WEB TEKNOLOJİLERİ GİRİŞ

www.webguvenligi.org20.04.23

2 Web Güvenlik Topluluğu / OWASPTR

Applets

ORACLE

SAP/ERP

Mainframe

JScriptFirefox

HTMLOpera

CSSThick

Clients

Safari

XMLMobile

Browsers

ActionScript

WS Client

Google Browser

PHPApach

ASPIIS

CGISun

SSIIBM

WS Server

Oracle

Cold Fusio

Custom

Servers

Python

Google

JSP Servle

Apache Tomcat

RoROracle

Web Servic

IBM Websphe

EJBBEA

WebLogic

Sun AppServ

ASP.NET

.NET Framew

AJAXJava Web Start

Client Side Server Side Middleware Backend

TCP/IP

SOAP JMS

3 Web Güvenlik Topluluğu / OWASPTR

Browser

Internet Explorer

Database ServerMYSQL

Web ServerApache

4Genel İçerik

İstemci Tarafı WWW HTML

JavascriptDHTML URL HTTP

Web Güvenlik Topluluğu / OWASPTR

5Genel İçerik

Sunucu Tarafı Web Uygulama Kavramları Geliştirme Ortamları Uygulama Sunucusu Arka-uç Bağlantıları

6World Wide Web (WWW)

Tim Berners-Lee tarafından CERN için geliştirilmeye başlanılan bir doküman paylaşım sistemi

Bu dokümanları,oluşturmak için bir dil: HTML

bulmak için bir adresleme: URL

transfer etmek için bir mekanizma: HTTP

HyperText Markup LanguageWeb tarayıcıların yazı (text) ve şekil

(graphic) sunmaları için geliştirilmiş bir dil

Yayınlanan standardlar; HTML 2.0 HTML 3.0 HTML 3.2 HTML 4.0, 1999

Örnek HTML dokümanı

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

"http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title> My Web Page </title> </head> <body>

… </body> </html>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

"http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title> My Web Page </title> </head> <body>

… </body> </html>

HTML (kaynak kodu ve diğer) inceleme Firefox : Extensions

DOMInspector HTMLValidator SourceEditor

Internet Explorer : Toolbar DevToolBar

Örnekler için http://www.w3schools.com/html/html_examples.asp

10HTML

HTML Kodlama Tarayıcıda < gibi özel karakterleri gösterebilmek için

kullanılan bir kodlama Bir html dokümanında,

< → < > → > " → “ & → &

karakterlerini gösterir.

11Javascript

Sadece HTML istenilen interaktifliği sağlayamadı

İstemci tarafında kod (betik) çalıştırma için LiveScript geliştirildi. (1996)

Daha sonra ismi Javascript olarak değiştirildi ancak Java ile paylaştığı çok şey yoktur.

Internet tarayıcılarından başka Adobe Acrobat, Photoshop gibi ürünler içerisinde de çalışır.

12Javascript

HTML sayfalarının içinde; Daha iyi kullanıcı ara yüzleri oluşturmak, Form değerlerini denetlemek, Tarayıcıların sürümlerini bulmak, Cookie oluşturmak, Son olarak AJAX,

gibi bir çok işlem için kullanılırlar.

13DHTML

Dynamic HTMLDaha dinamik ve interaktif web sayfaları

oluşturmak için bazı teknolojilerin bir arada kullanılması; HTML Javascript Document Object Model (DOM)

Bir standard değildir.Web Güvenlik Topluluğu / OWASPTR

14DHTML

Document Object Model (DOM) HTML DOM, ilgili HTML dokümanını bir ağaç yapısı

içerisinde saklar. HTML dokümanı içerisindeki tüm etiketler (tag) ve

diğer bilgiler bu ağaç yapısı yolu ile erişebilir ve manipüle edilebilir.

15DHTML

Örnek HTML DOM

16DHTML

Örnek DHTML

function ChangeColor() { document.body.bgColor="yellow"

} </script> </head> <body onclick="ChangeColor()">

Click on this document! </body> </html>

function ChangeColor() { document.body.bgColor="yellow"

} </script> </head> <body onclick="ChangeColor()">

Click on this document! </body> </html>

Uniform (Universal) Resource LocatorWeb’de bulunan dokümanlara ve diğer

kaynaklara ulaşılmasını sağlayan adresleme standardı

Syntax:

scheme http, https, telnet, ftp, mailto, ...

host:port www.google.com:80, www.ftp.org:21, ...

path /, /index.html, /bank/index.jsp, ...

?parameter=value

?prm1=val1&prm2=val2 ...

