Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Google,Facebook Gibi Devlerin Sql Ve Veritabanları
Google,Facebook Gibi Devlerin Sql Ve Veritabanları
-
yani verileri atıyorum
tahribat.com klasöründe index.asp.dosyauzantısı
gibi tutup php de yaptığımız gibi içlerinde mi arıyorlar ?
yoksa genel veri tabanı gibi id, anahtarsoz,siteicerik
deyip anahtar sözde aratıp yada siteicerikte aratıp site linkini mi veriyorlar ?
--------
bunun dışında kendileri geliştiriyorsa nasıl ? mysql, oracle gibi bir projeden mi geliştiriyor ? yoksa sıfırdan çok farklı birşey mi yazıyorlar =?
işin özü bizde yapabişlir miyiz :D ,biliyorum yaparıztabi ki onlar yaptıysa.Fakat demek istediğim ufak şeyler.Ufak ama keni projelerimi severim.Örneğin ufak bir veritabnaı sistemi geliştirebilir miyim ?ne kadar performanslı oalcağı umrumda değil
-
Kıa bi göz atış, çalıntıdır
-------------------
Veritabanı çeşitleri
Kendinize bir veritabanı seçmeden önce, bu veritabanı ile ne yapacağınıza karar vermelisiniz. Bunun için aşağıdaki basit soruları yanıtlamakla işe başlayabilirsiniz:
1-Bu veritabanı ile neler yapacaksınız? Küçük bir şirket çalışanlarının özel bilgileri mi tutulacak, yoksa büyük bir şirketin binlerce müşterilerinin bilgileri mi?
2-Sitenizi günde kaç kişi ziyaret edecek?
3-Aynı anda kaç işlem yapılacak?
4-Güvenlik ne ölçüde olacak?
5-Verilerinizin güvenliği ne ölçüde olacak?
Genel, genel olduğu kadar da yanlış bir kanı vardır: “ Paralı ürünler iyidir, ücretsiz ürünler iyi değildir! ” Linux, bu tezi çürüten, bilgisayar sektöründeki son yıllardaki en iyi konudur. Dolayısıyla, bir veritabanının ücretsiz olup olmamasından çok işinizi görüp görmeyeceği önemlidir.
Birkaç veritabanını inceleyelim:
1. Microsoft Access
Microsoft firmasının Office paketi içinden çıkan Access, paralı veritabanları arasında nispeten ucuz olarak göze çarpar. Küçük ölçekli uygulamalardaki gereksinimlerinizi karşılayabilir. Eğer bir web sitesinde veri miktarı ve aynı anda yapılan işlem sayıları az ise, Access kullanabilirsiniz. Tek bir veri tablosunda 2 GB a kadar veri depolayabilir ve aynı anda 255 bağlantıya izin verebilirsiniz. Access, MS Windows sistemlerinde kullanılamamakta, bu da yaygınlaşmasını engellemektedir. “Transaction locking” özelliğine sahiptir, ancak “trigger” ve “stored procedure” özelliklerine sahip değildir.
2. MySQL
MySQL Inc. Tarafından kodlanan MySQL, Access ile karşılaştırıldığında daha güvenlidir. Windows’un yanı sıra Linux, OS/2, Solaris, AIX ve birçok işletim sistemini desteklemesi nedeniyle çok yaygındır.. Ev kullanıcıları tarafından, kolay kurulumu ve gelen kurulum paketleri nedeniyle sıkca tercih edilmektedir. Tablo başına 8 TB veri depolayabilmektedir. MySQL’ in en büyük dezavantajlarından biri ücretsiz olmasından kaynaklanan destek eksikliğidir. Özellikle web uygulamaları için cok hızlıdır. Transaction’ ları desteklemediği için alabildiğine yalındır ve transaction desteği olmadan gerçekleştirilebilecek web uygulamaları için çok hızlı bir alternatiftir . Oldukça fazla yazılım desteği bulunmaktadır.
3. IBM DB2
IBM firmasının ürünü olan DB2, Access ve MySQL e göre daha performanslı, ancak küçük işletmelere göre daha yüksek maliyete sahiptir. Windows ve *nix sistemlerinde çalışabilir.
“Transaction locking”, “trigger” ve “stored procedure” özelliklerine sahiptir.
4. Informix
Ücretli ve güçlü bir veritabanıdır. Orta ölçekli işletmelerin yükünü kaldırabilecek kapasitededir. 1994’deki Postgres kodundan geliştirilmeye başlanmıştır.
5. Microsoft SQL Server
Yine Microsoft firmasının bir ürünü olan Microsoft SQL Server (MSSQL), iyi bir performansa sahiptir. En büyük dezavantajı, sadece Windows üzerinde çalışabilmesidir. Kullanım kolaylığı, güvenilirliği ve işlem gücüyle dikkat çekmektedir. Maliyeti diğer veritabanlarına göre yüksektir. Tablo başına 4 TB veri depolayabilmektedir. “Transaction locking”, “trigger” ve “stored procedure” özelliklerine sahiptir.
