Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi AdemYILMAZ -- 9 Nisan 2007; 21:46:12 > |
Hızlı 
Bildirim
Kendi çapımda forum yazdım bakabilir misiniz?
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Samsung Galaxy S25: Yapay Zeka Parmaklarınızın Ucunda
https://www.amazon.com.tr/stores/page/92F263DE-74F5-45CA-B8EE-2FA578898A76?ref_=s25dh
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Adem kardeş güzel olmuş ellerine sağlık ama bence çok sade olmuş biraz da tema olayına el atarsan süper olacaktır. 
İkinci yorum ise neden her forum olayının başına iki tane resim koydun merak ettim doğrusu
-
eline sağlık kendin yazmış olman çok güzel ilerde banada kısmet olur inşallahquote:
Orijinalden alıntı: ByKemal58
Adem kardeş güzel olmuş ellerine sağlık ama bence çok sade olmuş biraz da tema olayına el atarsan süper olacaktır.
İkinci yorum ise neden her forum olayının başına iki tane resim koydun merak ettim doğrusu
-
çok güzel olmuş. Kesin devam ettir amaquote:
Orijinalden alıntı: Guest-E41040413
eline sağlık kendin yazmış olman çok güzel ilerde banada kısmet olur inşallah
Alıntıları Göster
burada bırakma.. -
gayet ii tbrkquote:
Orijinalden alıntı: cyberfrs
çok güzel olmuş. Kesin devam ettir ama
burada bırakma..
Alıntıları Göster -
Yorumlarınız için çok teşekkür ederim.quote:
Orijinalden alıntı: ByKemal58
Adem kardeş güzel olmuş ellerine sağlık ama bence çok sade olmuş biraz da tema olayına el atarsan süper olacaktır.
İkinci yorum ise neden her forum olayının başına iki tane resim koydun merak ettim doğrusu
Yukarıda da yazdığım gibi şimdilik sadece kodlamayla ilgilenebildim, tasarıma pek dokunamadım. Aslında forum tam bitmiş değil ama kafamda birkaç özellik daha var.
Logo olayı ise; o logoları sadece görsellik için koydum çok boş durmasın diye.
Her sayfada gözükmesinin nedeni de, kodun bulunduğu sayfasın her sayfayla beraber çağırılıyor olması.
Tekrar teşekkür ediyorum, bir de üye olup mesaj yazmayı deneyenler olursa çok makbule geçecek, çünkü ancak öyle anlaşılabilir forumun özellikleri ya da kusurları.
-
Güzel olmuş tebrik ederim..quote:
Orijinalden alıntı: AdemYILMAZ
Yorumlarınız için çok teşekkür ederim.
Yukarıda da yazdığım gibi şimdilik sadece kodlamayla ilgilenebildim, tasarıma pek dokunamadım. Aslında forum tam bitmiş değil ama kafamda birkaç özellik daha var.
Logo olayı ise; o logoları sadece görsellik için koydum çok boş durmasın diye.
Her sayfada gözükmesinin nedeni de, kodun bulunduğu sayfasın her sayfayla beraber çağırılıyor olması.
Tekrar teşekkür ediyorum, bir de üye olup mesaj yazmayı deneyenler olursa çok makbule geçecek, çünkü ancak öyle anlaşılabilir forumun özellikleri ya da kusurları.
Alıntıları Göster
-
sen beni o siteye mod yap yeter ben o siteyi adam ederim.:d hadi bbbbquote:
Orijinalden alıntı: _qwerty_
Güzel olmuş tebrik ederim..
Alıntıları Göster -
Programlama dilinin bir projeye başlayarak öğrenilebileceğine güzel bir örnek.quote:
Orijinalden alıntı: hakn
sen beni o siteye mod yap yeter ben o siteyi adam ederim.:d hadi bbbb
Alıntıları Göster
Kodu biraz inceledim; amatörce ve güvenlik açıkları bulunabilirse de sonuç güzel. Tebrikler...
