Merhaba,
Siteye resim yüklemek için upload.php yi kullanıyorum.
Ancak birşey farkettim, üye girişi yapmadan da upload.php 'ye dosyalar yüklenebiliyor. Shell bile yükleniyor o derece.
Bunu nasıl engelleyebilirim ?
upload.php 'de ki açığı nasıl kapatabilirim ?
8
●509
- 07-09-2016, 17:17:45Sorunu çözdüm hocam, yine de teşekkürler.cleaner80 adlı üyeden alıntı: mesajı görüntüle
- 07-09-2016, 18:43:13Nasıl çözdüğünüzü söylerseniz, sizden başka bu sorunu yaşayanlara bir yol göstermiş olursunuz hocam
- 07-09-2016, 19:14:48Üye girişi yapmadan upload.php ye erişmeye çalışanları google'a yönlendirdimaliosmanyuksel adlı üyeden alıntı: mesajı görüntüleNasıl çözdüğünüzü söylerseniz, sizden başka bu sorunu yaşayanlara bir yol göstermiş olursunuz hocam
- 07-09-2016, 20:50:29Hocam kullanıcılara açık bir sistemse ürettiğiniz çözüm yetersiz kalabilir isteyen kullanıcı sisteme girip dosya yükleyebilir. upload.php dosyanıza belli bir filtreleme koyarsanız çözüm olacaktır.aylmz adlı üyeden alıntı: mesajı görüntüleÜye girişi yapmadan upload.php ye erişmeye çalışanları google'a yönlendirdim
- 07-09-2016, 20:53:12üye girişi yapıp shell yükleyenlere nasıl önlem buldunuz ?aylmz adlı üyeden alıntı: mesajı görüntüleÜye girişi yapmadan upload.php ye erişmeye çalışanları google'a yönlendirdim
- 07-09-2016, 21:00:23Onun için çözüm bulmadım ancak host şirketine söylerseniz hostunuza shell yüklendiği anda silinen bir yazılım yükleyebilir sunucuya.Mf.Rub adlı üyeden alıntı: mesajı görüntüle
Yok hocam kullanıcılara açık değil.Mikroscript adlı üyeden alıntı: mesajı görüntüle - 07-09-2016, 21:07:25Bu tarz çözümler frameworkler tarafından güzelce önlenebiliyor. Örnek Python'da Django.
PHP için Laravel frameworkunde bunun için basit önlemler kesinlikler vardır. Bu tarz sistemleri kullanmanızı tavsiye ederim. PHP açık yönünden zaten biraz sıkıntılı. (:
