Web Sunucunuzu Saldırılara Karşı Koruyun!!

M_T_Ç · 31-08-2009, 07:06 AM

Genel protokolleri kullanarak gerçekleşen sızma işlemlerinin tespiti için NIDS sistemleri yeterlidir.Fakat web uygulamalarının karmaşıklığı ve maruz olabileceği birçok değişik saldırıdan dolayı yanlış uyarı mesajları almadan web saldırılarının tespiti oldukça zordur.Bu özellikle SSL kullanan web uygulamaları için geçerlidir,çünkü NIDS in bu protokolde gerçekleşen trafiği şifresiz olarak okuması oldukça zordur.Bu problemleri aşmanın bir yoluda saldırı tespit sistemini doğrudan web sunucusunun üzerine gömmektir.Bu işlem tam olarak Apache (http://www.apache.org) sunucusu üzerinde çalışan mod_security (http://www.mod_security.org) uygulamasının yaptığı iştir.
Mod_security ismindende anlaşılacağı gibi Apache web sunucusunun güvenliğini istemcinin gerçekleştirdiği çeşitli istekler için çeşitli filtreler uygulayarak çalışan bir Apache modülüdür,mod_security ayrıca gelen isteklerin normalleştirilmesini sağlayan birçok düzgünlük kontrollerini yapar.Düzgün bir şekilde ayarlanmış süzgeç kuralları ile mod_security dizin gezinimi,siteler arası betik yazma saldırıları ,SQL enjeksiyonları ve hafıza taşırma açıklıklarını engeller.
Mod_security nin kurulması için kaynak kodu indirilir ve bir dizine açılır.Eğer DSO olarak kurulması istenirse apxs programından yararlanılır.İlk başta kaynak kodunda sizin kullandığınız Apache dizinine girilir ve daha sonra şu komut çalıştırılır.

