Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Php güvenlik Açıkları

 7 Mesajlar 1.286 Okunma
lstbozum
wmaraci reklam

#1
mirrorturk mirrorturk WM Aracı Kullanıcı
  • Üyelik 26.02.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad E** Ç**
  • Mesajlar 65
  • Beğeniler 6 / 11
  • Ticaret 2, (%100)



//Chate üye olma
$username = $mybb->get_input('username');
$file = fopen('olaylar.php', 'a');
$yaz ="chat > 1 > $username > $date $time > $username $rmesaj \n";
fwrite($file,$yaz);
fclose($file);

?>

bu koddan anlayacağınız üzere sitede konu açınca birisi konunun başlığını vs htnl şeklinde olaylar.php yazdırıyor arkadaşlar ama birisi yönlendirme kodu ile konu açtığında sitemin hacklenme olayı ile karşı karşıya kalıyor yönlendirme kodunu nasıl engelleyebilirim arkadaşlar
 

 

wmaraci
reklam

#2
JumperTech JumperTech Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.07.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad B** O**
  • Mesajlar 1705
  • Beğeniler 820 / 523
  • Ticaret 19, (%100)
Veriyi html encode yaparsan veri kod olarak siteye yansımaz yazı olarak yansır.

$data = "
Merhaba";
echo htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
?>
 

 

#3
Yeninesil44 Yeninesil44 Kullanıcı
  • Üyelik 28.02.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek web programlama
  • Konum Malatya
  • Ad Soyad O** D**
  • Mesajlar 1034
  • Beğeniler 282 / 281
  • Ticaret 18, (%100)
kodu pek anlamadım ama
ya veriyi text olarak alın(üstteki arkın dedigi gibi :) ) yada izin verdiginiz tagları script_tags fonksionuyla alın
script ve meta taglarını dahil etmeyin
 

 

MultiAnaliz.com

#4
mirrorturk mirrorturk WM Aracı Kullanıcı
  • Üyelik 26.02.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad E** Ç**
  • Mesajlar 65
  • Beğeniler 6 / 11
  • Ticaret 2, (%100)
text olarak yazdırırım da o zaman o renkler işlemiyor :(

script tag da beceremedim
 

 

wmaraci
wmaraci

#5
halil2233 halil2233 [PHP-RESPONSİVE-TASARIM] Kullanıcı
  • Üyelik 10.03.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Web Master
  • Konum İstanbul Anadolu
  • Ad Soyad H** K**
  • Mesajlar 114
  • Beğeniler 7 / 15
  • Ticaret 8, (%100)
html tagları temizletirsiniz
 

 

#6
TolgaKARAHAN TolgaKARAHAN Developer Kullanıcı
  • Üyelik 27.01.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Developer & SEO Expert
  • Konum İstanbul Avrupa
  • Ad Soyad T** K**
  • Mesajlar 150
  • Beğeniler 34 / 62
  • Ticaret 10, (%80)
Tam olarak anlayamadım ancak, URL kısmından el ile yazarak girişi kapatmak istiyorsanız .htaccess dosyanızı düzenleyerek yapabilirsiniz diye düşünüyorum.
 

 

#7
pxjasius pxjasius WM Aracı Kullanıcı
  • Üyelik 28.06.2015
  • Yaş/Cinsiyet 25 / E
  • Meslek PHP Dev.
  • Konum Mersin
  • Ad Soyad N** Ç**
  • Mesajlar 387
  • Beğeniler 57 / 53
  • Ticaret 7, (%86)
strip_tags($degisken,"

")

yazılan yerleri izin vermk istedklerinizi yazın

 

 

array_rand ile rasgele arttırma?
Curl ile yavaşlık
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al