ftp ile degildir o da sql injection veya dosya uploadlarini aldigin yerleri kontrol etmen lazim.

ornegin sql ozel kelimelerini (SELECT FROM WHERE OUTFILE LOADFILE GROUP CONCAT) sorguya gondermeden once temizlemen fayda saglayabilir.

dosya upload olarak aldigin yerlerdeki dosyalarinda gercekten almak istedigin dosyalar olup olmadigina bak. mumkunse .uzanti kontrol yaparak al resim ise yeniden imagecrate ile bicimlendir

aklima gelenler bunlar.

kontrol ettimde sql injectionlar var sitende.

http://www.ultima-tr.com/k-720'-ultima-online-9th-anniversary-edition.html

  Ultima-TR.COM / Bir Hata Meydana Geldi!
2015-07-09 11:51
Hata : SQL error : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '','1436442704')' at line 1