Maqas.Net seminerinde anlatmak üzere yaptığımız güvenlik çalışmaları esnasında farkettik ki, CI_Upload sınıfı sağlıklı bir filtreleme işlemi yapamıyor. Kendi belirlediği dosya türleri(mime type) ile çalışmak isteyen kişiler için riskler var. jpg, png ve gif dışındaki filtrelemelerde upload klasörüne kolaylıkla *.php (yada istediğiniz bir formatta) dosya gönderebiliyorsunuz.
.htaccess dosyası aracılığı ile de yükleme klasörüne bir engelleme koymamışsanız dosya ve veritabanı bilgilerini çaldırabileceğiniz gibi, bilgilerin kaybolmasına da sebebiyet verebilirsiniz.
Bu konuyla ilgili detayları derleyip, Maqas.Net seminerinde anlatacak ve bu açığı ekip olarak CodeIgniter yazılım grubuna ileteceğiz. Gerekli düzenlemeler yapılıncaya kadar upload klasörünüzdeki
.htaccess dosyanıza:
PHP- Kodu:
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>
satırlarını ekleyerek önlem alabilirsiniz.
Kaynak: http://www.makaleci.com/webmaster-ya...risi-7281.html
daha once soylesi yaptigim maqas.net ekibinden grur verici bir haber, daha projeyi yeni duyurmuslardiki ilk incelemelerinde iyi bir sonuc aldilar, bunu yakinda CI ada bildireceklerini soylediler..
maqas.net ile soylesimiz icin buraya bakabilirsiniz: http://www.makaleci.com/teknoloji/ma...sisi-7071.html 
20-03-2010, 09:09:20
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
Maqas.net den uyarı: CI_Upload sınıfı güvenlik uyarısı 