< Bu mesaj bu kişi tarafından değiştirildi Guest -- 31 Aralık 2007; 13:26:40 > -
Teşekkürler, amatörce derken class kullanmamamdan mı bahsediyorsunuz?quote:
Orijinalden alıntı: Guest
Programlama dilinin bir projeye başlayarak öğrenilebileceğine güzel bir örnek.
Kodu biraz inceledim; amatörce ve güvenlik açıkları bulunabilirse de sonuç güzel. Tebrikler...
Alıntıları Göster
Asıl önemli olan sorunsuz ve hızlı çalışması değil midir?
Güvenlik konusunda ise 7-8 aydır bir açık bulan olmadı.
-
Sadece nesneye yönelik olmamasından bahsetmiyorum. Sıkıntılar kod yapısı, algoritma mantığı, modülerlikten uzak olması. Bu nedenlerle yüksek veri + istek altında performanslı olacağını da düşünmüyorum.quote:
Orijinalden alıntı: Adem YILMAZ
Teşekkürler, amatörce derken class kullanmamamdan mı bahsediyorsunuz?
Asıl önemli olan sorunsuz ve hızlı çalışması değil midir?
Güvenlik konusunda ise 7-8 aydır bir açık bulan olmadı.
Alıntıları Göster
Aslında forumun çalışma mantığı oldukça basit düşünülmüş, bu olumlu ve de güvenliği daha kolay sağlamanıza yarar. Ama içerideki kod, detaylar için bu basit yapıyı fazlaca karıştırmış. Sadece birkaç dosyayı açıp şöyle bir baktım ve güvenlik konusunda uzman olduğumu söyleyemeyeceğim gibi hack olaylarıyla da hiçbir alakam yok. Ancak temel bir açık nedeniyle veritabanındaki bazı verilere kolayca erişilebileceği hemen gözüme çarptı. Ki bu konuda uzman insanların neler yapabileceğini siz düşünün. Ancak güvenlik sıkıntısı her zaman vardır. Açık kaynak olmasının da yardımıyla zamanla giderilir. Bunlar önemli değil.
Bence asıl önemli olan şu; açık kaynak olan bu projenin geliştirilmeye çok daha elverişli olmalı. Bu açıdan kodu açtığımda hayal kırıklığı yaşadım diyebilirim.
Forumunuzda işe nasıl başladığınızı anlattığınız yazıyı okudum. Sakın yanlış anlamayın "forumunuz kötü pis kaka allah belanızı versin vs." gibi bir niyetim yok. Genel değerlendirme yapıyorum. Yoksa yaptığınız iş ilk proje için az buz değil, çok çok iyi.
< Bu mesaj bu kişi tarafından değiştirildi Guest -- 31 Aralık 2007; 18:16:32 >
-
Hayır yanlış anlamıyorum merak etmeyin sadece bende cevap vermek istedim.quote:
Orijinalden alıntı: Guest
Sadece nesneye yönelik olmamasından bahsetmiyorum. Sıkıntılar kod yapısı, algoritma mantığı, modülerlikten uzak olması. Bu nedenlerle yüksek veri + istek altında performanslı olacağını da düşünmüyorum.
Aslında forumun çalışma mantığı oldukça basit düşünülmüş, bu olumlu ve de güvenliği daha kolay sağlamanıza yarar. Ama içerideki kod, detaylar için bu basit yapıyı fazlaca karıştırmış. Sadece birkaç dosyayı açıp şöyle bir baktım ve güvenlik konusunda uzman olduğumu söyleyemeyeceğim gibi hack olaylarıyla da hiçbir alakam yok. Ancak temel bir açık nedeniyle veritabanındaki bazı verilere kolayca erişilebileceği hemen gözüme çarptı. Ki bu konuda uzman insanların neler yapabileceğini siz düşünün. Ancak güvenlik sıkıntısı her zaman vardır. Açık kaynak olmasının da yardımıyla zamanla giderilir. Bunlar önemli değil.