#fragment #anchor

scheme://host:port/path?parameter=value#fragment

http://www.google.com.tr/search.jsp?search=as#bottom

URL Kodlama veya Yüzde (Percent) Kodlama

Bazı özel durumlarda URL içerisindeki karakterlerin kodlanması

URL kullanılan karakterler ikiye ayrılır; Genel kullanım için “reserved” karakterler Bazı durumlarda özel anlamlara gelen “unreserved”

karakterler

“Reserved” karakterler[a-zA-Z0-9] - _ . ~

“Unreserved” karakterler! * ‘ ( ) ; : @ & = + $ , / ? % # [ ]

Örnek URL Kodlama+ → %2B/ → %2FA → %41

21HTTP

Web’de dokümanların transfer edilme standardı.

22HTTP

İki tür HTTP mesaj çeşidi mevcuttur. İstek (Request) Cevap (Response)

Genel HTTP mesaj yapısı şu şekildedir:

istek veya cevap için değişen ilk satır

bir veya daha fazla başlık (header)

boş bir satır

opsiyonel bir mesaj bölümü

istek veya cevap için değişen ilk satır

bir veya daha fazla başlık (header)

boş bir satır

opsiyonel bir mesaj bölümü

23HTTP

İstek (Request) GET

GET /index.jsp HTTP/1.1

User-Agent: Mozilla/4.0 (MSIE 6.0; ...Host: en.wikipedia.orgProxy-Connection: Keep-Alive

GET /index.jsp HTTP/1.1

User-Agent: Mozilla/4.0 (MSIE 6.0; ...Host: en.wikipedia.orgProxy-Connection: Keep-Alive

24HTTP

İstek (Request) POST

POST /login.jsp HTTP/1.1

User-Agent: Mozilla/4.0 (MSIE 6.0; ...Host: en.wikipedia.orgProxy-Connection: Keep-AliveContent-Length: 30

login=webappsec&passwd=1g4Olm#

POST /login.jsp HTTP/1.1

User-Agent: Mozilla/4.0 (MSIE 6.0; ...Host: en.wikipedia.orgProxy-Connection: Keep-AliveContent-Length: 30

login=webappsec&passwd=1g4Olm#

25HTTP

Cevap (Response) 200 OK

HTTP/1.1 200 OK

Date: Fri, 31 Mar 2006 10:08:00 GMTServer: Apache/2.47Content-Length: 92Connection: Keep-Alive

HTTP/1.1 200 OK

Date: Fri, 31 Mar 2006 10:08:00 GMTServer: Apache/2.47Content-Length: 92Connection: Keep-Alive

26HTTP

Cevap (Response) 404 Not Found

HTTP/1.1 404 Not Found

Date: Fri, 31 Mar 2006 10:08:00 GMTServer: Apache/2.47Content-Length: 96Connection: close

HTTP/1.1 404 Not Found

Date: Fri, 31 Mar 2006 10:08:00 GMTServer: Apache/2.47Content-Length: 96Connection: close

27HTTP

Cevap (Response) 302 Found

HTTP/1.1 302 Found

Date: Fri, 31 Mar 2006 10:08:00 GMTServer: Apache/2.47Content-Length: 91Location: http://www.google.com/a.jspConnection: close

HTTP/1.1 302 Found

Date: Fri, 31 Mar 2006 10:08:00 GMTServer: Apache/2.47Content-Length: 91Location: http://www.google.com/a.jspConnection: close

28HTTP

Cevap (Response) bazı kodlar 200 OK : istenilen kaynak bulundu 404 Not Found : istenilen kaynak bulunamadı 302 Found : kaynak başka yerde 500 Server Error : dahili sunucu hatası ...

29HTTP

HTTP Vekiller (Proxy) : tarayıcı ve sunucu arasına giren programlar. Neden? Güvenlik kontrolleri (güvenlik duvarları v.b.) HTTP cevap zamanını kısaltmak Hata ayıklama veya denetim amaçlı (Kişisel Vekiller)

30HTTP

Kişisel Vekiller (webscarab)

31Web Uygulamaları

Genellikle web tarayıcı tarafından web üzerinden erişilen programlar

32Web Uygulama Kavramları

Web uygulamalar için genel kritik bileşenler ve konular HTTP İstek HTTP Cevap Oturum yönetimi (genellikle cookie’ler yardımı ile)

33Uygulama Geliştirme & Koşma

Integrated Development Environment (IDE)EclipseNetbeansMS Visual Studio…

34Uygulama Geliştirme & Koşma

Uygulama SunucularıApache TomcatIIS .NET FrameworkBEA Weblogic…

35Arka-uç Bağlantısı

Kalıcı bir veri deposu gereksinimi ve veritabanları

SQL sorguları Veritabanı arka-uç bağlantıları için

kullanılan teknolojiler ve yapılarODBCJDBCADO.NET

webguvenligi.orgowasp.org

WEB TEKNOLOJİLERİ GİRİŞ

Documents

TEMEL BİLGİ TEKNOLOJİLERİ GİRİŞ - 1. Hafta · bilgisayar mühendisliği temel alanları (işletim sistemleri, programlama dilleri, veritabanları, bilgisayar ağları, mikroişlemciler