# apxs -cia mod_security.c

Bu komut mod_security i derleyerek Apache programının başlangıcı sırasında bu modülü de başlangıcına eklemesi sağlanacaktır.Eğer mod_security modülünü statik olarak derlemek istiyorsanız Apache yi tekrar derlemeniz gerekmektedir.Apache 1.x sürümlerini kullanıyorsanız mod_security programını mod_security.c dosyasını src/modules/extra dizinine kopyalayarak ve apache yapılandırma betiğine şu satırları vermeniz yeterli olur.
--activate-modules=src/modules/extra/mod_security
-- enable-module=securitymod security programı kurulduğuna göre artık aktif hale getirebilirsiniz.Bunu httpd.conf dosyasına şu satırları ekleyerek yapabilirsiniz.
<IfModule mod_security.c>
SecFilterEngine On
</IfModule> Böylece web sunucunuza yapılan tüm isteklerin normalleştirme işlemi mod_security tarafından yapılmaya başlanacaktır.Ayrıca SecFilterEngine değişkenine DynamicOnly parametresini vererek sadece dinamik içeriğin mod_security tarafından işlenmesi sağlanabilir.mod_security aktif hale getirildikten sonra web sunucunuza gelen bütün trafiği kullanıcı tarafından belirtilmiş filtrelere göndermeden önce kendi üzerine alacak bu trafik üzerinde birçok kontrol işlemleri gerçekleştirecek ve en sonunda bu isteğin kabul edilip edilmeyeceğine karar verecektir.Bu normalleştirme kontrolleri sırasında mod_security programı birçok zararlı karakterleri normal hale getirecektir.Mesela // ve /./ karakterleri / ne ,Windows ta \ karakteri / karakterine dönüştürülecektir.Ek olarak URL kodlanmış karakterlerin kodları çözülecektir.Bütün bunlara ek olarak mod_security POST yöntemi ile gönderilen isteklerin içine bakacak ve bu istekler içindeki URL kodlamasın ve evrensel kodlamaların geçerliliğini denetleyecektir.
Bu satırları etkinleştirmek için şu satırlar httpd.conf dosyasına eklenir:
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding On URL kodlamaları ile % karakteri ile ön eklenmiş onaltılık sayı (0-9 ve A-F arası karakterlerden oluşur) düzenine dönüştürülmüş haldeki isteklerin yapılmasına izin verir.URL kodlama işinin doğrulanması aktif hale getirildiğinde mod_security URL kodlama yapılmış karakterlerin onaltılık sayı düzeni dışında gönderilmemesini sağlar.Evrensel kod doğrulaması işlemi sırasında gelen isteklerin evrensel kodlama dışına çıkmaması garanti altına alınmış olur.Evrensel kodlama işlemi işletim sisteminiz bu kodlamayı destekliyor ve uygulamalarınız bu kodlamayı kullanıyorsa yararlı olur.
Hafıza taşırma açıklıklarından sakınmak için istekler içinde gelen karakterlerin hangi byte aralığında gelmesi gerektiği de belirtilir.Örnek olarak sadece basılabilir karakterlerin işlenmesini sağlamak için httpd.conf dosyasına şu satırlar eklenir:
SecFilterForceByteRange 32 126
Kullanıcı tarafından tanımlanmış filtreler SecFilter veya SecFilterSelective anahtar kelimeleri ile aktif hale getirilir.SecFilter ile sorgu içindeki karakterlerin taranması sağlanır.SecFilterSelective kelimesi ile web sunucu içindeki değişkenlerin taranması sağlanır.
Aşağıdaki satırlar ile bazı saldırıların engellenmesi sağlanır.
Bu satır ../ karakterini içeren isteklerin yasaklanması sağlanır:
SecFilter “\ .\ ./”Her ne kadar web sunucu ../ karakterlerini doğru olarak yorumlayıp üst dizine çıkma isteklerini değerlendirmese de web sunucu üzerindeki uygulamalar veya betikler buna izin verebilir.Bu kural ile bu istekler işlenmeden önce reddedilmiş olur.
Siteler arası betik yazma (XSS) saldırıları ile varolan sayfa içine bu sayfada olmayan HTML veya JavaScript komutları eklenip,kullanıcının gezgininin bunu çalıştırması sağlanır.Bu saldırılar ile kullanıcının oturum çerezleri (cookie) okunup,kullanıcı bilgileri üzerinde tam hak sağlanır.Bu saldırılar mod_security de JavaScript betiklerinin tamamen reddedilmesi ile engellenebilir:^3
