yok hocam estagfirulalh. bkz imzam :P rahat bu konuda 10 farkli kitap okuduğum için + onca senelik tecrübeme ragmen. egerki php haricinde her dosya uzantisinin yuklenmesine izin veriyorsaniz o zmaan sıkıntı olabilir.Resim dosyasının içerisine çünkü düz bilgi olarak php kodlari ekleyebiliyorlar.
zaten bu tarz dosyalarin isimleri bilmemne.gif.php gibidir
verdiginiz makaledede htacces yuklenerek bu jpeg dosyasinin php ile iliskilendirebileceginden bahsediyor.ama sadece resim yuklenmesine izin veriyorsaniz dosya uzantisindan yola cikmaniz sorun teskil etmez
Tamam öyleyse.
Diyelim ki güvendiğimiz dağlara kar yağdı ve bu yöntem geçildi.
Benim uyguladığım yöntemin, yani ikilik açıp karakter kontrol edebilme yöntemi geçilir mi diye düşünüyorum.
sahsen makalenin tamanini okudum. sunucu acigi teskil edebilecek worm turevi dillerden bahsediyor. zaten ona olanak sagladiktan sonra sunucuda adam cirit atar. o pek php guvenliginden ziyade sunucu guvenligine giriyor
O zaman iş sadece bizde bitmiyor. sheller ile sunucu içinde siteden siteye atlama yöntemini duymuştum. Adam gibi sunucularla çalışmak şart haliyle