimlerinize en uygun olanı seçebilirsiniz.

Okuduğunuz için teşekkür ederim

PHP: Dosya Sıkıştırma İşlemleri (Zip – Unzip)

Merhaba.

Bu makalede, PHP programlama dilini kullanarak bir ZIP dosyasının nasıl oluşturulacağını, oluşturulan bu ZIP dosyasının nasıl geri çıkarılacağını örneklerle öğreneceksiniz. ZIP dosyanızı oluşturduktan sonra, tarayıcıyı ek olarak indirmeye zorlayacağız. Bu işlemler bildiğiniz üzere, yedekleme işlemlerinde sıkça kullanılır. Sıkıştırma işlemlerini PHP’nin içerisinde bir class olan ZipArchive sınıfı ile gerçekleştireceğiz. İşlem tamamlandığında örnek bir yedek alma, yedekten geri döndürme işlemlerini basit şekilde gerçekleştirmiş olacağız.

Dilerseniz örneklerle başlayalım. Okumaya devam et “PHP: Dosya Sıkıştırma İşlemleri (Zip – Unzip)”

PHP ile MsSQL Server Veritabanı Bağlantısı (XAMPP)

Merhaba. Linux sistem uygulamaları ile windows teknoloji uyumsuzlukları uzun zaman gündemi çokça meşgul etti. Biz developerları da epeyce yordu. Ama artık bu problemler büyük orada aşıldı. Platform bağlantıları için güçlü uygulamalar geliştirildi. Bunların en güzel örneklerinden biri XAMPP.

Bildiğiniz üzere PHP ile birlikte kullanılan veritabanlarından en yaygın olarak kullanılanı MySQL. Fakat geçtiğimiz günlerde PHP üzerinden MsSQL Server bağlantısı kurmam gerekti. Yoğun bir araştırma sürecinden sonra bağlantıyı başarılı biçimde kurmuş oldum.

Gelin hep beraber adım adım PHP – MsSQL bağlantısını gerçekleştirelim.

1- Microsoft® ODBC Driver 11 for SQL Server® – Windows kurulumu

Aslına bakarsanız bu kurulumu en son da yapabilirsiniz. Ama sıra ile gitmemizde yarar var. Microsoft® ODBC Driver bizim için MsSQL ve PHP arasında köprü görevi görecek. Bağlantımız için kurulumu yapmamız çok önemli. Minik bir install paketi halinde indireceğimiz kurulum dosyasını hızlıca kurmamız başlangıç için yeterli. Buradan indirebilirsiniz.

2- Microsoft Drivers for PHP for SQL Server

Bu aşamada öncelikle kullandığımız PHP sürümünü öğrenmeliyiz. XAMPP kullandığınızı varsayarsak XAMPP dashboard üzerinden phpinfo sekmesine gelerek PHP sürümünüzü öğrenebilirsiniz. XAMPP harici bir derleyici kullanıyorsanız aşağıdaki PHP kod betiğini çalıştırarak sürümünüzü öğrenebilirsiniz.

<?php
$version = phpversion();
print $version;
?>

<?php

$version = phpversion();

print $version;

PHP sürümünü öğrendikten sonra buradan sürüme uygun olan PHP driver paketimizi indirelim.

Dikkat: Burada 5 çeşit driver paketini göreceksiniz. PHP sürümünüze uygun olan paketi indirmelisiniz. Örnek olarak ben PHP 5.6 sürümünü kullanıyorum. Buna uygun olarak içersinde 5.6 .dll dosyalarını barındıran SQLSRV32 driver paketini indirmem gerekir.

Benim için pakette gerekli olan dosyalar:

php_pdo_sqlsrv_56_ts.dll ve php_sqlsrv_56_ts.dll

Bu iki dosyayı kopyalıyorum. Ve xampp/php/ext dizinine yapıştırıyorum. Son olarak xammp/php dizininde php.ini dosyasını herhangi bir metin editörü ile açıyoruz. ;extension kelimesini aratıyoruz. Burada yüklü extension dosyalarını görebilirsiniz. Aşağıdaki kodları buraya ekleme yapıyoruz ve dosyamızı kaydediyoruz. Tabi kendi sürümünüzün dll bilgilerini eklemeniz gerekiyor. Burası çok önemli. Örn: PHP 7.0 kullanıyorsanız 7 sürümünün dll dosyalarını edinip, ilgili klasöre atıp, php.ini dosyasını bir güncelleme yapmalısınız.

extension=php_sqlsrv_56_ts.dll
extension=php_pdo_sqlsrv_56_ts.dll

İşlemlerimiz bu kadar.