JavaScript lerine izin verilmemesi için şöyle bir kural kullanılır:
SecFilter “<[ [ :space:] ] *script”Ayrıca HTML i ise şu şekilde yasaklayabilirsiniz:
Secfilter “<(.I \n) + >”SQL enjeksiyon saldırıları XSS saldırılarına benzer fakat saldırgan SQL sorguları içindeki bir metini,saldırganın istediği bir sorgunun çalıştırılması sağlanacak şekilde değiştirir.
SQL enjeksiyon saldırılarından kurtulmak için şu kurallar eklenir.:
SecFilter “delete [[:space:]] +from”
SecFilter “insert [[:space:]] +into”
SecFilter “select.+from”Aşağıdaki satır sessionid adı verilen bir çerezin için SQL enjeksiyonunun yapılmasını engeller.
SecFilterSelective COOKIE_sessionid “!^( I [0-9]{1,9}Ş” Eğer sesiondid çerezi mevcut ise bu çerezin sadece dokuz karakterden oluşan numaralardan olması durumunda işlenmesi sağlanır.
Aşağıdaki satır ile yapılan her istek içinde HTTP_USER_AGENT ve HTTP_HOST başlıklarının bulunması halinde isteğin yerine getirilmesi sağlanır.
SecFilterSelective “HTTP_USER_AGENT I HTTP_HOST” “^Ş”Birden fazla değişkeni aralarına karakteri koyarak aynı satırda kullanabilirsiniz.Saldırganlar genelde sunucu hakkında bilgi sahibi olmak için telnet gibi basit programları kullanırlar.Bu programlar tarayıcıların gönderdiği bazı başlıkları göndermez.Bu tarz bir istek reddedilebilir veya kayıt altına alınabilir.
Bu satır ile dosya gönderilmesi engellenmiş olur:
SecFilterSelective “HTTP_CONTENT_TYPE” multipart/form-dataBöylece dosya gönderimi sırasında kullanılan içerik tipine bakılarak yapılan istek reddedilebilir.
Aşağıdaki satır Accept başlığı olmayan isteklerin kayıt altına alınmasını sağlar.Bu kayıt altına alınan istekler daha sonra incelenebilir.
SecFilterSelective “HTTP_ACCEPT” “^Ş” log,pass
Elle yapılan isteklerde bazı başlık bilgilerinin olmadığı daha önceden söylenmişti.Bu başlıklara Keep-Alive başlığı da örnek verilebilir.Üsteki satırda dikkat edilirse log ve pass anahtar kelimeleri kullanıldı.Bu kural ile istenen karakterler ile karşılaşınca buna izin verilir ve bu olayın kaydı tutulur.Eğer yapılacak hareket tanımlanamaz ise öntanımlı hareket uygulanır.Bu öntanımlı hareket şu şekilde belirtilir.
SecFilterDefaultAction “deny,log,status:500”Üstteki şekilde bir öntanımlı hareket tanımlanırsa web sunucu belirtilen filtreye uyan istekleri reddedip,bu olayın bir kaydını tutar.Ayrıca kullanıcıyı http 500 sayfasına yönlendirir.Bu hata kodu sunucuda olan bir hatanın gerçekleştiği mesajdır.Allow hareketi pass hareketine benzer fakat bundan sonra başka filtrelerin uygulanmasını engelleyerek direk kullanıcıya izin verilmesi sağlanır.Redirect ile istemci istenen bir sayfaya gönderilir.Exec ile sunucu tarafında bir betiğin çalıştırılması sağlanır.Exec ile birden fazla kural VE operatörü ile birleştirilir.
Filtrelemeye ek olarak mod_security programı sunucuya gönderilen bütün isteklerin izlenmesini sağlayan ve bu isteklerin bir dosyaya yazılmasını sağlayan denetim işlemini gerçekleştirmesini de gerçekleştirebilir.Denetimi açmak için httpd.conf dosyasına şu satırlar eklenir:
SecAuditEngine On
SecAuditLog logs/audit_log
Bu işlem sunucuya gönderilen tüm isteklerin kayıt altında tutulmasını sağlar.Bunun bir sonucu olarak kayıt dosyası hızla şişer.Sadece bir filtreye uyan isteklerin kaydedilmesi için SecAuditEngine RelevantOnly kullanılır.Ayrıca DynamicOrRelevant kullanılarak sadece dinamik sayfaların kaydı tutulması sağlanır.
Apache de mod_security i belirli bir dizin altındaki dosyalar için aktif hale getirebilirsiniz.Bunun için <................................> direktifi altında mod_security aktif hale getirilir.
mod_security web uygulamalarınızın güvenliğinin sağlanması için oldukça başarılı bir araçtır.Fakat web uygulamalarınızı yazarken gerekli olan dikkatin mutlaka sağlanması gerekir.
Sizlere yararlı olabildiysem ne mutlu bana =))
...ALINTIDIR...

