lostyazilim
tr.link

Ücretli scripti bedava indirdim.

18 Mesajlar 3.447 Okunma
lstbozum
tr.link

tehnoloji tehnoloji Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.09.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek öğrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 27
  • Beğeniler 16 / 0
  • Ticaret 0, (%0)

Freezby adlı üyeden alıntı

İndex sayfanız kodları kod şeklinde algılamıyor ve normal text şeklinde indexliyor. Konu girişlerini FCK editör tarzı bir panelden giriyorsanız sebep bu olabilir. Aslında bu siteye html kod ile yönlendirme yapılmaması için bir önlemde olabilir.


hocam mesela database de karakterlerin başlında amp; diye bişey var database e girip o amp; yi kaldırınca karakter düzgün çıkıyor.

evet fck editör kullanıyor veri gönderirken
 

 

wmaraci
reklam

Freezby Freezby IMZA YASSAKK :) Kullanıcı
  • Üyelik 08.03.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Tamsurum.net
  • Konum Kırklareli
  • Ad Soyad F** S**
  • Mesajlar 1359
  • Beğeniler 88 / 287
  • Ticaret 5, (%100)
FCK kullanıyor ise şunu deneyin.

Fck editörde 1 admin girişi 2 kullanıcı girişi vecuttur. Kullanıcı girişinde HTML kodlar yasaklanmış olabilir o yüzden de kodlar direk çıkıyor olabilir.

Yani admin özel olarak yetkilendirilmiş ise user fck editörde HTML kod kullanamaz.
tehnoloji

kişi bu mesajı beğendi.

tehnoloji tehnoloji Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.09.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek öğrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 27
  • Beğeniler 16 / 0
  • Ticaret 0, (%0)

Freezby adlı üyeden alıntı

FCK kullanıyor ise şunu deneyin.

Fck editörde 1 admin girişi 2 kullanıcı girişi vecuttur. Kullanıcı girişinde HTML kodlar yasaklanmış olabilir o yüzden de kodlar direk çıkıyor olabilir.

Yani admin özel olarak yetkilendirilmiş ise user fck editörde HTML kod kullanamaz.


ckeditor editör diye bir klasör var hocam burdanmı yapılacak dedikleriniz?
 

 

Freezby Freezby IMZA YASSAKK :) Kullanıcı
  • Üyelik 08.03.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Tamsurum.net
  • Konum Kırklareli
  • Ad Soyad F** S**
  • Mesajlar 1359
  • Beğeniler 88 / 287
  • Ticaret 5, (%100)
Sorunu FCK da aramadan önce SQL Injection önlemesi varmı onlara bir bakın. Admin'e SQL Injection önlemesi yapılmışsa sizin yazdıklarınız text olarak çıkar.

SQL Injection önlemesi kullanıcıların girdikleri metinlere uygulanmalı AMA DÜZGÜN uygulanmalı :)
tehnoloji

kişi bu mesajı beğendi.

wmaraci
wmaraci

tehnoloji tehnoloji Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.09.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek öğrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 27
  • Beğeniler 16 / 0
  • Ticaret 0, (%0)

Freezby adlı üyeden alıntı

Sorunu FCK da aramadan önce SQL Injection önlemesi varmı onlara bir bakın. Admin'e SQL Injection önlemesi yapılmışsa sizin yazdıklarınız text olarak çıkar.

SQL Injection önlemesi kullanıcıların girdikleri metinlere uygulanmalı AMA DÜZGÜN uygulanmalı :)


Hocam basit bir şekilde bu hatalar nasıl düzeltilir burada yazalım isterseniz konuya gelenlerde bilgilensinler dediğiniz gibi çünkü boşluk falan bırakmadan yazı yazdım sitede ve karakter sorunu çıkmadı.
 

 

Freezby Freezby IMZA YASSAKK :) Kullanıcı
  • Üyelik 08.03.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Tamsurum.net
  • Konum Kırklareli
  • Ad Soyad F** S**
  • Mesajlar 1359
  • Beğeniler 88 / 287
  • Ticaret 5, (%100)
Haritasız define aranmaz :) Ben olabilecek şeyleri söylüyorum scriptte ne var ne yok kod yapısı nasıldır neyi nasıl nereye bağladılar bunları bilmiyorum. Görmem lazım, bazı şeyler deneme yanılma yoluylada bulunabilir, SQL inject koruması var ise bile nereye koydular önce buna bakmak gerekir, index sayfanız neye göre listeliyor ona bakmak gerekir.

Sonuçta scriptiniz WP gibi yaygın herkesin ezbere bildiği bir kod yapısına ve dosya düzenine sahip değil takdir edersiniz ki :)
tehnoloji

kişi bu mesajı beğendi.

tehnoloji tehnoloji Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.09.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek öğrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 27
  • Beğeniler 16 / 0
  • Ticaret 0, (%0)

Freezby adlı üyeden alıntı

Haritasız define aranmaz :) Ben olabilecek şeyleri söylüyorum scriptte ne var ne yok kod yapısı nasıldır neyi nasıl nereye bağladılar bunları bilmiyorum. Görmem lazım, bazı şeyler deneme yanılma yoluylada bulunabilir, SQL inject koruması var ise bile nereye koydular önce buna bakmak gerekir, index sayfanız neye göre listeliyor ona bakmak gerekir.

Sonuçta scriptiniz WP gibi yaygın herkesin ezbere bildiği bir kod yapısına ve dosya düzenine sahip değil takdir edersiniz ki :)


Dediğiniz gibi boşluk bırakınca falan bozuk çıkıyor ekrana kodları basıyor hocam
 

 

Freezby Freezby IMZA YASSAKK :) Kullanıcı
  • Üyelik 08.03.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Tamsurum.net
  • Konum Kırklareli
  • Ad Soyad F** S**
  • Mesajlar 1359
  • Beğeniler 88 / 287
  • Ticaret 5, (%100)
Aynı şeyi kendi scriptimde de yaşamıştım. Benimki asp idi. Yönetici FCK dan metin girişleri düzgün gözükürken ( Link html kod, taglar ) üyelerin girişleri yazıldığı gibi gözükmekte idi. Şuan halen daha bu şekilde, Aslında bu bir güvenlik, kullanıcı yorumlarında sitenize kod bastırıp index yönlendirmeyi engelliyor. Fakat sizde bunu Yönetici paneldede yapıyor. Boşluk bırakınca da bunu kod olarak algılaması çok enteresan bir durum. Detaylıca incelemek lazım. Datadan kodu alıp olduğu gibi sayfaya basıyor :)

Ek Olarak: Konu Sahibi bana ulaşabilir mi Lütfen ?
tehnoloji

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al