Bonus: MsSQL – PHP Bağlantı kodlarımız

<?php

//mssql connection için gerekli kodlar  

$serverName = "DESKTOP-QJPEMQ9"; //mssql server name buraya gelecek.

$connectionInfo = array( "Database"=>"db_deneme"); //db name buraya gelecek.
$conn = sqlsrv_connect($serverName, $connectionInfo);


if ($conn) {
	echo "Connection Successfull <hr>";
}else{
	echo "Connection Failed! <hr>";
	die(print_r(sqlsrv_errors(), true));
}

?>

<?php

//mssql connection için gerekli kodlar

$serverName = "DESKTOP-QJPEMQ9"; //mssql server name buraya gelecek.

$connectionInfo = array( "Database"=>"db_deneme"); //db name buraya gelecek.

$conn = sqlsrv_connect($serverName, $connectionInfo);

if ($conn) {

echo "Connection Successfull <hr>";

}else{

echo "Connection Failed! <hr>";

die(print_r(sqlsrv_errors(), true));

}

Ajax- PHP MySql Dinamik Arama İşlemi (Gerçek Zamanlı Arama)

Bu yazımda PHP’yi temel dilde kullanarak Ajax Arama Kutusu oluşturacağız. Gerçek zamanlı arama, Google’ın kullandığı bir teknoloji. Web projelerinin kullanımını oldukça hızlandırıyor. Avantajları arasında sunucu üzerinde daha az yük barındırmak ta yer alıyor.Başlayalım..

Tarayıcıdan gelen GET isteğini kullanarak dinamik bir arama sistemi oluşturacağım. Tabi bu isteği son kullanıcı göremeyecek.

Aşama 1: Database

Örnek için bir veritabanı oluşturalım. phpMyAdmin arayüzünü kullanabilirsiniz. Oluşturduktan sonra aşağıdaki sorguyu çalıştıralım.

CREATE TABLE 'user_name'
(
    user_id INT(20) PRIMARY KEY,
    first_name TEXT
);

CREATE TABLE 'user_name'

(

user_id INT(20) PRIMARY KEY,

first_name TEXT

);

Çalıştırdıktan sonra testlerde kullanılmak üzere, tabloya biraz demo kullanıcı adları ekleyebilirsiniz.

Aşama 2: Front-End

PHP dosyasına Ajax isteği yapmak için typeahead adında bir JavaScript kitaplığı kullanıyorum. Bu tür bir amaç için özel olarak tasarlanmış düzgün ve temiz bir kütüphanedir kendisi.

<html>
  <head>
    <title>Ajax ve PHP ile gerçek zamanlı arama işlemi fatihsoysal.com</title>
    <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js">        </script>
     <script src="typeahead.min.js"></script>
    </head>
    <body>
     <input type="text" name="typeahead">
    </body>
    </html>

<html>

<head>

<title>Ajax ve PHP ile gerçek zamanlı arama işlemi fatihsoysal.com</title>

</head>

<body>

</body>

</html>

Aşama 3: GET kullanarak PHP Komut Dosyasını Çağırma

Bu aşamadaki görevimiz, metin kutusuna kullanıcı yazı yazarken PHP dosyamıza istek atmak olacaktır. Bunu typehead kütüphanesini kullanarak yapıyoruz. Aşağıdaki gibi:

 <script>
    $(document).ready(function(){
    $('input.typeahead').typeahead({
        name: 'typeahead',
        remote:'search.php?key=%QUERY',
        limit : 10
    });
});
    </script>

$(document).ready(function(){

$('input.typeahead').typeahead({

name: 'typeahead',

remote:'search.php?key=%QUERY',

limit : 10

});

</script>

Dipnot: Otomatik olarak metin kutusu değerini %QUERY değişkende döndürür.

