Resim dosyası olarak yüklenen shell nasıl engellenir? |
13 Mesajlar | 1.873 Okunma | ||
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Merhabalar ben profil resmi paylaşmak için bir sistem yapmayı düşünüyorum.Ama resim dosyalarının içine shell saklayıp siteyi hackleyebiliyorlarmış.Bunu nasıl engelleyebilirim?Resimin içinde shell var mı yokmu nasıl anlayabilirim? Birde sistemi test etmek için shell nereden bulabilirim? Kullandığım dil Php
Web sitem: yazilimsoru.com
- Üyelik 23.03.2018
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 1359
- Beğeniler 482 / 344
- Ticaret 3, (%100)
Shell Finder yada php secure upload kodunu kullanabilirsin(Shell yemez) :)
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Bu arada yazmayı unutmuşum kullandığım dil php mxaksoy Bunları nasıl kullanabilirim internette pek bir şey bulamadım :( Birde bunlar dışında resmi yüklerken shell var mı kontrol edebileceğim bir şeyler var mı?
Web sitem: yazilimsoru.com
- Üyelik 24.02.2014
- Yaş/Cinsiyet 33 / E
- Meslek Eski Hosting provider :)
- Konum Trabzon
- Ad Soyad A** Ç**
- Mesajlar 1819
- Beğeniler 572 / 572
- Ticaret 2, (%100)
Yüklenen dosyaların bulunduğu dizinde htaccess ekle sadece jpg png izin ver htaccess ile.
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Web sitem: yazilimsoru.com
- Üyelik 30.03.2018
- Yaş/Cinsiyet 23 / E
- Meslek SEO / Wordpress
- Konum Adana
- Ad Soyad M** Y**
- Mesajlar 23
- Beğeniler 0 / 9
- Ticaret 0, (%0)
Görsel dosyasının içine shell atmak oldukça zor bir işlemdir. Herkes tarafından bilindiğini düşünmüyorum ancak yinede siz yüklenen dosyalara bir yazma izni vermez iseniz sorun olmaz.
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
Web sitem: yazilimsoru.com
- Üyelik 23.03.2018
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 1359
- Beğeniler 482 / 344
- Ticaret 3, (%100)
Eve geçeyim kodu atarım
- Üyelik 05.03.2018
- Yaş/Cinsiyet 26 / E
- Meslek Web developer
- Konum İstanbul Avrupa
- Ad Soyad İ** K**
- Mesajlar 437
- Beğeniler 132 / 131
- Ticaret 0, (%0)
mxaksoy tamam teşekkür ederim.
Web sitem: yazilimsoru.com
- Üyelik 23.03.2018
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 1359
- Beğeniler 482 / 344
- Ticaret 3, (%100)
yazilimsoru
if(isset($_POST['movie_add'])){
$movie_title = mysql_real_escape_string(strip_tags($_POST['movie_title']));
$movie_kind = mysql_real_escape_string(strip_tags($_POST['movie_kind']));
$movie_date = mysql_real_escape_string(strip_tags($_POST['movie_date']));
$movie_time = mysql_real_escape_string(strip_tags($_POST['movie_time']));
$movie_director = mysql_real_escape_string(strip_tags($_POST['movie_director']));
$movie_players = mysql_real_escape_string(strip_tags($_POST['movie_players']));
$movie_trailer = mysql_real_escape_string(strip_tags($_POST['movie_trailer']));
$movie_keywords = mysql_real_escape_string(strip_tags($_POST['movie_keywords']));
$movie_description = mysql_real_escape_string(strip_tags($_POST['movie_description']));
$movie_story = mysql_real_escape_string(strip_tags($_POST['movie_story']));
$str = mysql_real_escape_string(strip_tags($_POST['movie_title']));
function seo_yap($str){
$preg = array('Ç', 'Ş', 'Ğ', 'Ü', 'İ', 'Ö', 'ç', 'ş', 'ğ', 'ü', 'ö', 'ı', '+', '#');
$match = array('c', 's', 'g', 'u', 'i', 'o', 'c', 's', 'g', 'u', 'o', 'i', 'plus', 'sharp');
$perma = strtolower(str_replace($preg, $match, $str));
$perma = preg_replace("@[^A-Za-z0-9\-_\.\+]@i", ' ', $perma);
$perma = trim(preg_replace('/\s+/', ' ', $perma));
$perma = str_replace(' ', '-', $perma);
return $perma;
}
$movie_seo_link = seo_yap($movie_title);
if(!$movie_title || !$movie_kind || !$movie_date || !$movie_time || !$movie_director || !$movie_players || !$movie_trailer || !$movie_keywords || !$movie_description || !$movie_story){
echo ' Boş Alan Bırakmayınız!
}else{
$control = mysql_query("SELECT * FROM obunechom_movies WHERE movie_title = '$movie_title'");
$num_row = mysql_num_rows($control);
if($num_row > 0){
echo ' Böyle Bir Film Yer Almaktadır!
}else{
if(isset($_FILES['image'])){
$file_name = $_FILES['image']['name'];
$file_size =$_FILES['image']['size'];
$file_tmp =$_FILES['image']['tmp_name'];
$file_type=$_FILES['image']['type'];
$file_ext=strtolower(end(explode('.',$_FILES['image']['name'])));
$path_parts = pathinfo($file_name);
$expensions= array("jpeg","jpg","png");
if(in_array($file_ext,$expensions)=== false){
$error= "Uzantıya izin verilmiyor, Lütfen bir JPEG veya PNG dosyası seçin.\n";
}
$file = seo_yap($_FILES['image']['name']);
move_uploaded_file($file_tmp,"images/".$file);
$dosya = 'images/'.$file;
$insert = mysql_query("INSERT INTO obunechom_movies VALUES ('','$movie_seo_link', '$movie_keywords', '$movie_description', '$movie_title', '$dosya', '$movie_time', '$movie_date', '$movie_director', '$movie_players', '$movie_kind', '$movie_story', '$movie_trailer')");
if($insert){
echo ' Ekleme İşlemi Başarılı!
}else{
echo ' Ekleme İşlemi Başarısız!
unlink($dosya);
}
}else{
echo ' Ekleme Esnasında Sorun Oluştu!
unlink($dosya);
}
}
}
}
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)