• 10-05-2018, 21:03:16
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    resimler klasörü UPLOAD 'a açık.
    Gegerki güvenlik önlemleride elbette alındı, ancak,

    Son işlem resimler klasörü içine htaccess ile

    <FilesMatch ".(php|php1|php2|php3|php4|php5|php6|php7|php8|php9|php10|phps|html|htm|asp|aspx|txt|js|cgi|pl|exe|xml|sh|py|jsp|shtml|scpt|vbs|phpt|phtml|js|java|asm|as|mx|asm|bsh|ini|inf|reg|url|nfo|nsi|nsh|pas|inc|pm|plx|ps|py|pyw|sql|rb|rbw|scm|smd|ss)$">
    Deny From All
    </FilesMatch>
    Resim harici olanları engelle dedik.

    Ancak Cpanel son 300 hatasında
    403 hataları diz boyu bunlar nasıl oluyor kullanıcı normal işlem yapıyor resimler klasöründe hiç bir şey yapmıyor ancak 403 olarak hata meydana geliyor.

    Nerede yalış var yardımcı olurmusunuz.
  • 10-05-2018, 21:12:25
    #2
    Takipteyim, bu yöntem ile ciddi hack yedim.
    sistem de direk bir php, htcaccess'de direk upload klasörünün içine diye bir ibare yok gibi geldi bana, muhtemelen uploads klasörünün içine attın bunu ama, emin olamadım bende aynı sorunla karşılaştım.
  • 14-05-2018, 09:35:37
    #3
    neden php tarafında dosya uzantısını kontrol ettirmeyi tercih etmediniz ? daha sağlıklı olur bence. ve sadece istediğiniz uzantıya izin verin. örnek kod paylaşabilirim.
  • 14-05-2018, 13:31:51
    #4
    Üyeliği durduruldu
    cern0bil adlı üyeden alıntı: mesajı görüntüle
    neden php tarafında dosya uzantısını kontrol ettirmeyi tercih etmediniz ? daha sağlıklı olur bence. ve sadece istediğiniz uzantıya izin verin. örnek kod paylaşabilirim.
    PHP kodunu paylaşmanızı rica ederiz.

    Ayrıca htaccess, her yeri aştıktan sonra klasörde son bekçilik görevini üstlenmesini istedik.
  • 14-05-2018, 16:26:41
    #5
    $isim = $_FILES['FORM_POST_DOSYA_NAME']['name'];
    $uzanti = explode('.', $isim); //parçalıyoruz
    $uzanti = $uzanti[count($uzanti)-1]; //uzantıyı alıyoruz.
     $izinver = array('pdf', 'xls', 'xlsx', 'doc', 'docx', 'ppt', 'pptx', 'pps', 'zip', 'rar'); //izin verilen türleri belirliyoruz.
     if(!in_array($uzanti, $izinver)){  //kontrol ediyoruz.
             echo "Sadece PDF, XLS, XLSX, DOC, DOCX, PPT, PPTX, PPS, ZIP, RAR tipinde dosya yükleyebilirsiniz.";
             } else {
    //upload komutları..
    }
    isterseniz yine hta dosyasını barındırın bir sorun teşkil etmez.
  • 15-05-2018, 18:19:42
    #7
    Hangi çağa geldik, lütfen şuradan devam edin
  • 21-05-2018, 12:27:20
    #8
    Üyeliği durduruldu
    DWather adlı üyeden alıntı: mesajı görüntüle
    Hangi çağa geldik, lütfen şuradan devam edin
    Bu tek başına yeterlimi ekstra bir şey yapmaya gerek var mı ?
  • 21-05-2018, 16:34:00
    #9
    aytek9922 adlı üyeden alıntı: mesajı görüntüle
    Bu tek başına yeterlimi ekstra bir şey yapmaya gerek var mı ?
    Eğer upload.class.php kütüphanesini güzelce incelersen her türlü upload işlemi için çok uygun bir kütüphane olduğunu görebilirsin. Resimler için biraz daha genişletilmiş işlemler de barındırıyor. Demem o ki, evet yeter.