Aşama 4: MySQL’den veri alıp JSON olarak geri döndüreceğiz

İşte artık en önemli aşamadayız. Şimdiye kadar gerekli altyapımızı oluştuduk. Şimdi ise PHP dosyasında gelen parametreyi alıp, veritabanından sorugulamasını yapacağız. Geri sonuç döndüreceğiz.

Sonuç alındıktan sonra, ilgili sonucu JSON formatında paketleyeceğiz.

<?php
    $key=$_GET['key'];
    $array = array();
    $con=mysql_connect("localhost","root","");
    $db=mysql_select_db("database name",$con);
    $query=mysql_query("select * from table_name where <coloumn_name> LIKE '%{$key}%'");
    while($row=mysql_fetch_assoc($query))
    {
      $array[] = $row['title'];
    }
    echo json_encode($array);
?>

<?php

$key=$_GET['key'];

$array = array();

$con=mysql_connect("localhost","root","");

$db=mysql_select_db("database name",$con);

$query=mysql_query("select * from table_name where <coloumn_name> LIKE '%{$key}%'");

while($row=mysql_fetch_assoc($query))

{

$array[] = $row['title'];

}

echo json_encode($array);

Lütfen parametrenizi veritabanınıza ve sütun ayrıntılarına göre değiştirin.

İşlemler tamamlandı. Gerçek zamanlı arama çalışmamızı istediğiniz şekilde kullanabilirsiniz.

Google reCAPTCHA Entegrasyonu {PHP} (Örnek)

Bildiğiniz gibi Google amcanın web sitenize gelen spam saldırılarını önlemek amacıyla biz developer’lara sunmuş olduğu bir hizmeti var. Google ReCAPTCHA. Google ReCAPTCHA, web sitenizde bulunan isteklerin kötüye kullanıma karşı korunmasını sağlamak için tasarlanmıştır.

Bu yazıda size web sitenize nasıl entegre edileceğini göstereceğim.

Adım 1: Başlangıç

Buradan web sitenizi kaydedin ve Secret Key alın.

Yapmanız gereken ilk şey, bu tıklamayı yapmak için web sitenizi Google şifrelemek üzere kaydettirmektir. Google hesabınıza giriş yapın ve ilgili formu google’a gönderin.

Kayıt işlemini tamamladıktan sonra google bize kullanmamız gereken 2 kod veriyor. Site Key ve Secret Key.

Adım 2: Google ReCAPTCHA’yı web sitemize entegre edelim

Web sitenize entegre etmek için Sunucu tarafında olduğu gibi istemci tarafına ilgili eklemeleri yapmamız gerekir. İstemci HTML sayfasında, aşağıdaki satırı <HEAD> etiketinden önce eklememiz gerekli.

<script src='https://www.google.com/recaptcha/api.js'></script>

1	<script src='https://www.google.com/recaptcha/api.js'></script>

Ve google üzerinden bize dönen widget’ı (recaptcha) sayfamızda göstermek için, aşağıdaki kodu iletişim formu, yorum formu yada nerede kullanacaksak oraya koymamız gerekir.

<div class="g-recaptcha" data-sitekey="== Site Key =="></div>

1	<div class="g-recaptcha" data-sitekey="== Site Key =="></div>

İlgili form sunucuya gönderildiğinde, chapcha formun içersinde POST verileri olarak ‘g-recaptcha-response’ adında gönderir. Kullanıcının Captcha’yi başarılı şekilde geçip geçmediğini görmek için doğrulamalısınız.

Adım 3: Herşey bu kadar! Şimdi örnek zamanı.

Açıklama kutusu ve gönderme düğmesi bulunan basit form oluşturdum. Bu formun gönderilmesiyle birlikte Google’ın reCAPTCHA doğrulamasını yapmak için back-end’de PHP‘yi kullanacağız.

