ubermensch


198   5   0   0
ubermensch 4.nəsil moderator
reytinq xalı: 825
karma xalı:551
entry sayı:198
izləyənlər:16
sifariş sayı:0

son yazdıqları| | əl əməyi göz nuru| favori seçdikləri| favori seçilənləri| bütün entryleri| saxlanılanlar| lövhə/blog
Mən yoruldum, düşdüm əldən,
Bir bilsəydim nə üçün yaşayır bədən.
Çıxan savaşlar, cəhalət üzündən,
Ölür insan, ölür, heç nədən.

time to live (bax: ttl)
DNS * rekordlarının üstündə gələn bu tənzimləmə resolverə cachei hansı müddətə aktiv saxlayacağını/ nə zaman isə expired statusu verəcəyini bildirir.
bilirik ki, kompüterlər bir-biri ilə ünsiyyət qurmaq üçün ədədlərdən * istifadə edir, amma insanlar bu ədədləri xatırlamaqda çətinlik çəkdiyindən domain adı qavramı ortaya çıxıb. yəni biz browserə google.coma get dedikdən sonra ilk işi axtarılan domainin ipsini resolve eləmək/tapmaq olur. bunun üçün əvvəlcə qurğu öz lokal cache-ına baxır, əgər nəticə tapılmasa internet təminatçısının * üstünə dns sorğusu göndərib axtarılan domainin ipsini soruşur. əgər nəticə dəyişməsə artıq sorğu root name serverə (rns) yönləndirilir, amma iplər root name serverdə saxlanmır, rns sorğunu sağdan-sola oxuyub müvafiq TLd * * * serverə yönləndirir. TLD serverdə də root name server kimi ip informasiyası saxlanmır, sadəcə müvafiq authoritative name serverə sorğunu yönləndirilir, hansi ki, burda domain adı ilə bağlı bütün məlumatlar saxlanır. nəticə alınandan sonra ilk olaraq isp-nin cache-nda sonra isə qurğunun cache-nda saxlanır. əgər həmin ispə bağlı başqa bir istifadəçi dns sorğusu göndərsə yuxarıdakı əməliyyatlar təkrarlanmır, cachedakı data göndərilir. ttl isə həmin cache-dakı datanın hansı müddət üçün yararlı olacağını/nə vaxt expire olacağını bildirir. expire olduqdan sonra cihaz yenidən sorğu göndərib dns cacheı yeniləyir.
kiprik əyilməsi adətən səhərlər, yuxudan duranda yaşanan, güzgünün qabağında çıxarmağa çalışarkən anidən yoxa çıxan, bunun * nəticəsi olaraq gözlərin qan çanağına dönməsi ilə yekunlaşan, bəzən də yekunlaşmayan, gizləndiyi yerdən yenidən çıxıb bütün elədiklərini təkrar eləməyə məcbur edən, həyatdan küsdürən haldır. *
http strict transport security (bax: hsts)

əgər serverə göndərilən sorğu http üzərindən gəlib sonra httpsə yönləndirmə alırsa deməli istifadəçi əvvəlcə şifrələnməmiş bağlantı üzərindən danışır, hansı ki, bu da man in the middle hücumu üçün əlverişli şərait yaradır. hücum edən, bağlantı httpsə keçməmiş orijinal qaynağı dəyişdirib istifadəçiyə göndərə bilər. hsts browseri qabaqcadan məlumatlandırır ki, http üzərindən gələn sorğuları yükləməsin, əvəzinə httpdən gələn sorğuları httpsə çevirsin.
gün etibarilə sözlük hstsdən istifadə etməyə başlamışdır, get sorğusundakı response header-larında görmək olar.
(bax: strict-transport-security: max-age=63072000; includeSubDomains; preload)
(bax: x-frame-options: DENY) -> iframe vasitəsilə səhifənin göstərilməsini bloklayır. daha çox öyrənmək istəyənlər üçün qaynaq1 link qaynaq2 link

