Çevrimdışı
# uLuBey
|
Tarih: 19-06-2013, Saat:00:06
|
|
MErhaba Arkadaşlar Benim Bir Forumum Var. Mybb 1.6.8 Kurulu. Çok Zeki (!) Bir Arkadaş Gitmiş İyi Bir Sitede Reklam Yapmış ! Sitede Tanıdık Var En Başta Ona Ayıp Oldu. Neyse Konuya Gelelim. Forumda Bir Arkadaş Dedi Ki :
"Sistemde SQL Açık mevcut. Konularda id='li değerler de var. Bu değerlerden yola cıkarak sql injection yapılabilir. "
"Önerim Konuları yapabiliyorsanız id='li değer kullanmadan yapın"
Açıkçası Böyle Birşeyi İlk Defa Duyuyorum (konularda id=' li değerleri kaldırma). Bana Hem SQL Açığını Kapamada Hemde Diğer Konuda Yardımcı Olacak Arkadaş VArmı ?
Sorunuzu Lütfen Şablona Uygun Sorun.Evet 1.6.9 da öyle açıklar vardı ve basit bir çözümü vardı.Google seo eklentisini kullanmak
Çevrimdışı
alicome7
|
Tarih: 10-07-2013, Saat:16:15
|
|
ecet o id sql inc açığı verebilir ama onu da herkes yapacak kadar zekid eğil. sql de iyi bir heykır lazım (Efs@ne) var sql iyi o da uğraşmaz sanıırm. ek olarak ben seo eklentisini açınca sorun oluyor bunu nasıl düzeltebilirim beyler
Çevrimdışı
pass
|
Tarih: 10-07-2013, Saat:16:32
|
|
Artık Amcamın oğlu Hacker, Arkadaşımın kankası Hacker , Arkadaşım Hacker , Sql biliyor uğraşmıyor , Facebook ağlarına sızıyor ama bişi yapmıyor gibi çocukluk içeren ve hayranlık değil iticilik oluşturan düşünce yapılarından uzaklaşalım.
Kim ne ise kendisini zaten gösterir , yıllardır bu şekilde laf okuyup icraat göremeyince geriliyorum...
Seviye + Olgunluk rica ediyorum.
Ufak bir bilgi vermek istiyorum ;
Hacker şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi.
Türk Dil Kurumu sözlüğünde "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan,bilgisayar programlama alanında standartın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren ve onları kullanabilen kişi" olarak tanımlanır.[kaynak belirtilmeli]Bilgisayar programcılığı alanında, bir hacker bir exploit'e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu 'kıran' bir programcıdır. Bazıları için, hacker sözcüğünün olumsuz bir çağrışımı vardır ve sistem "kıran" gibi çirkin, verimsiz ve kaba saba programcılık görevlerini yapan kişileri anımsatır.
@# uLuBey
Senin soruna gelecek olur isek kardeşim sql inject açığını oluşturan temel sebep yanlızca senin kullandığın script olmamakla birlikte Sunucuda kullanılan Mysql veritabanı sürümü de buna etkendir. Öncelikle her zaman söylediğim gibi Sağlam ve güvenilir professionel web hosting sonrasında , Script güvenliği ..
Saygılar.