McRae;’un en belirgin ve ayırıcı özelliklerinden birisi olan Pacman paket yöneticisinin 7.0.0 sürümü, Allan McRae tarafından duyuruldu. Dosyaların DownloadUser’e ait geçici bir dizine indirilmesini öneren McRae; GNU/Linux sistemlerde indirme işleminin indirme dizininin dışına yazmadığından emin olunması gerektiğini söyledi. GNU/Linux sistemlerde indirme yazma kısıtlamalarını devre dışı bırakmak için DisableSandbox seçeneği ve –disable-sandbox bayrağının eklendiğini belirten McRae; yapılandırma dosyalarını ayrıştırırken serbest okuma sorununun düzeltildiğini söyledi. makepkg.conf.d yapılandırmasının belgelendiğini söyleyen McRae; kullanıcıların tüm hataları hata izleyiciye bildirmesinin çok önemli olduğunu vurguladı. McRae; hata ayıklama paketi oluştururken kaynak dosyaların yalnızca bir kez kopyalanmasını önerdi. Basit bir ikili paket formatını, kullanımı kolay bir derleme sistemiyle birleştiren Pacman paket yöneticisi; paketleri ister resmi depolardan isterse kullanıcının kendi inşa ettiği veya bağımsız olarak indirdiği yerel paketler üzerinden kolaylıka yüklenmesini, kaldırılmasını ve yönetilmesini sağlamayı amaçlar. Pacman 7.0.0 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Tag Archives | spam
Pacman paket yöneticisinin 6.0.0alpha1 sürümü duyuruldu
McRae;’un en belirgin ve ayırıcı özelliklerinden birisi olan Pacman paket yöneticisinin 6.0.0alpha1 sürümü, Allan McRae tarafından duyuruldu. Pacman 6.0.0 için yavaş yavaş çalıştıklarını belirten McRae; bu sürümdeki en büyük değişikliğin, paralel indirmelerin uygulanması olduğunu söyledi. ABI değişiklikleri nedeniyle AUR yardımcılarında sorunlar olabileceğini söyleyen McRae; endişelenenlerin, gerekirse yeniden yüklemek için repo paketinin bir kopyasını yanında bulundurmasının önemli olduğunu ifade etti. Kullanıcıların tüm hataları hata izleyiciye bildirmesinin çok önemli olduğunu vurgulayan McRae; yansılardan birinin bozulması durumunda, indirmelerin sonunda hata mesajlarıyla spam alınacağını hatırlattı. McRae; konuya ilişkin olarak bu videonun izlenebileceğini söyledi. Basit bir ikili paket formatını, kullanımı kolay bir derleme sistemiyle birleştiren Pacman paket yöneticisi; paketleri ister resmi depolardan isterse kullanıcının kendi inşa ettiği veya bağımsız olarak indirdiği yerel paketler üzerinden kolaylıka yüklenmesini, kaldırılmasını ve yönetilmesini sağlamayı amaçlar. Pacman 6.0.0alpha1 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Pacman 6.0.0alpha1 edinmek için aşağıdaki linkten yararlanabilirsiniz.
Untangle NG Firewall 16.0.1 duyuruldu
Debian GNU/Linux tabanlı spam engelleme, web filtreleme, anti-virüs, anti-spyware, saldırı önleme, VPN, SSL güvenlik duvarı ve daha pek çok özelliklerle gelen bir sunucu olan Untangle NG Firewall’ın (eski adıyla Untangle Gateway) 16.0.1 sürümü duyuruldu. Küçük ve orta ölçekli işletmeler (KOBİ’ler) ve dağıtılmış kuruluşlar için kapsamlı ağ güvenliğinde bir lider olan projenin, bugün ödüllü amiral gemisi ürünü olan NG Güvenlik Duvarı’nın en son sürümünün duyurulduğu belirtilirken, VPN bağlantı ihtiyaçlarına daha iyi hitap edecek olan sürümün, VPN seçeneklerinin her tür ağ dağıtımına ve yönetim tercihlerine uymasına olanak tanıyan WireGuard VPN’in eklenmesi dahil olmak üzere önemli güncellemeler içerdiği ifade ediliyor. “Tehdit önleme uygulaması” ve “Kidzsearch” ile gelen yeni sürüm, web sayfalarını, web sayfası ilişkilendirmelerini, uygulamaları ve dosyaları analiz etme olanağı sağlıyor. Sistem; diğer güvenlik araçlarının göremeyeceği şifreli İnternet trafiğini bile değerlendiriyor. Bu çocuklara özel filtre, okullar ve kütüphaneler gibi içeriğe duyarlı ortamlara yalnızca yaşa uygun arama sonuçlarının döndürülmesini sağlıyor. Web güvenliği ve içerik filtreleme geliştirmeleri; Google, YouTube, Yahoo, Bing ve Ask için arama terimlerini temel alan işaretleme, engelleme ve uyarı; YouTube için güvenli aramanın uygulanması, web taramasından kaynaklanan daha fazla saldırıyı engellemek için kategorize edilmiş internet yüzdesinin daha büyük bir yüzdesiyle geliştirilmiş kötü amaçlı yazılım tespiti gibi ayrıntıları içeriyor. Bu özellikler; ağ yöneticilerine, kullanıcıları korurken uyumluluk gereksinimlerini karşılamak için okullar, kütüphaneler veya sosyal hizmetler gibi içeriğe duyarlı ortamlar da sağlamaktadır. Untangle NG Firewall 16.0.1 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Untangle NG Firewall 16.0.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