eparmaksiz · 23-09-2009, 12:00 AM

önce Teşekür Yukarıda saydıkların ı yabilen çok az kişi var ..........
Mutlaka bir açık çıkar .
Açıkları Bulan şahız iyi niyetli olursa uyarı verir değilse işiniz var demektir.
Ben şahsen Hep uyarı veriyorum .

Devlet Düşmanı ise uyarı vermem Dalarım.

RevoLL · 19-12-2009, 08:25 PM

güzel bilgi sarı renkle yazmasan daha iyi olurdu

ersan275 · 03-01-2010, 03:39 PM

ellerine sağlık ama yazının rengini deiştirsen gözüm arıdı

31-08-2009, 07:06 AM	#1
M_T_Ç Misafir Üyelik tarihi: Aug 2009 Mesajlar: 13 Teşekkürleri: 5 7 mesajına 24 kere teşekkür edildi.	Web Sunucunuzu Saldırılara Karşı Koruyun!! Genel protokolleri kullanarak gerçekleşen sızma işlemlerinin tespiti için NIDS sistemleri yeterlidir.Fakat web uygulamalarının karmaşıklığı ve maruz olabileceği birçok değişik saldırıdan dolayı yanlış uyarı mesajları almadan web saldırılarının tespiti oldukça zordur.Bu özellikle SSL kullanan web uygulamaları için geçerlidir,çünkü NIDS in bu protokolde gerçekleşen trafiği şifresiz olarak okuması oldukça zordur.Bu problemleri aşmanın bir yoluda saldırı tespit sistemini doğrudan web sunucusunun üzerine gömmektir.Bu işlem tam olarak Apache (http://www.apache.org) sunucusu üzerinde çalışan mod_security (http://www.mod_security.org) uygulamasının yaptığı iştir. Mod_security ismindende anlaşılacağı gibi Apache web sunucusunun güvenliğini istemcinin gerçekleştirdiği çeşitli istekler için çeşitli filtreler uygulayarak çalışan bir Apache modülüdür,mod_security ayrıca gelen isteklerin normalleştirilmesini sağlayan birçok düzgünlük kontrollerini yapar.Düzgün bir şekilde ayarlanmış süzgeç kuralları ile mod_security dizin gezinimi,siteler arası betik yazma saldırıları ,SQL enjeksiyonları ve hafıza taşırma açıklıklarını engeller. Mod_security nin kurulması için kaynak kodu indirilir ve bir dizine açılır.Eğer DSO olarak kurulması istenirse apxs programından yararlanılır.İlk başta kaynak kodunda sizin kullandığınız Apache dizinine girilir ve daha sonra şu komut çalıştırılır. # apxs -cia mod_security.c Bu komut mod_security i derleyerek Apache programının başlangıcı sırasında bu modülü de başlangıcına eklemesi sağlanacaktır.Eğer mod_security modülünü statik olarak derlemek istiyorsanız Apache yi tekrar derlemeniz gerekmektedir.Apache 1.x sürümlerini kullanıyorsanız mod_security programını mod_security.c dosyasını src/modules/extra dizinine kopyalayarak ve apache yapılandırma betiğine şu satırları vermeniz yeterli olur. --activate-modules=src/modules/extra/mod_security -- enable-module=securitymod security programı kurulduğuna göre artık aktif hale getirebilirsiniz.Bunu httpd.conf dosyasına şu satırları ekleyerek yapabilirsiniz. <IfModule mod_security.c> SecFilterEngine On </IfModule> Böylece web sunucunuza yapılan tüm isteklerin normalleştirme işlemi mod_security tarafından yapılmaya başlanacaktır.Ayrıca SecFilterEngine değişkenine DynamicOnly parametresini vererek sadece dinamik içeriğin mod_security tarafından işlenmesi sağlanabilir.mod_security aktif hale getirildikten sonra web sunucunuza gelen bütün trafiği kullanıcı tarafından belirtilmiş filtrelere göndermeden önce kendi üzerine alacak bu trafik üzerinde birçok kontrol işlemleri gerçekleştirecek ve en sonunda bu isteğin kabul edilip edilmeyeceğine karar verecektir.Bu normalleştirme kontrolleri sırasında mod_security programı birçok zararlı karakterleri normal hale getirecektir.Mesela // ve /./ karakterleri / ne ,Windows ta \ karakteri / karakterine dönüştürülecektir.Ek olarak URL kodlanmış karakterlerin kodları çözülecektir.Bütün bunlara ek olarak mod_security POST yöntemi ile gönderilen isteklerin içine bakacak ve bu istekler içindeki URL kodlamasın ve evrensel kodlamaların geçerliliğini denetleyecektir. Bu satırları etkinleştirmek için şu satırlar httpd.conf dosyasına eklenir: SecFilterScanPOST On SecFilterCheckURLEncoding On SecFilterCheckUnicodeEncoding On URL kodlamaları ile % karakteri ile ön eklenmiş onaltılık sayı (0-9 ve A-F arası karakterlerden oluşur) düzenine dönüştürülmüş haldeki isteklerin yapılmasına izin verir.URL kodlama işinin doğrulanması aktif hale getirildiğinde mod_security URL kodlama yapılmış karakterlerin onaltılık sayı düzeni dışında gönderilmemesini sağlar.Evrensel kod doğrulaması işlemi sırasında gelen isteklerin evrensel kodlama dışına çıkmaması garanti altına alınmış olur.Evrensel kodlama işlemi işletim sisteminiz bu kodlamayı destekliyor ve uygulamalarınız bu kodlamayı kullanıyorsa yararlı olur. Hafıza taşırma açıklıklarından sakınmak için istekler içinde gelen karakterlerin hangi byte aralığında gelmesi gerektiği de belirtilir.