Bence asıl önemli olan şu; açık kaynak olan bu projenin geliştirilmeye çok daha elverişli olmalı. Bu açıdan kodu açtığımda hayal kırıklığı yaşadım diyebilirim.
Forumunuzda işe nasıl başladığınızı anlattığınız yazıyı okudum. Sakın yanlış anlamayın "forumunuz kötü pis kaka allah belanızı versin vs." gibi bir niyetim yok. Genel değerlendirme yapıyorum. Yoksa yaptığınız iş ilk proje için az buz değil, çok çok iyi.
Alıntıları Göster
Ancak şu kısmı halen anlamadım
quote:
Orjinalden alıntı: cezve
Sadece birkaç dosyayı açıp şöyle bir baktım ve güvenlik konusunda uzman olduğumu söyleyemeyeceğim gibi hack olaylarıyla da hiçbir alakam yok. Ancak temel bir açık nedeniyle veritabanındaki bazı verilere kolayca erişilebileceği hemen gözüme çarptı. Ki bu konuda uzman insanların neler yapabileceğini siz düşünün.
Hem uzman değilim diyorsunuz hemde sadece bir bakışta açık olabileceği fikrine nasıl kapılıyorsunuz.
Ben bu konuda iyiyim, süperim demiyorum ama konu üzerine çok fazla araştırma ve deneme yaptım.
En önem verdiğim konulardan biri güvenlik ve üzerinde çok uğraştım. Bilinen ve bulduğum tüm açıkları kapattım.
Bildiğiniz veya gördüğünüz bir açık varsa lütfen bizlerle paylaşın.
Teşekkürler...
-
Hmm anlatmaya çalıştığım şey buydu. Güvenlik uzmanı değilim ama kod işte o kadar güvenli ki gözüme pat diye takılıverdi. Ama bunu böyle açıktan söylemek yerine o şekilde dolaylı söylemeyi uygun buldum şevkinizi kırmamak için.quote:
Orijinalden alıntı: Adem YILMAZ
Hayır yanlış anlamıyorum merak etmeyin sadece bende cevap vermek istedim.
Ancak şu kısmı halen anlamadım
quote:
Orjinalden alıntı: cezve
Sadece birkaç dosyayı açıp şöyle bir baktım ve güvenlik konusunda uzman olduğumu söyleyemeyeceğim gibi hack olaylarıyla da hiçbir alakam yok. Ancak temel bir açık nedeniyle veritabanındaki bazı verilere kolayca erişilebileceği hemen gözüme çarptı. Ki bu konuda uzman insanların neler yapabileceğini siz düşünün.
Hem uzman değilim diyorsunuz hemde sadece bir bakışta açık olabileceği fikrine nasıl kapılıyorsunuz.
Ben bu konuda iyiyim, süperim demiyorum ama konu üzerine çok fazla araştırma ve deneme yaptım.
En önem verdiğim konulardan biri güvenlik ve üzerinde çok uğraştım. Bilinen ve bulduğum tüm açıkları kapattım.
Bildiğiniz veya gördüğünüz bir açık varsa lütfen bizlerle paylaşın.
Teşekkürler...
Alıntıları Göster
Örnek;
<?