TEMEL BİLGİ TEKNOLOJİLERİ GİRİŞ - 1. Hafta• Mikroişlemciler, bulundukları elektronik yapıların beynidir. Bağlı oldukları mekanizmanın kontrolünü sağlarlar. İlemci

BİLİŞİM TEKNOLOJİLERİ - megep.meb.gov.trmegep.meb.gov.tr/mte_program_modul/moduller_pdf/Gelişmiş... · 2 GİRİŞ Sevgili Öğrenci, XAML tabanlı İnternet uygulamaları

BİLİŞİM TEKNOLOJİLERİ - immibbilisim.comimmibbilisim.com/moduller/7- Web Tasarım Editörü Ile Veri... · t.c. mİllÎ eĞİtİm bakanliĞi bİlİŞİm teknolojİlerİ web

BİYOMEDİKAL CİHAZ TEKNOLOJİLERİ - megep.meb.gov.tr¼cut İçi Kameralar.pdf · 1 GİRİŞ Sevgili Öğrenci, Endoskopik görüntüleme sistemlerinin üniteleri olan, irigasyon-aspirasyon

BİYOMEDİKAL CİHAZ TEKNOLOJİLERİ ALANImegep.meb.gov.tr/mte_program_modul/moduller_pdf... · 1 GİRİŞ Sevgili Öğrenci, Genel Güvenlik Kuralları çerçevesinde Ultrasonik

BİLİŞİM TEKNOLOJİLERİ HTML İLE GELİŞMİŞ WEB İŞLEMLERİ Ile... · ii AÇIKLAMALAR KOD 482BK0153 ALAN Bilişim Teknolojileri DAL/MESLEK Web Programcılığı MODÜLÜN

Kurumsal Java & Web Teknolojileri

TİG VERİ GİRİŞ PROGRAMINA GİRİŞ - saglikaktuel.comyeni-tig-veri-giris-programi-kullanim... · TİG Veri Giriş Programı Web Uygulaması Yeni web tabanlı TİG veri Giriş

BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ … · Web viewGöstergebilime Giriş 3+0 7,5 SAN 503 Geleneksel Türk Sanatları 3+0 7,5 SAN505 Sanat Eğitiminde Görsel Algı ve Tasarım

BİL101U-TEMEL BİLGİ TEKNOLOJİLERİ - alonot.com · BİL101U-TEMEL BİLGİ TEKNOLOJİLERİ Ünite 5: İnternet Teknolojileri 1 Giriş Radyonun dünya çapında 50 milyon kullanıcıya

KiMYA TEKNOLOJiLERi BöLüM KiMYA TEKNOLOJiLERi KiMYA TEKNOLOJiLERi KiMYA TEKNOLOJiLERi BÖLÜM LOJiSTiK BÖLÜM MAKiNE TEKNOLOJiLERi MAKiNE TEKNOLOJiLERi MAKiNE

Kurumsal İçerik ve Bilgi Yönetimi Kapsamında Web Teknolojileri: Enterprise 2.0 Teknolojileri

I. ÜNİTE BİLGİ TEKNOLOJİLERİNE GİRİŞ BİLGİ TEKNOLOJİLERİ … · 2020-02-08 · 1 I. ÜNİTE BİLGİ TEKNOLOJİLERİNE GİRİŞ BİLGİ TEKNOLOJİLERİ VE TEMEL KAVRAMLAR

DESALİNASYON TESİSLERİ DENİZ SUYU ARITMA TEKNOLOJİLERİ · 2020. 2. 17. · SUYU ARITMA TEKNOLOJİLERİ Semih Çalapkulu* 1. GİRİŞ Dünya’nın dörtte üçü su olmasına

BİLİŞİM TEKNOLOJİLERİ ÇERÇEVE ÖĞRETİM PROGRAMImaol.meb.gov.tr/web/mem/alanlar/bilisim/bilisim_cerceve.pdf · 1 GİRİŞ. Dünyada her alanda yaşanan bilimsel, teknolojik,

Web Teknolojileri Sunumu

dosyalar.nevsehir.edu.tr · Web viewbÖlÜm 1. gİrİŞ

İNŞAAT TEKNOLOJİSİ ŞÖMİNE VE BARBEKÜmegep.meb.gov.tr/mte_program_modul/moduller_pdf/Şömine Ve... · 1 GİRİŞ Sevgili Öğrenci, İnşaat alanında yeni teknolojileri kullanmak,

BİLİŞİM TEKNOLOJİLERİ - megep.meb.gov.trTranslate this page§ık Kaynak İşletim Sistemi...1 GİRİŞ Sevgili Öğrenci, Günlük hayatta gerekli basit bilgisayar işlerinin