Örnek olarak sadece basılabilir karakterlerin işlenmesini sağlamak için httpd.conf dosyasına şu satırlar eklenir: SecFilterForceByteRange 32 126 Kullanıcı tarafından tanımlanmış filtreler SecFilter veya SecFilterSelective anahtar kelimeleri ile aktif hale getirilir.SecFilter ile sorgu içindeki karakterlerin taranması sağlanır.SecFilterSelective kelimesi ile web sunucu içindeki değişkenlerin taranması sağlanır. Aşağıdaki satırlar ile bazı saldırıların engellenmesi sağlanır. Bu satır ../ karakterini içeren isteklerin yasaklanması sağlanır: SecFilter “\ .\ ./”Her ne kadar web sunucu ../ karakterlerini doğru olarak yorumlayıp üst dizine çıkma isteklerini değerlendirmese de web sunucu üzerindeki uygulamalar veya betikler buna izin verebilir.Bu kural ile bu istekler işlenmeden önce reddedilmiş olur. Siteler arası betik yazma (XSS) saldırıları ile varolan sayfa içine bu sayfada olmayan HTML veya JavaScript komutları eklenip,kullanıcının gezgininin bunu çalıştırması sağlanır.Bu saldırılar ile kullanıcının oturum çerezleri (cookie) okunup,kullanıcı bilgileri üzerinde tam hak sağlanır.Bu saldırılar mod_security de JavaScript betiklerinin tamamen reddedilmesi ile engellenebilir:^3 JavaScript lerine izin verilmemesi için şöyle bir kural kullanılır: SecFilter “<[ [ :space:] ] *script”Ayrıca HTML i ise şu şekilde yasaklayabilirsiniz: Secfilter “<(.I \n) + >”SQL enjeksiyon saldırıları XSS saldırılarına benzer fakat saldırgan SQL sorguları içindeki bir metini,saldırganın istediği bir sorgunun çalıştırılması sağlanacak şekilde değiştirir. SQL enjeksiyon saldırılarından kurtulmak için şu kurallar eklenir.: SecFilter “delete [[:space:]] +from” SecFilter “insert [[:space:]] +into” SecFilter “select.+from”Aşağıdaki satır sessionid adı verilen bir çerezin için SQL enjeksiyonunun yapılmasını engeller. SecFilterSelective COOKIE_sessionid “!^( I [0-9]{1,9}Ş” Eğer sesiondid çerezi mevcut ise bu çerezin sadece dokuz karakterden oluşan numaralardan olması durumunda işlenmesi sağlanır. Aşağıdaki satır ile yapılan her istek içinde HTTP_USER_AGENT ve HTTP_HOST başlıklarının bulunması halinde isteğin yerine getirilmesi sağlanır. SecFilterSelective “HTTP_USER_AGENT I HTTP_HOST” “^Ş”Birden fazla değişkeni aralarına karakteri koyarak aynı satırda kullanabilirsiniz.Saldırganlar genelde sunucu hakkında bilgi sahibi olmak için telnet gibi basit programları kullanırlar.Bu programlar tarayıcıların gönderdiği bazı başlıkları göndermez.Bu tarz bir istek reddedilebilir veya kayıt altına alınabilir. Bu satır ile dosya gönderilmesi engellenmiş olur: SecFilterSelective “HTTP_CONTENT_TYPE” multipart/form-dataBöylece dosya gönderimi sırasında kullanılan içerik tipine bakılarak yapılan istek reddedilebilir. Aşağıdaki satır Accept başlığı olmayan isteklerin kayıt altına alınmasını sağlar.Bu kayıt altına alınan istekler daha sonra incelenebilir. SecFilterSelective “HTTP_ACCEPT” “^Ş” log,pass Elle yapılan isteklerde bazı başlık bilgilerinin olmadığı daha önceden söylenmişti.Bu başlıklara Keep-Alive başlığı da örnek verilebilir.Üsteki satırda dikkat edilirse log ve pass anahtar kelimeleri kullanıldı.Bu kural ile istenen karakterler ile karşılaşınca buna izin verilir ve bu olayın kaydı tutulur.Eğer yapılacak hareket tanımlanamaz ise öntanımlı hareket uygulanır.Bu öntanımlı hareket şu şekilde belirtilir. SecFilterDefaultAction “deny,log,status:500”Üstteki şekilde bir öntanımlı hareket tanımlanırsa web sunucu belirtilen filtreye uyan istekleri reddedip,bu olayın bir kaydını tutar.Ayrıca kullanıcıyı http 500 sayfasına yönlendirir.Bu hata kodu sunucuda olan bir hatanın gerçekleştiği mesajdır.Allow hareketi pass hareketine benzer fakat bundan sonra başka filtrelerin uygulanmasını engelleyerek direk kullanıcıya izin verilmesi sağlanır.Redirect ile istemci istenen bir sayfaya gönderilir.Exec ile sunucu tarafında bir betiğin çalıştırılması sağlanır.Exec ile birden fazla kural VE operatörü ile birleştirilir. Filtrelemeye ek olarak mod_security programı sunucuya gönderilen bütün isteklerin izlenmesini sağlayan ve bu isteklerin bir dosyaya yazılmasını sağlayan denetim işlemini gerçekleştirmesini de gerçekleştirebilir.Denetimi açmak için httpd.conf dosyasına şu satırlar eklenir: SecAuditEngine On SecAuditLog logs/audit_log Bu işlem sunucuya gönderilen tüm isteklerin kayıt altında tutulmasını sağlar.Bunun bir sonucu olarak kayıt dosyası hızla şişer.Sadece bir filtreye uyan isteklerin kaydedilmesi için SecAuditEngine RelevantOnly kullanılır.Ayrıca DynamicOrRelevant kullanılarak sadece dinamik sayfaların kaydı tutulması sağlanır. Apache de mod_security i belirli bir dizin altındaki dosyalar için aktif hale getirebilirsiniz.Bunun için <................................> direktifi altında mod_security aktif hale getirilir. mod_security web uygulamalarınızın güvenliğinin sağlanması için oldukça başarılı bir araçtır.Fakat web uygulamalarınızı yazarken gerekli olan dikkatin mutlaka sağlanması gerekir. Sizlere yararlı olabildiysem ne mutlu bana =)) ...ALINTIDIR...