/************************************************************************/
/* php Kolay Forum (phpKF) v1.10 */
/*======================================================================*/
/* */
/* Telif - Copyright (c) 2008 Adem YILMAZ */
/* http://www.phpkf.com - phpkf@phpkf.com */
/* */
/* Bu betik (script) üzerinde her türlü değişiklik ve güncellemeyi */
/* yapabilirsiniz. Betiği dağıtma ve resmi sürüm çıkartma hakları */
/* sadece yazara aittir. */
/* Betiğin tamamı veya bir kısmı, kaynak belirtilerek dahi olsa, */
/* başka bir betikte kesinlikle kullanılamaz. */
/* */
/* Telif maddelerinin değiştirilme hakkı saklıdır. */
/* Güncel telif maddeleri için siteyi ziyaret edin. */
/* Emeğe saygı göstererek bu kurallara uyunuz ve bu bölümü silmeyiniz. */
/************************************************************************/
include 'ayar.php';
include 'guvenlik.php';
if ($ayarlar['o_ileti'] == 0)
{
header('Location: hata.php?uyari_iletisi=Özel İleti hizmeti forum yöneticisi tarafından kapatılmıştır !');
exit();
}
include 'gerecler.php';
include 'kullanici_kimlik.php';
// İLETİ SİLME İŞLEMLERİ //
if (isset($_POST['secili_sil'])):
if (!$_POST['sec_ileti'])
{
header('Location: hata.php?hata_iletisi=Önce Seçim Yapmalısınız !');
exit();
}
// GELEN KUTUSU İSE //
elseif ($_POST['git'] == 'ozel_ileti.php')
{
foreach ($_POST['sec_ileti'] as $sec_ileti_sil)
{
$strSQL = "SELECT okunma_tarihi FROM $tablo_ozel_ileti
WHERE id='$sec_ileti_sil' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL);
echo $strSQL."DDDD";
$ozel_ileti = mysql_fetch_array($sonuc);
print_r($ozel_ileti);
exit;
if (!$ozel_ileti['okunma_tarihi'])
{
if ($kullanici_kim['okunmamis_oi'] != '0')
{
$strSQL = "UPDATE $tablo_kullanicilar SET okunmamis_oi=okunmamis_oi - 1
WHERE id='$kullanici_kim[id]' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL) or die ('<h2>sorgu başarısız</h2>'.mysql_error());
}
}
$sec_ileti_sil = zkTemizle($sec_ileti_sil);
$strSQL = "DELETE FROM $tablo_ozel_ileti WHERE id='$sec_ileti_sil' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL);
}
header('Location: '.$_POST['git']);
}
else
{
foreach ($_POST['sec_ileti'] as $sec_ileti_sil)
{
$sec_ileti_sil = zkTemizle($sec_ileti_sil);
$strSQL = "DELETE FROM $tablo_ozel_ileti WHERE id='$sec_ileti_sil' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL);
}
header('Location: '.$_POST['git']);
}
Bir adet curl yazıp kullanıcı girişini sağladıktan sonra herhangi bir kullanıcının ya da tüm kullanıcıların özel iletileri silinebilir.
-
include 'ayar.php';quote:
Orijinalden alıntı: Guest
Hmm anlatmaya çalıştığım şey buydu. Güvenlik uzmanı değilim ama kod işte o kadar güvenli ki gözüme pat diye takılıverdi. Ama bunu böyle açıktan söylemek yerine o şekilde dolaylı söylemeyi uygun buldum şevkinizi kırmamak için.
Örnek;
<?