owaspın tərifi xoşuma gəldi, ona görə redaktə eləmək qərarına gəldim.
HSTS elə bir response headeridir ki, browser onu qəbul etdikdən sonra http üzərindən hərhansı ünsiyyətə (bax: server-client əlaqəsi) icazə vermir, əvəzinə ünsiyyəti https üzərindən təmin edir.
ssl (bax: ERR_SSL_VERSiON_OR_CiPHER_MiSMATCH)
(bax: peer failed to perform TLS handshake)
ssl qurduqdan sonra yaranan yuxarıdakı kimi xətaların qaynağı httpd.confssl.conf fayllarında yerləşən SSLCipherSuite konfiqurasiyalarının bir-biri ilə uyuşmaması ola bilər. dünən sözlükdə problem yarananda xeyli forum, tutorial gəzməyimə baxmayaraq qabağıma çıxmadı, xeyli əlləşəndən sonra fərqinə vardım. *
SSL Reportlarına əsasən aşağıdakı konfiqurasiyanın kifayət qədər yaxşı olduğunu demək olar:
qeyd: SSLv2 və SSLv3 secure olmadıqlarından istifadəsi tövsiyə edilmir.
--config--
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH AESGCM:DH AESGCM:ECDH AES256:DH AES256:ECDH AES128:DH AES:RSA AESGCM:RSA AES:!aNULL:!MD5:!DSS
--config--
qaynaq link
let’s encrypt identrust kök sertifikatı altında pulsuz ssl sertifikatı verən xidmət.
qurulması olduqca sadədir, burdan link web-server softwareni və əməliyyat sistemini seçib altdakı əmrləri konsolda execute etmək kifayətdir.
90 günlük olduğundan, avto yenilənmə üçün cron job qurmaq lazımdır, yoxsa əllə yenilənməlidir.
letsencrypt link
(bax: ssl)
codeigniter bütün controllerlərdə təkrarlanan kodları yenidən yazmağa ehtiyac duyulmayan php frameworku. application>core direktoriyasında My_controller yaradıb ci_controllerini extend eləmək, təkrarlanan kodları bir dəfə yazıb class yaradarkən yeni yaranan classı extend eləmək kimi rahatlıq təmin edir.
wget təxmini curl-la eyni funksiyanı icra edən texnologiya, yəni hər ikisi serverdən data çəkmək üçün istifadə olunur. curl-dan əsas fərqi; curl tək istifadəlik əməliyyatlar üçün istifadə olunur, halbuki wget rekrusiv olaraq data gətirə bilir, bundan əlavə də fail olan downloadları yenidən canlandırıb prosesə davam edə bilir, hansı ki, curl bunu bacarmır.
curl librarydən istifadə edir, wget isə command line tool-dur, heç bir kitabxanası yoxdur.
(bax: curl)
curl (bax: client url)
müxtəlif protokolları istifadə edərək php və ya terminal vasitəsilə http * * sorğuları göndərib serverdən data çəkmək üçün istifadə olunan open source layihədir. adətən prosesləri avtomatlaşdırmaq üçün istifadə olunur.
(bax: bot)
(bax: wget)
fontastic.me ikon font düzəltmək üçün xidmət. istifadəçi svg formatlı iconları upload etdikdən sonra yaratdığı ikon fontu lokal və ya cdn kimi istifadə edə bilir. o cümlədən əlavə edilən ikonları sprite kimi də endirmək olur. front-end developerlər-in çox bəyənəcəyi xidmətdir -*
maraqlananlar üçün tutorial link
fontastic link
asosyal adam #179766 entrysi ilə mənə eternity and a day filmini
(youtube: )
xatırladan yazar.

SPOiLER alert

son zamanlarda dünyayla tek bağlantım
şu bilinmeyen, karşı pencere
bana hep aynı müzikle karşılık veren.
kim bu? nasıl biri?
bir sabah, onu bulmaya çıkmıştım
ama sonra bir daha düşündüm..
belki bilmemek ve hayal etmek daha iyidir.
benim gibi bir münzevi olabilir miydi?
yada belki küçük bir kız çocuğu
okula gitmeden önce, bilinmez bir oyun oynayan...
herşey çok çabuk gelişti
şu şüphe uyandırıcı ağrı
öğrenmek için inat edişim, bilmek isteyişim...
sonra da karanlık
etrafımı saran sessizlik..
herşey, bizi, kış gelmeden önce
teknelerin gölgeleri üzerine vuran
uykudaki güneşin, aniden açmasını sağlayarak, aşıkları dışarı uğratan
riyakar baharın verdiği sözlere inanmaya itiyor
kış gelmeden önceki herşeye inanmaya itiyor
tek üzüntüm anna...
ama acaba tek mi?
... o hiçbir şeye son vermek zorunda değil.
herşey ana hatları içinde kalmalı.
kelimeler itinayla seçilmeli...

SPOiLER alert
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20