Cookie'ler, çoğu web uygulamasının kullandığı HTTP Protokolünün önemli bir parçasıdır.Güvenlik açıklarından yararlanmak için bir araç olarak kullanılabilir.Cookie mekanızması, sunucunun istemciye veriyi göndermesini ve istemciyi sunucuya kaydetmesini ve yeniden göndermesi sağlar. Bir örnekle açıklamak gerekirse herhangi bir alışveriş sitesin ürünler arasında…

reading now

Bu yazıda NetScaler ürününün başarılı bir yeteneği olan Content Switching ile çalışacağız daha önce ki yazımdan farklı olarak HTTP Header'ında bulunan User Agent bilgisi ile gerçekleştireceğiz. Content Switching'den kısaca bahsetmek gerekirse gelen trafiğe göre sunucular üzerine yönlendirme yapabiliyorsunuz. Senaryo>X Firması İstekleri…

reading now

Uniform Resource Locator (URL), web siteleri için ve web kaynakları için benzersiz bir tanımlayıcıdır. İnternet üzerinde ulaşmaya çalıştığınız her web adresi aslında bir URL'dir.Ulaşmak istediğiniz sayfanın adresidir diyebiliriz.URL'in tarayıcılar tarafından düzgün görüntülenebilmesi için 2.083 karakteri geçmemesi gerekir. Örneğin: http://www.alirizayuksektepe.com Peki…

reading now

Hypertext Transfer Protocol (HTTP), world wide web'e erişmek için kullanılan temel iletişim protokolüdür.Günümüzde tüm web uygulamaları bu protokolü kullanmaktadır.Metin tabanlı bir protokoldür fakat geçmişten günümüze geliştirilmiştir. HTTP, bir istemcinin yapmış olduğu istek iletisini ve sunucunun göndermiş olduğu yanıt iletisini içeren…

reading now

Senaryo>X Firması İstekleri Firma web sunucularını IIS'ten Apache'ye taşıdı ve Apache URL'de büyük/küçük harfe duyarlı şekilde çalışmaktadır.Kullanıcılar bazı sayfalarda hata aldıklarını belirttiler.Geliştirici ise tatildedir ve yönetici bu hatanın hemen düzeltilmesini istemektedir. Kullanıcılar aşağıdaki URL'de sıkıntı yaşadıklarını belirtmişlerdir. Hatalı UrlOlması Gereken/SONUCLAR.html/sonuclar.html…

reading now

Senaryo>X Firması İstekleri Firma HTTP Header'ın silinmesi yerine genel bir header kullanmak istiyor. Ufak bir not eklemek istiyorum.HTTP Header eklemek için daha önce yazmış olduğum makalede eklemiş olduğumuz policy Virtual Server'a ekli olsun.Çünkü önce header'ı silip sonra ekleme yapalım.İlgili yazıya…

reading now

Senaryo>X Firması İstekleri Firma kullanmış oldukları Web Sunucularının sunucu platformunu ve sürümünün HTTP response'larında yayınlanmamasına dair bir güvenlik politikası oluşturmuş.NetScaler üzerinden bu gibi bilgileri kaldırmamız isteniyor.Bu özellik global olarak yapılabilir ancak firma ilk olarak VIP adlı Virtual Server üzerinde test…

reading now

Önceki konularda hazırlamış olduğum lab üzerinden farklı örnekleri ele alarak devam ediyoruz. Senaryo>X Firması İstekleri X Firması kullanmakta VIP makinelerine gelen /sonuclar.html isteklerini DROP etmek istemektedirler.Ancak bu sunucu üzerinde ki başka hiçbir istek bu policy'den etkilenmemelidir.Diğer sunucularda ki /sonuclar.html istekleride…

reading now

Access Control Lists Senaryo>X Firması NetScaler cihazını güvende tutmak istiyor ve yalnızca kendi belirledikleri bilgisayardan uzak erişim olmasını istiyorlar.Örnek vermek gerekirse sadece 192.168.126.140 cihazından bağlanan kişi yönetici olarak bağlana bilsin. Bu işlem için ACLs (Access Control Lists) oluşturmamız gerekiyor ve…

reading now

Senaryo>X Firması belirli bir trafiği belirli bir WebServer’a yönlendirmek istiyor.Örnek vermek gerekirse 192.168.126.50 IP adresinden gelen bir kullanıcı yalnızca WebServer1'e, 192.168.126.51 IP adresinden gelen bir kullanıcı ise yalnızca WebServer2'ye yönlendirilsin. 1>NetScaler üzerinden Traffic Management>Load Balancing>Virtual Servers>Add>Ayarları aşağıdaki gibi yapabilirsiniz. >Aşağıda…

reading now