/************************************************************************/
/* php Kolay Forum (phpKF) v1.10 */
/*======================================================================*/
/* */
/* Telif - Copyright (c) 2008 Adem YILMAZ */
/* http://www.phpkf.com - phpkf@phpkf.com */
/* */
/* Bu betik (script) üzerinde her türlü değişiklik ve güncellemeyi */
/* yapabilirsiniz. Betiği dağıtma ve resmi sürüm çıkartma hakları */
/* sadece yazara aittir. */
/* Betiğin tamamı veya bir kısmı, kaynak belirtilerek dahi olsa, */
/* başka bir betikte kesinlikle kullanılamaz. */
/* */
/* Telif maddelerinin değiştirilme hakkı saklıdır. */
/* Güncel telif maddeleri için siteyi ziyaret edin. */
/* Emeğe saygı göstererek bu kurallara uyunuz ve bu bölümü silmeyiniz. */
/************************************************************************/
include 'ayar.php';
include 'guvenlik.php';
if ($ayarlar['o_ileti'] == 0)
{
header('Location: hata.php?uyari_iletisi=Özel İleti hizmeti forum yöneticisi tarafından kapatılmıştır !');
exit();
}
include 'gerecler.php';
include 'kullanici_kimlik.php';
// İLETİ SİLME İŞLEMLERİ //
if (isset($_POST['secili_sil'])):
if (!$_POST['sec_ileti'])
{
header('Location: hata.php?hata_iletisi=Önce Seçim Yapmalısınız !');
exit();
}
// GELEN KUTUSU İSE //
elseif ($_POST['git'] == 'ozel_ileti.php')
{
foreach ($_POST['sec_ileti'] as $sec_ileti_sil)
{
$strSQL = "SELECT okunma_tarihi FROM $tablo_ozel_ileti
WHERE id='$sec_ileti_sil' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL);
echo $strSQL."DDDD";
$ozel_ileti = mysql_fetch_array($sonuc);
print_r($ozel_ileti);
exit;
if (!$ozel_ileti['okunma_tarihi'])
{
if ($kullanici_kim['okunmamis_oi'] != '0')
{
$strSQL = "UPDATE $tablo_kullanicilar SET okunmamis_oi=okunmamis_oi - 1
WHERE id='$kullanici_kim[id]' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL) or die ('<h2>sorgu başarısız</h2>'.mysql_error());
}
}
$sec_ileti_sil = zkTemizle($sec_ileti_sil);
$strSQL = "DELETE FROM $tablo_ozel_ileti WHERE id='$sec_ileti_sil' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL);
}
header('Location: '.$_POST['git']);
}
else
{
foreach ($_POST['sec_ileti'] as $sec_ileti_sil)
{
$sec_ileti_sil = zkTemizle($sec_ileti_sil);
$strSQL = "DELETE FROM $tablo_ozel_ileti WHERE id='$sec_ileti_sil' LIMIT 1";
$sonuc = mysql_db_query($cfgdbisim,$strSQL);
}
header('Location: '.$_POST['git']);
}
Bir adet curl yazıp kullanıcı girişini sağladıktan sonra herhangi bir kullanıcının ya da tüm kullanıcıların özel iletileri silinebilir.
Alıntıları Göster
include 'guvenlik.php';
include 'gerecler.php';
include 'kullanici_kimlik.php';
Sayfaları çağırılıyor, bunların içine baktınızmı ki bunları söylüyorsunuz.
Veritabanında kayıtlı olan veri ile çerezdeki veri uyuşmadan hiçbir şey yapmam mümkün değil.
İster curl yazın, ister cookie editörleriyle veri yollayın mümkün değil.
< Bu mesaj bu kişi tarafından değiştirildi Adem YILMAZ -- 31 Aralık 2007; 19:35:52 >
-
Şöyle bir gerçek vardır ki ben bu güne kadar denemeden foruma kod göndermedim. Gönderdiklerime de denenmemiştir yazdım.quote:
Orijinalden alıntı: Adem YILMAZ
include 'ayar.php';
include 'guvenlik.php';
include 'gerecler.php';
include 'kullanici_kimlik.php';
Sayfaları çağırılıyor, bunların içine baktınızmı ki bunları söylüyorsunuz.
Veritabanında kayıtlı olan veri ile çerezdeki veri uyuşmadan hiçbir şey yapmam mümkün değil.
İster curl yazın, ister cookie editörleriyle veri yollayın mümkün değil.
Alıntıları Göster
Yukarıdaki mesajda "yapılabilir" derken yapılabilme olasılığından bahsetmiyorum. Bunun yapıldığını söylüyorum.
Buraya "bir bakabilir misiniz" diyerek bir forum örneği gönderiyorsunuz, bakıyorum. Burada ve başka forumlarda yüzlerce kez göreceğiniz "elinize sağlık" mesajlarından faklı, yararlı olabilecek bişeyler yazmaya çalışıyorum hem de zamanımı harcayarak. Cevap olarak da bana ahkam kesmeye kalkıyorsunuz.