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Forum	Yasal Uyarı	HH
Kullanılan Portal Sürümü : HH Portal Script Sürümü : vBulletin Version 3.8.4 PL1 Seo Yazılımı : vBSEO ©2009, Crawlability, Inc Copyright ©2000 - 2010, Jelsoft Enterprises Ltd. Sitemiz Internet Explorer 6+, Firefox 2.0.0.14+, Opera 9.52+, Safari 3.1.2+, Chrome 0.2.153.1+ ve 1024x768+ Ekran Çözünürlüğünde Test Edilmiştir. Sponsor Bağlantı : dövme \| mirc indir \| dövme \| mirc \| sohbet \| sohbet \| msn show	Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan .yer sağlayıcı. olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz .uyar ve kaldır. prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, abuse@hackhell.com mail adresinden bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır. Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.

23-09-2009, 12:00 AM	#2
eparmaksiz Geçerken Uğradım Üyelik tarihi: Jan 2007 Mesajlar: 55 Teşekkürleri: 2 18 mesajına 30 kere teşekkür edildi.	önce Teşekür Yukarıda saydıkların ı yabilen çok az kişi var .......... Mutlaka bir açık çıkar . Açıkları Bulan şahız iyi niyetli olursa uyarı verir değilse işiniz var demektir. Ben şahsen Hep uyarı veriyorum . Devlet Düşmanı ise uyarı vermem Dalarım.

19-12-2009, 08:25 PM	#3
RevoLL Misafir Üyelik tarihi: Dec 2009 Mesajlar: 10 Teşekkürleri: 0 6 mesajına 9 kere teşekkür edildi.	güzel bilgi sarı renkle yazmasan daha iyi olurdu

03-01-2010, 03:39 PM	#4
ersan275 Meraklı Üyelik tarihi: Dec 2005 Mesajlar: 199 Teşekkürleri: 463 76 mesajına 127 kere teşekkür edildi.	ellerine sağlık ama yazının rengini deiştirsen gözüm arıdı