6. PostgreSQL
PostgreSQL, veritabanları için yukarıda bahsedilmiş olan ilişkisel modeli kullanan ve SQL standart sorgu dilini destekleyen bir veritabanı yönetim sistemidir.
PostgreSQL aynı zamanda iyi performans veren, güvenli ve geniş özellikleri olan bir DBMS’tir. Hemen hemen tüm UNIX ya da Unix türevi (Linux, FreeBSD gibi) işletim sistemlerinde çalışır. Ayrıca NT çekirdekli tüm Windows sistemlerde de çalıştırılabilir. Ücretsiz ve açık kodludur.
PostgreSQL diğer ticari ya da açık kodlu veritabanlarında bulabileceğiniz özelliklerin hemen hemen hepsini (ya da daha fazlasını) kapsar.
PostgreSQL özellikleri (PostgreSQL FAQ’da listelendiği gibi):
Transactions
Subselects
Views
Foreign key referential integrity
Inheritance
User-defined types
Rules
7. Oracle
Oracle, dünyanın en güçlü ve güvenilir veritabanı olarak gösterilmektedir, ancak çok yüksek maliyeti nedeniyle sadece büyük kurumların tercih edebilecekleri bir veritabanıdır. Windows ye Unix sistemlerinde kullanılabilmektedir. Oracle, sınırsız sayıda tabloları desteklemektedir. Çok büyük yazılım desteği vardır.
8. Interbase
Linux platformu üzerinde çalışan, ücretsiz bir veritabanı sunucusudur. Yaygın değildir. Ücretsizdir.
9. Progress
Linux ve Windows platformu üzerinde çalışan çok kuvvetli bir veritabanı sunucusudur. -
zumsuk bunu yazdı:
-----------------------------yani verileri atıyorum
tahribat.com klasöründe index.asp.dosyauzantısı
gibi tutup php de yaptığımız gibi içlerinde mi arıyorlar ?
yoksa genel veri tabanı gibi id, anahtarsoz,siteicerik
deyip anahtar sözde aratıp yada siteicerikte aratıp site linkini mi veriyorlar ?
--------
bunun dışında kendileri geliştiriyorsa nasıl ? mysql, oracle gibi bir projeden mi geliştiriyor ? yoksa sıfırdan çok farklı birşey mi yazıyorlar =?
işin özü bizde yapabişlir miyiz :D ,biliyorum yaparıztabi ki onlar yaptıysa.Fakat demek istediğim ufak şeyler.Ufak ama keni projelerimi severim.Örneğin ufak bir veritabnaı sistemi geliştirebilir miyim ?ne kadar performanslı oalcağı umrumda değil
-----------------------------ahahah şimdide kendi veritabanı programını mı yazıcan :D
-
ahanda bende bundan korkuyodum :|
-
nie lan :D ufak bişey eğlenceli olabilir
artıkın ufak ufak proce yapıcam birleştircem.Tarcanada uydururm.
Belki evet belki php haricinde kendi kodumu yazarım :P tamam lan o kadarda değil
sadece ufak bi veritabanı gibi birşey yapılır mı diye merake diyorum :D
daha dorusu şimdi denicem bi tane klasör içine 5 tane dosya atıcam sitelerin kodlarını.Arattırıcam içlerinde fopen vs.. ile bakalım ne kadar hızlı ne kadar yavaş.Sonra 100 gibi bir sayı ile abartıp bedava sunucuya atıcam roda herkes abansın :D bakalım ne olcak...
edit:
kabul ediyroum bu bi veri tabanı değil ama amacım zaten arama yöntemi
tama tama nasıl kendi veritabanınmı yazabilirm :D Önce işleyişini öğrenmem lazım sanıyorum :-/
-
Artık
"Select zümsük From TABLOMUZ"
yerine
"Zümsük'ü ilgili tablodan çağır gel"
olarak kodlarız :).
-
ontedi bunu yazdı:
-----------------------------Artık
"Select zümsük From TABLOMUZ"
yerine
"Zümsük'ü ilgili tablodan çağır gel"
olarak kodlarız :).
-----------------------------auhauha :D tabloda zumsuk bul desekte olabilir :D
yada tarcan varimsi olursa "tabloda zumsuk varmılan" ? diye olabilir agresif ya :D auahua
-
zumsuk query language :D
kısaltılmışıda zuql sökül gibi oldu :D
-
Abizittin bunu yazdı:
-----------------------------zumsuk query language :D
kısaltılmışıda zuql sökül gibi oldu :D
-----------------------------oha :D yoksa zql ..
aralarına ü koymayın :D
-
dai bu işlere pek aşinalığım yok ama belki dediğin hızlı arama olayını böle yapıyordur bahsettiğin id olayında
3253423 böle bir id var diyelim bunu atıyorum 0-1000000 arası bir tablo 1000001-2000000 arası başka tablo yani demek istediğim bir algoritmaya göre farklı verileri farklı bir veritabanına atıyordur aramayaptığında bu algoritmadan bakaıp bu değer hangi veri tabanı dosyasında bunda aramayı ona göre geçiriyordur :S bilmem anlata bildimmi :s
yada dediğin gibi kendi veritabanı dosyasları kullanması da olası gibime geliyor