<html>
  <head>
    <title>Google recapcha demo - Fatihsoysal.com</title>
    <script src='https://www.google.com/recaptcha/api.js'></script>
  </head>
  <body>
    <h1>Google reCAPTHA Testi</h1>
    <form id="comment_form" action="form.php" method="post">
      <input type="email" placeholder="Type your email" size="40"><br><br>
      <textarea name="comment" rows="8" cols="39"></textarea><br><br>
      <input type="submit" name="submit" value="Gönder"><br><br>
      <div class="g-recaptcha" data-sitekey="=== Site key ==="></div>
    </form>
  </body>
</html>

<html>

<head>

<title>Google recapcha demo - Fatihsoysal.com</title>

</head>

<body>

<h1>Google reCAPTHA Testi</h1>

</form>

</body>

</html>

Sunucu tarafında PHP kullanıyorum. Form gönderme isteğinde POST değişkenini kontrol edeceğiz.

<?php
        $email;$comment;$captcha;
        if(isset($_POST['email'])){
          $email=$_POST['email'];
        }if(isset($_POST['comment'])){
          $email=$_POST['comment'];
        }if(isset($_POST['g-recaptcha-response'])){
          $captcha=$_POST['g-recaptcha-response'];
        }
        if(!$captcha){
          echo '<h2>Lütfen captcha bölümünü kontrol ediniz!</h2>';
          exit;
        }
        $secretKey = "Google amcadan aldığımız secret key buraya gelecek";
        $ip = $_SERVER['REMOTE_ADDR'];
        $response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".$secretKey."&response=".$captcha."&remoteip=".$ip);
        $responseKeys = json_decode($response,true);
        if(intval($responseKeys["success"]) !== 1) {
          echo '<h2>Spam? ! Tekrar kontrol etmelisin.</h2>';
        } else {
          echo '<h2>Gönderiniz için teşekkür ederiz.</h2>';
        }
?>

<?php

$email;$comment;$captcha;

if(isset($_POST['email'])){

$email=$_POST['email'];

}if(isset($_POST['comment'])){

$email=$_POST['comment'];

}if(isset($_POST['g-recaptcha-response'])){

$captcha=$_POST['g-recaptcha-response'];

}

if(!$captcha){

echo '<h2>Lütfen captcha bölümünü kontrol ediniz!</h2>';

exit;

}

$secretKey = "Google amcadan aldığımız secret key buraya gelecek";

$ip = $_SERVER['REMOTE_ADDR'];

$response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".$secretKey."&response=".$captcha."&remoteip=".$ip);

$responseKeys = json_decode($response,true);

if(intval($responseKeys["success"]) !== 1) {

echo '<h2>Spam? ! Tekrar kontrol etmelisin.</h2>';

} else {

echo '<h2>Gönderiniz için teşekkür ederiz.</h2>';

}

Görüldüğü üzere kullanıcının reCAPTCHA gönderip göndermediğini, fiziksel manada insan olup olmadığını yakalayabildik 🙂 Ve işlemlerimizi buna göre yaptırdık. Siz de örnek üzerinden denemelerinizi yapabilirsiniz.

Kolaylıklar dilerim.

Google Chart Grafiklerini Responsive Yapalım

Merhaba değerli blog ziyaretçilerim. Web tabanlı online raporlama araçlarından (kütüphane de diyebiliriz) googleChart developerların büyük yardımcısı.

Uzun zamandır da projelerde kullanırım, şimdiye kadar google yüzümü kara çıkartmadı desem yeridir. Fakat google uzun zamandır grafiklerini responsive hale getirmedi malesef. Bunun için ufak bir çalışma gerekiyor. Bu yazımda sizlerle bu sorunu nasıl çözdüğümüzü göreceğiz.

Bilmeyenler için, Google Charts, web sitenize entegre edebileceğiniz bir grafik görselleştirme aracı, etkileşimli grafikler ve veri araçları galerisi. Kısacası verilerinizi php, json aracılığıyla googleChart’a veriyorsunuz, o da sizin verileriniz için güzel grafikler oluşturuyor.

Sorun: Google Chart grafikleri ekstra herhangi bir çalışma yapıladığı taktirde responsive sistemlerin içerisinde veya dışında responsive şekilde çalışmıyor.

Çözüm: Beklendiği gibi responsive çalışması için küçük bir jquery kodu eklemeniz gerekecek. (Aşağıdaki gibi)

$(window).resize(function(){
	  	drawChart1();
	  	drawChart2();
});

$(window).resize(function(){

drawChart1();

drawChart2();

});

Demo görünümü için buraya uğrayabilirsiniz.