Kendi yazınızda php`ye başladığınız ilk projenin bu olduğunu ve bilmem kaç ayda yaptığınızı yazmışsınız. Gayette alçak gönüllü davranmışsınız ta ki karşınıza elle tutulur eleştiri çıkana kadar. Yani bunu anlamıyorum. Eleştiri, yorum mu istiyorsunuz sadece övgü mü?
Php ile uzunca bir zaman daha devam ederseniz dönüp bu kodlara baktığınızda gülümseyeceksiniz. Bakın bunu kötü anlamda söylemiyorum sadece farkında olmadığınız şeyi anlatmaya çalışıyorum; olayı kendi bildiklerinizle değerlendiriyorsunuz ve bir sonuca varıyorsunuz. Öğrenme sürecinde olduğunuzu kendiniz söylüyorsunuz. Bunda bir sorun yok. Ama öğrenme sürecindeki birinin sorması gereken "neresi yanlış" sorusunu sormak yerine ahkam kesiyorsunuz.
Şimdi tekrar söylüyorum; yukarıdaki kodda bulunan açık nedeniyle veritabanındaki özel iletilerin tümü ya da istenilen kullanıcılara ait olanları ya da herhangi bir özel ileti silinebiliyor. Ahkam kesmeyi bırakıp doğru soruları sorarsanız anlamanız için zamanım dahilinde elimden geleni yaparım. Yok öyle değil böyledir diyorsanız kolay gelsin...
-
Olayı çok büyütüyorsunuz, öcelikle ben bu konuyu açalı 8 ay oldu ve o köprünün altından çok sular aktı.quote:
Orijinalden alıntı: Guest
Şöyle bir gerçek vardır ki ben bu güne kadar denemeden foruma kod göndermedim. Gönderdiklerime de denenmemiştir yazdım.
Yukarıdaki mesajda "yapılabilir" derken yapılabilme olasılığından bahsetmiyorum. Bunun yapıldığını söylüyorum.
Buraya "bir bakabilir misiniz" diyerek bir forum örneği gönderiyorsunuz, bakıyorum. Burada ve başka forumlarda yüzlerce kez göreceğiniz "elinize sağlık" mesajlarından faklı, yararlı olabilecek bişeyler yazmaya çalışıyorum hem de zamanımı harcayarak. Cevap olarak da bana ahkam kesmeye kalkıyorsunuz.
Kendi yazınızda php`ye başladığınız ilk projenin bu olduğunu ve bilmem kaç ayda yaptığınızı yazmışsınız. Gayette alçak gönüllü davranmışsınız ta ki karşınıza elle tutulur eleştiri çıkana kadar. Yani bunu anlamıyorum. Eleştiri, yorum mu istiyorsunuz sadece övgü mü?
Php ile uzunca bir zaman daha devam ederseniz dönüp bu kodlara baktığınızda gülümseyeceksiniz. Bakın bunu kötü anlamda söylemiyorum sadece farkında olmadığınız şeyi anlatmaya çalışıyorum; olayı kendi bildiklerinizle değerlendiriyorsunuz ve bir sonuca varıyorsunuz. Öğrenme sürecinde olduğunuzu kendiniz söylüyorsunuz. Bunda bir sorun yok. Ama öğrenme sürecindeki birinin sorması gereken "neresi yanlış" sorusunu sormak yerine ahkam kesiyorsunuz.
Şimdi tekrar söylüyorum; yukarıdaki kodda bulunan açık nedeniyle veritabanındaki özel iletilerin tümü ya da istenilen kullanıcılara ait olanları ya da herhangi bir özel ileti silinebiliyor. Ahkam kesmeyi bırakıp doğru soruları sorarsanız anlamanız için zamanım dahilinde elimden geleni yaparım. Yok öyle değil böyledir diyorsanız kolay gelsin...
