evreka, buggy php'ye son...

[mexinth]

Bilen bilmeyene anlatsın,
bilenin bildiği gibi, şu son zamanlarda neredeyse tüm php-nuke site kurulumlarını tehdit eden çok ciddi bir güvenlik açığı vardı.

Adres barına bir kod yazıyordunuz, koda sadece site adı, kullanıcı ismi ve şifresi eklediğinizde "Tanrı" seviyesinde yönetici oluyordunuz, eh tabi kontrol panelinin verdiği tüm hizmetler emrinize amade oluyordu.

Bu paket kurulumu kullanan ve bu kurulumu kendi tarzımda şekillendirmek için çok uğraşan biri olarak siteme böyle giren zibidilerden pek haz almadığım bir gerçekti.

Sadede gelmek gerekirse çok güzel ve karizmatik bir modül buldum. Tüm güvenlik siteleri çözüm yok derken google sağolsun çözüme ulaştım.

protector modulu

kesinlikle yükleyin, kurulumu aşırı kolay. Hiç modding denen ayar olayını bilmiyorsanızda yapılmışı var.
Çok memnunum...[signature][hline]sonunda yeniledim.

[sharky]

Buggy PHP mi ? Buggy PHP-Nuke ve gerizekali Automated CMS ler mi ?[signature][hline]Q: How many IBM cpu's does it take to do a logical right shift?
A: 33. 1 to hold the bits and 32 to push the register.

[mexinth]

evet[signature][hline]sonunda yeniledim.

[Arthur_HellsFire]

ben bile o dediğin bugdan lamerize(höh bu ne biçim fiil) oldum en az 5 tane nuke aldım
nuke sux :P

[mexinth]

valla frederico nun nuke unu alıp üstüne bayağı ayar yaptığında böyle süprizler hoş olmuyor ama protector u kesinlikle yüklemenizi öneririm.

bant genişliğinizden phpmyadmin inize dadanlara kadar herkese karşı koruma sağlıyor. Ayrıca tipini beğenmediklerine ip yasağı özelliği ile sağlam bir yasak koyabilirsin ;-)

Ben 2 tane yemiştim, bebeler benim yönetici hesabımı silince hacklediklerini sanıyorlardı. Protector varken yapsalardı çok güzel cevap verirdim .

Sharky'cim vaktimiz yokki be oturup php 0'dan site yazmayı kurcalayalım öğrenelim. (eheh vardıda kasmadık yani heh)[signature][hline]sonunda yeniledim.

[neter]

bence kanayan yaraya yarabandı yapıştırmak öte bir şey deil, tekrar kanamamasını sağlamak önemli, o kadar zor değil bunları öğrenmek sadece okumak ve anlamaya çalışmak lazım, takılınılan yerlerde ben ve burdaki bir çok insan zaten çözümler getirmeye çalışıyoruz.[signature][hline]Tıklayalım yardım edelim ...

[riglous]

neterrorist dooru söölemiş, bence de hazır php kodlarındaki bug'lar ortaya çıktıkça küfür etmektense, oturup 2 haftada normal düzeyde php öörenip daha sonra kendi kodunuzu yazmanız daha hoş, tatmin edici ve stres azaltıcı olacaktır. Üstelik bir şey eklemek istediğinizde kendi kodlarınızı değiştirmek çok daha kolay tabi... (bunu 1 ay önce hiçbi şeyden anlamayan bi adam söölüyo... eh 1 ay bu işe yetiyosa bence daha fazla stres yaşamaktansa, gidin öörenin...)

[mexinth]

evet öyle doğrudur da bu yarabandı tanımlamasına karşıyım şimdilik. Gerçi kurcalaya kurcalaya kendinde düzeltiyorsun.
Hazır bir temeli alıp geliştirmek ve eksik kapamak olarak görüyorum ki bundan beter bir açık olacağını sanmıyorum nuke php de. Bu açığın ortaya çıkması 4 yıl aldıysa ki bundan daha ağırının çıkacağını sanmıyorum.

Sıfırdana gelince bilemiyorum veritabanı ve access ile şu an uğraşmak istemiyorum.[signature][hline]sonunda yeniledim.

[mexinth]

c++ ı az çok sökmüş biri ve php nin mantığını direk anlama olasılığı olan biri için çok tembel bir mesaj olarak gözüksede, iş hayatına girmeden evvel belki yapardım ama o zamanda işimi görüyordu, şimdide görüyor.

İşe başlayınca akşamlara kadar kod yazınca sabah kafa dolu işe gitmenin ne kadar sıkıcı bir durum olduğunu düşünerek yorumlarımı dile getirdim.[signature][hline]sonunda yeniledim.