• 15-07-2008, 11:17:41
    #10
    Yapan sensın satanda sensin hocam buda demekdirki istediğin fiyatı söyliyebilirsin ama backdoor 'un dediği gibi ciddi indirim olursa banada bir PM atıver.
  • 15-07-2008, 11:23:21
    #11
    scriptde sql injection açiği var : )
  • 15-07-2008, 12:35:37
    #12
    Üyeliği durduruldu
    DooMsDaY adlı üyeden alıntı: mesajı görüntüle
    scriptde sql injection açiği var : )
    hocam sorması ayıp nerede var ?
  • 15-07-2008, 12:41:58
    #13
    Üyeliği durduruldu
    inndir-yukle.com/portal/kategoriler.php?video_kategori&id=36&vkat=<br>Güve nlik Açığı Var</br><br>Güvenlik Açığı Var</br><br>Güvenlik Açığı Var</br>

    Size tavsiyem aranılan kelimeleri mysql'e insert etmeden önce htmlspecialchars 'dan Geçirmeniz.
    ve sonrasında POST ve GET Methodları ile gelen bütün verileri güvenlik süzgeçlerinden geçirmenizdir.
    Yada strip_tags ile htmlleri temizlemenizdir.

    Hayırlı Satışlar.
  • 15-07-2008, 12:43:10
    #14
    Üyeliği durduruldu
    Yada İsterseniz Güvenlik konusu hakkında size teknik destek verebilirim.
  • 15-07-2008, 12:47:19
    #15
    bilgiliweb adlı üyeden alıntı: mesajı görüntüle
    hocam sorması ayıp nerede var ?
    fazla kasmicam sadece kanitlicak kadar tablo yapini çözdüm xD
    kasan adam hackleyebilir, şifreyi DB'de tutmak yerine bi php dosyasında tutuyorsan ihtimalleri %50 engellemiş olursun. (db'den şifre almak yerine baska yöntemlerde var o geri kalan %50 o kısım )

    ama şöyle diyeyim mesela; tablo adın: indir_portal
    sonraciğima.. arama bölümünde programlar , oyunlar , makaleler ve videolar aranabiliyor resimler aranamıyor mesela.. ama bak ben sana resimleride aratiyim minik bi sql ile
    http://www.inndir-yukle.com/portal/a...on+select+from

    normalde WHERE baslik='$gelen' .. seklinde yapmissin scriptde (çözdüğüm kadarıyla. )

    neyse şu verceğim bikaç fonksiyonu kullanmayi yeğle : )
    mysql_real_escape_string()
    htmlspecialchars()
  • 15-07-2008, 12:56:16
    #16
    düzeltmişsin : )
  • 15-07-2008, 13:06:50
    #17
    Üyeliği durduruldu
    DooMsDaY adlı üyeden alıntı: mesajı görüntüle
    düzeltmişsin : )
    neyse hallettim teşekkürler uyarılarınız için
  • 15-07-2008, 13:13:27
    #18
    uygun fiyat , bol özellik , portalı dolduracak bot. güzel ve başarılı çalışma, açıklar vardı onlarıda düzelttin sanırım şimdi tam kusursuz oldu. tebrikler emeğine sağlık