Alıntıları Göster
Burada bir konu daha var "yazdığım forumun kaynağını açıyorum" bunu da 2 ay evel açtım.
http://forum.donanimhaber.com/m_18830251/tm.htm
Şu an yazdığımız konu çok eski bunun yukarı çıkmaması lazımdı ama birisi çıkarttı.
php`yi yeni öğrenmeye başladım diyeli 1 sene geçiyor, o yazılar da o zaman yazıldı. Şu an cevap yazdığımız konuda 8 ay önce açıldı ve o zaman yazdıklarım ile şu an yazdıklarımın farklı olması gayet normal.
Çok basit bir hatadan bahsediyorsunuz ve yapılabilir diyorsunuz. Şimdide kesin yapılır diyorsunuz, ben sizin bilginizi sınamıyorum, siz kendiniz fazla bilmediğiniz söylemişsiniz.
Anlayış konusuna gelince, benim tek beklediğim cevap şekli "eliniz sağlık" değil. Her türlü eleştiri yapılabilir, kaldırırım, ama cevap yazmak benim de hakkım ve ahkam kesmiyorum.
Sizin yaptığınız ise, hiç uğraşmadan sadece kodlara şöyle bir bakarak güvenlik gibi önemli bir konuda, yazdığım forumu küçümsemek.
Açığı bulun ve özel mesajları silin ben özür dilemeye hazırım, ama bahsettiğiniz şekilde olmaz.
Ahkam kesme lafı çok ağır olmuş, öyle bir tavırda olmadığımı tekrar yazdıklarımı okuduğunuzda anlayacaksınız.
-
http://www.phpkf.com adresindeki forumda bulunan tüm özel iletileri sildim. Doğrudan veritabanını kontrol ederseniz id`si 185 den düşük olan özel ileti bulamayacaksınız.quote:
Orijinalden alıntı: Adem YILMAZ
Olayı çok büyütüyorsunuz, öcelikle ben bu konuyu açalı 8 ay oldu ve o köprünün altından çok sular aktı.
Burada bir konu daha var "yazdığım forumun kaynağını açıyorum" bunu da 2 ay evel açtım.
http://forum.donanimhaber.com/m_18830251/tm.htm
Şu an yazdığımız konu çok eski bunun yukarı çıkmaması lazımdı ama birisi çıkarttı.
php`yi yeni öğrenmeye başladım diyeli 1 sene geçiyor, o yazılar da o zaman yazıldı. Şu an cevap yazdığımız konuda 8 ay önce açıldı ve o zaman yazdıklarım ile şu an yazdıklarımın farklı olması gayet normal.
Çok basit bir hatadan bahsediyorsunuz ve yapılabilir diyorsunuz. Şimdide kesin yapılır diyorsunuz, ben sizin bilginizi sınamıyorum, siz kendiniz fazla bilmediğiniz söylemişsiniz.
Anlayış konusuna gelince, benim tek beklediğim cevap şekli "eliniz sağlık" değil. Her türlü eleştiri yapılabilir, kaldırırım, ama cevap yazmak benim de hakkım ve ahkam kesmiyorum.
Sizin yaptığınız ise, hiç uğraşmadan sadece kodlara şöyle bir bakarak güvenlik gibi önemli bir konuda, yazdığım forumu küçümsemek.
Açığı bulun ve özel mesajları silin ben özür dilemeye hazırım, ama bahsettiğiniz şekilde olmaz.
Ahkam kesme lafı çok ağır olmuş, öyle bir tavırda olmadığımı tekrar yazdıklarımı okuduğunuzda anlayacaksınız.
Alıntıları Göster
Forumuna zarar vermemek için önce ekran görüntülerini video haline getiren bi program indirip localhost`da kendi kurduğum forum üzerinde yapıp olayı video haline getirdim ama video boyutu biraz büyük oldu çözünürlük yüzünden. Sıkıştırmak için de uğraşamadım. İnanmanız için forumunuz üzerinde yapmaya mecbur kaldım. Çünki nuh deyip peygamber demeyecektiniz, kusura bakmayın. Özür dilemeniz için de yapmadım, özür dileyecek bişey yapmadınız Kolay gelsin...