Untangle NG Firewall 15.0.0 duyuruldu
Debian GNU/Linux tabanlı spam engelleme, web filtreleme, anti-virüs, anti-spyware, saldırı önleme, VPN, SSL güvenlik duvarı ve daha pek çok özelliklerle gelen bir sunucu olan Untangle NG Firewall’ın (eski adıyla Untangle Gateway) 15.0.0 sürümü, Fabio Angelosanto tarafından duyuruldu.“Tehdit önleme uygulaması” ve “Kidzsearch” ile gelen yeni sürüm, web sayfalarını, web sayfası ilişkilendirmelerini, uygulamaları ve dosyaları analiz etme olanağı sağlıyor. Sistem; diğer güvenlik araçlarının göremeyeceği şifreli İnternet trafiğini bile değerlendiriyor. Bu çocuklara özel filtre, okullar ve kütüphaneler gibi içeriğe duyarlı ortamlara yalnızca yaşa uygun arama sonuçlarının döndürülmesini sağlıyor. Web güvenliği ve içerik filtreleme geliştirmeleri; Google, YouTube, Yahoo, Bing ve Ask için arama terimlerini temel alan işaretleme, engelleme ve uyarı; YouTube için güvenli aramanın uygulanması, web taramasından kaynaklanan daha fazla saldırıyı engellemek için kategorize edilmiş internet yüzdesinin daha büyük bir yüzdesiyle geliştirilmiş kötü amaçlı yazılım tespiti gibi ayrıntıları içeriyor. Bu özellikler; ağ yöneticilerine, kullanıcıları korurken uyumluluk gereksinimlerini karşılamak için okullar, kütüphaneler veya sosyal hizmetler gibi içeriğe duyarlı ortamlar da sağlamaktadır. Untangle NG Firewall 15.0.0 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Untangle NG Firewall 15.0.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
- İndirme sayfası
- untangle_1500_x64.iso (668MB)
- untangle_1500_x64.img (742MB)
Protect Forms using Honeypot Laravel Spam Protection Technique
Laravel framework has a powerful protection from CSRF, XSS, and SQL injection, but there is no built-in Laravel spam protection. If you need to protect your form from spam bots, you can use something like Akismet or reCaptcha which provide strong spam protection. OK, but your users maybe don’t like it because of the nag images that may appear from time to time or solving those puzzles to submit the form. For me, I find that the honeypot technique much better in many cases, where there is a hidden field in the form and when submitting that field, a validation rule will validate this field if it’s zero length or not and if the field value length is not zero, that means there is a bot trying to submit the form. Well, let’s get our hands dirty.
Laravel Spam Protection
In routes.php, the routes look like this:
Route::get('register', function()
{
return view('app');
});
Route::post('register','HomeController@store');
And in the views folder, your registration form or any kind of form will be like this:
{!! Form::open() !!}
{!! Form::label('email', 'Email') !!}
{!! Form::text('email', Input::old('email')) !!}
{!! Form::label('password', 'Password') !!}
{!! Form::password('password') !!}
{!! Form::text('honey_pot', '', array('style' =>'display:none')) !!}
{!! Form::submit('Register') !!}
{!! Form::close() !!}
In the controller file, you should write your validation rules like this:
public function store()
{
Validator::extend('honey_pot', function ($attribute, $value, $parameters) {
return $value == '';
});
$rules = array(
'email' => 'required|email',
'password' => 'required',
'honey_pot' => 'honey_pot'
);
$messages = array('honey_pot' => 'Nothing Here');
$validation = Validator::make(Input::all(), $rules, $messages);
if ($validation->fails()) {
return Redirect::to('register')->withErrors($validation)->withInput();
} else {
return "Awesome!!";
}
}
Don’t forget to add the use statements at the top of the controller file:
use Validator;
use Input;
In the above validation, we’ve created a new validator called honey_pot that checks for the field honey_pot and if the field is not empty, the rule will return false.
