MyBB Depo Forum
[1.6] Konularda id=' Değer Kaldırma - Baskı Önizleme

+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu)
+--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu)
+--- Konu Başlığı: [1.6] Konularda id=' Değer Kaldırma (/konularda-id-deger-kaldirma-konusu.html)



Konularda id=' Değer Kaldırma - # uLuBey - 19-06-2013

MErhaba Arkadaşlar Benim Bir Forumum Var. Mybb 1.6.8 Kurulu. Çok Zeki (!) Bir Arkadaş Gitmiş İyi Bir Sitede Reklam Yapmış ! Sitede Tanıdık Var En Başta Ona Ayıp Oldu. Neyse Konuya Gelelim. Forumda Bir Arkadaş Dedi Ki :
"Sistemde SQL Açık mevcut. Konularda id='li değerler de var. Bu değerlerden yola cıkarak sql injection yapılabilir. "
"Önerim Konuları yapabiliyorsanız id='li değer kullanmadan yapın"
Açıkçası Böyle Birşeyi İlk Defa Duyuyorum (konularda id=' li değerleri kaldırma). Bana Hem SQL Açığını Kapamada Hemde Diğer Konuda Yardımcı Olacak Arkadaş VArmı ?



Cvp: Konularda id=' Değer Kaldırma - 1st4n6uL - 19-06-2013

Kullandığınız sürümden kaynaklı olabilir. Forumunuzu güncel sürüme (1.6.10) yükseltin. Güvenlik forumundaki üvenlik ayarlarını yapın. ünlem Sağlam bir hosting firması ile çalışın. Böylece sitenizde bilinen herhangi bir açık kalmayacaktır. idleri kafanıza takmayın.


Cvp: Konularda id=' Değer Kaldırma - EmreKarakaya - 19-06-2013

Sorunuzu Lütfen Şablona Uygun Sorun.Evet 1.6.9 da öyle açıklar vardı ve basit bir çözümü vardı.Google seo eklentisini kullanmak


Cvp: Konularda id=' Değer Kaldırma - alicome7 - 10-07-2013

ecet o id sql inc açığı verebilir ama onu da herkes yapacak kadar zekid eğil. sql de iyi bir heykır lazım (Efs@ne) var sql iyi o da uğraşmaz sanıırm. ek olarak ben seo eklentisini açınca sorun oluyor bunu nasıl düzeltebilirim beyler


Cvp: Konularda id=' Değer Kaldırma - pass - 10-07-2013

Artık Amcamın oğlu Hacker, Arkadaşımın kankası Hacker , Arkadaşım Hacker , Sql biliyor uğraşmıyor , Facebook ağlarına sızıyor ama bişi yapmıyor gibi çocukluk içeren ve hayranlık değil iticilik oluşturan düşünce yapılarından uzaklaşalım.

Kim ne ise kendisini zaten gösterir , yıllardır bu şekilde laf okuyup icraat göremeyince geriliyorum...

Seviye + Olgunluk rica ediyorum.

Ufak bir bilgi vermek istiyorum ;

Hacker şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi.

Türk Dil Kurumu sözlüğünde "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan,bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi" olarak tanımlanır.[kaynak belirtilmeli]Bilgisayar programcılığı alanında, bir hacker bir exploit'e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu 'kıran' bir programcıdır. Bazıları için, hacker sözcüğünün olumsuz bir çağrışımı vardır ve sistem "kıran" gibi çirkin, verimsiz ve kaba saba programcılık görevlerini yapan kişileri anımsatır.

@# uLuBey

Senin soruna gelecek olur isek kardeşim sql inject açığını oluşturan temel sebep yanlızca senin kullandığın script olmamakla birlikte Sunucuda kullanılan Mysql veritabanı sürümü de buna etkendir. Öncelikle her zaman söylediğim gibi Sağlam ve güvenilir professionel web hosting sonrasında , Script güvenliği ..

Saygılar.


Cvp: Konularda id=' Değer Kaldırma - Smyrna35 - 10-07-2013

(10-07-2013, Saat:16:32)godsoflegend Adlı Kullanıcıdan Alıntı: Artık Amcamın oğlu Hacker, Arkadaşımın kankası Hacker , Arkadaşım Hacker , Sql biliyor uğraşmıyor , Facebook ağlarına sızıyor ama bişi yapmıyor gibi çocukluk içeren ve hayranlık değil iticilik oluşturan düşünce yapılarından uzaklaşalım.

Kim ne ise kendisini zaten gösterir , yıllardır bu şekilde laf okuyup icraat göremeyince geriliyorum...

Seviye + Olgunluk rica ediyorum.

Ufak bir bilgi vermek istiyorum ;

Hacker şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi.

Türk Dil Kurumu sözlüğünde "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan,bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi" olarak tanımlanır.[kaynak belirtilmeli]Bilgisayar programcılığı alanında, bir hacker bir exploit'e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu 'kıran' bir programcıdır. Bazıları için, hacker sözcüğünün olumsuz bir çağrışımı vardır ve sistem "kıran" gibi çirkin, verimsiz ve kaba saba programcılık görevlerini yapan kişileri anımsatır.

@# uLuBey

Senin soruna gelecek olur isek kardeşim sql inject açığını oluşturan temel sebep yanlızca senin kullandığın script olmamakla birlikte Sunucuda kullanılan Mysql veritabanı sürümü de buna etkendir. Öncelikle her zaman söylediğim gibi Sağlam ve güvenilir professionel web hosting sonrasında , Script güvenliği ..

Saygılar.
Çok haklısın yorumuna kesinlikle katılıyorum bazıları bilgisayar hakkında hiç bir şey bilmeden ben hackerim yok buyum yok şöyleyim yok bunları yapıyorum diyor kısacası onlara lamer diyebiliriz.


Cvp: Konularda id=' Değer Kaldırma - alicome7 - 10-07-2013

beyler size katılıyorum. ancak bu kanıya siz nereden vardınız amcam heykır dayım oğlu vs. dün bir çocuk daah vardı buralarda her siteyi kapatan Gülümseme bugün onunlada canlı konuştum konuşmalarımızın kaydı var ancak burada o limki vermeye gerek yok. Açık Ağızlı Gülümseme bulduğu bir ddos programıyla tüm siteyi heykırlayacağına inanmış bir çocuk. zaten sonrasında beni engelledi Gülümseme