-
Özür dilemek de bir büyüklüktür, ve özür diliyorum.quote:
Orijinalden alıntı: Guest
http://www.phpkf.com adresindeki forumda bulunan tüm özel iletileri sildim. Doğrudan veritabanını kontrol ederseniz id`si 185 den düşük olan özel ileti bulamayacaksınız.
Forumuna zarar vermemek için önce ekran görüntülerini video haline getiren bi program indirip localhost`da kendi kurduğum forum üzerinde yapıp olayı video haline getirdim ama video boyutu biraz büyük oldu çözünürlük yüzünden. Sıkıştırmak için de uğraşamadım. İnanmanız için forumunuz üzerinde yapmaya mecbur kaldım. Çünki nuh deyip peygamber demeyecektiniz, kusura bakmayın. Özür dilemeniz için de yapmadım, özür dileyecek bişey yapmadınız Kolay gelsin...
Alıntıları Göster
Bende bir yandan özel ileti sayfasındaki kodlara bakıyordum, evet hakkatende hiçbir önlem almadığımı fark ettim.
Özel iletilerin okunması konusunda önlem almıştım ama bunu es geçmişim, şu an hayretler içerisindeyim.
Yaptığınızı gördüm, yaparkende izliyordum zaten, o yüzden kanıta ihtiyaç yok.
Nuh deyip peygamber demeyen biri değilim, hatamı kabul edip özür diliyorum, açığı bulduğunuz için teşekküler.
Bir şey bilmeden konuşan o kadar kişi varki, sizi de öyle zannettim.
En yakın zamanda kapatacağım.
< Bu mesaj bu kişi tarafından değiştirildi Adem YILMAZ -- 31 Aralık 2007; 23:06:44 >
-
ozel_ileti.php sayfasındaki güvenlik açığı kapatılmıştır. Yine aynı adresten düzeltilmiş halini indirebilirsiniz.quote:
Orijinalden alıntı: Adem YILMAZ
Özür dilemek de bir büyüklüktür, ve özür diliyorum.
Bende bir yandan özel ileti sayfasındaki kodlara bakıyordum, evet hakkatende hiçbir önlem almadığımı fark ettim.
Özel iletilerin okunması konusunda önlem almıştım ama bunu es geçmişim, şu an hayretler içerisindeyim.
Yaptığınızı gördüm, yaparkende izliyordum zaten, o yüzden kanıta ihtiyaç yok.
Nuh deyip peygamber demeyen biri değilim, hatamı kabul edip özür diliyorum, açığı bulduğunuz için teşekküler.
Bir şey bilmeden konuşan o kadar kişi varki, sizi de öyle zannettim.
En yakın zamanda kapatacağım.
Alıntıları Göster
@cezve `ye bu açığı ortaya çıkarttığı için teşekkürler.
Bu sayfada hiçbir güvenlik önlemi almamışım ama aldığımı hatırlıyordum, halen hayretler içerisindeyim
-
Önemli olan düzeltilmiş olması.quote:
Orijinalden alıntı: Adem YILMAZ
ozel_ileti.php sayfasındaki güvenlik açığı kapatılmıştır. Yine aynı adresten düzeltilmiş halini indirebilirsiniz.
@cezve `ye bu açığı ortaya çıkarttığı için teşekkürler.
Bu sayfada hiçbir güvenlik önlemi almamışım ama aldığımı hatırlıyordum, halen hayretler içerisindeyim
Alıntıları Göster
Çok uçuk olacak ama... Joomla ile entegrasyonu olursa tam süper olur :))))
Var mı ilgilenecek bir hayırsever?
Benzer içerikler
- nesne başvurusu bir nesnenin örneğine ayarlanmadı
- udf to word
- en iyi yazılım kursları
- unable to launch the application
- vize final hesaplama
- jnlp dosyası nasıl açılır
- google güvenli arama kapatma
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
