Slm. Duyduguma göre bazı hacker elemanlar avatar içine php gömüp siteyi hackliyolarmış.
Boyle bi şey duydunuz mu?Smf de bunun içiçn bi güvemlik önlemi var mı?
Teşekkürler.....
arkadasım yontem doğru.korunmak için her kullanıcının avatarını admin upload edicek
avatar upload ettiğinde bazı formatlar vardır.
gif png jpg bunlar dışında nasıl birleştirme yapılır ???
(güvenlik olarak sunucuya avatar yüklemeyi kapatabilirsin)
resim içine php koymak nedir ya :D resim içine trojen gömerler.. yani ajan.. buda senin pc ye bulaşmadığı şekilde..
site dışından resim ekletmek bu yonden sakıncalı
Eskiden PHP-Nuke'de vardı :) Resim yerine bir php script upload ediyordun sonra admin paneline giriyordun bu scriptten :) Sanırım PHP-Nuke bu konuya el attı... ama SMF'de olacağını zannetmiyorum... PHP-Nuke hala açıklarla dolu çünkü :)
Lainaus käyttäjältä: Sindorf - maaliskuu 20, 2006, 04:19:56 IP
Eskiden PHP-Nuke'de vardı :) Resim yerine bir php script upload ediyordun sonra admin paneline giriyordun bu scriptten :) Sanırım PHP-Nuke bu konuya el attı... ama SMF'de olacağını zannetmiyorum... PHP-Nuke hala açıklarla dolu çünkü :)
Hayır aslında açık yok gibi. Çok kullanıldığı için ağır başlı hackerler bu tür scriptlerle uğraşıyolar. onun için açıkları ortaya çıkıyor.
SMF'de böyle bir açık yok. Buna benzer iddialarla bazı güvenlik sitelerine exploit olarak kaydedilmiş ama hiç bir geçerliliği yok. Ayrıca konuyla SMF'in lider kodlayıcısı bizzat ilgilendi.
Arkadaşlar gercekden smfde böyle bir açık warmı ?
Eğer böyle bir acık warsa kullanıcıların avatar yuklemesni kaldıralım ?
dostum "Elmacık" bir mod. o öyle diyorsa öyledir konuyu deşmeye gerek yok..