Now if any spambot tries to fill the form, it will fall in the honeypot field which should be zero length.
Creating a Middleware
You can apply this laravel spam protection technique for all Laravel forms, you can make a middleware to check for POST request if the honey_pot field is zero length or no.
First, create the middleware:
php artisan make:middleware HoneyBot
Then check for the honey_pot field in the middleware like this:
public function handle($request, Closure $next)
{
if($request->isMethod('POST') && count($request->honey_pot) != 0 ){
return redirect('register');
}
return $next($request);
}
And don’t forget to apply your middleware, you can apply it globally to all request by adding the middleware to the middleware array in app/HTTP/kernel.php file.
\App\Http\Middleware\HoneyBot::class
Now you can remove the validation rules from the form and rely on the middleware Great!!
Another Solution
Some spam bots may be clever enough to detect those hidden fields and never touch it, so what is the solution for this?
Well, you can add another hidden field that carries the time of the form submission and when the user or the bot submits the form, you can check the time difference between the render time and the submissions time, if it’s less than three seconds or so, that means the submission comes from a spam bot.
There are ready to use packages for this purpose, but as you can see, the solution is in one simple line.
Again, I’m not saying that Google reCaptcha is not a good option, it’s actually an awesome option. If you have the chance to use it, don’t hesitate.
I hope you find the post useful. Keep coming back.
Thank you.
Untangle NG Firewall 14.2 duyuruldu
Debian GNU/Linux tabanlı spam engelleme, web filtreleme, anti-virüs, anti-spyware, saldırı önleme, VPN, SSL VPN, güvenlik duvarı ve daha pek çok özelliklerle gelen bir sunucu olan Untangle NG Firewall’ın (eski adıyla Untangle Gateway) 14.2 sürümü duyuruldu.Yeni sürümün web güvenliği ve içerik filtrelemesi, kullanıcıları Azure Active Directory ile senkronize etme yeteneği ve izinsiz giriş algılama ve önleme için geliştirmeler içerdiği söyleniyor. Web güvenliği ve içerik filtreleme geliştirmeleri; Google, YouTube, Yahoo, Bing ve Ask için arama terimlerini temel alan işaretleme, engelleme ve uyarı; YouTube için güvenli aramanın uygulanması, web taramasından kaynaklanan daha fazla saldırıyı engellemek için kategorize edilmiş internet yüzdesinin daha büyük bir yüzdesiyle geliştirilmiş kötü amaçlı yazılım tespiti gibi ayrıntıları içeriyor. Bu özellikler; ağ yöneticilerine, kullanıcıları korurken uyumluluk gereksinimlerini karşılamak için okullar, kütüphaneler veya sosyal hizmetler gibi içeriğe duyarlı ortamlar da sağlamaktadır. Untangle NG Firewall 14.2 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Untangle NG Firewall 14.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
Untangle NG Firewall 14.0 duyuruldu
Debian GNU/Linux tabanlı spam engelleme, web filtreleme, anti-virüs, anti-spyware, saldırı önleme, VPN, SSL VPN, güvenlik duvarı ve daha pek çok özelliklerle gelen bir sunucu olan Untangle NG Firewall’ın (eski adıyla Untangle Gateway) 14.0 sürümü duyuruldu. Tunnel VPN ile gelen sürüm, uzak sunuculara güvenli tüneller sağlıyor, port üzerinde trafiği yönlendiriyor. Yöneticiler, bağlantı noktaları ve protokoller gibi ölçütlere göre trafiği en çok istenen WAN bağlantısına yönlendirebilir. Yöneticilerin dinamik, gelişmiş yönlendirme kurmalarını sağlayan sistem, ağ güvenilirliğini ve iş sürekliliğini sağlamayı amaçlıyor. Küçük ve orta ölçekli işletmeler (SMB) için kapsamlı ağ güvenliği konusunda lider olan Untangle, Inc., popüler ve güçlü ağ güvenliği platformunda yeni özellikler ve çekirdek iyileştirmeler getiriyor. Untangle NG Firewall 14.0 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Untangle NG Firewall 14.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.