hotmaile giden e-maillerde Türkçe karakter sorununa modsuz çözüm...

Started by ozanoguz, October 08, 2007, 02:01:29 AM

Previous topic - Next topic

ozanoguz


fenerup

Nereye gitmek istiyorsanız oraya gidin.

ottomanmurat

ottomanmurat size www---------------.com sitesinde yeni bir Özel mesaj gönderildi.\n\nÖnemli: Bu sadece haber vermek için gönderilen bir mesajdır. Lütfen bu e-postaya cevap vermeyin.\n\nGönderilen mesaj:\n\ntesssstttt

Böyle Çıkıyor Ben Kendime Bir Özel Mesaj Attım Mesajda tessstttt yazdım ama \n\ cikiyor bazi yerlerde

brook.218

saol :D işe yaradı
hxxp:www.gmkataturk.com [nonactive]

ottomanmurat


Teşekkürler Kardeş içerdeki Sorun Dil Dosylarından Dolayiymiş Senin verdigin Sistemi De Yaptım Güzel Oldu Affeyn Sana

ozanoguz

Quote from: ottomanmurat on June 28, 2008, 07:46:57 PM

Teşekkürler Kardeş içerdeki Sorun Dil Dosylarından Dolayiymiş Senin verdigin Sistemi De Yaptım Güzel Oldu Affeyn Sana
Ben de mesajı okuyunca hata olmaması lazım neden böyle oldu diyecektim ama sen hemen gerekli açıklamayı yaptın kardeşim :D işinize yaramış olması sevindirci :)


c a g a t a y

Quote from: ozanoguz on October 08, 2007, 02:01:29 AM
Sources / Subs-Post.php de bu kodu bulun...

if (preg_match('~@(yahoo|hotmail)\.[a-zA-Z\.]{2,6}$~i', $to_address) === 1)

kodun içindeki
{2,6} kısmında bulunan 2,6 kısmını silerseniz bu sorun çözülüyor... test eden arkadaşlar sonucu belirtirse sevinirim...

Arkadaslar
Birinci mesajda demek istenen su mu?

BUL

if (preg_match('~@(yahoo|hotmail)\.[a-zA-Z\.]{2,6}$~i', $to_address) === 1)


DEGİSTİR

if (preg_match('~@(yahoo|hotmail)\.[a-zA-Z\.]{}$~i', $to_address) === 1)






[-Delete-]

Peki Tamam Pratik Fikir Denedik oldu Diyelim, Ama Şu Var Sitemizdeki Üyelerin Çoğunluğu Hotmail Kullanabilir ama Bunun Yanı Sıra Diğer Mail Hesaplarınıda Kullananlar Var, Biz Bu Denemeyi Yapınca Diğer Adreslere Bir Yan Etkisi Varmıdır?

Diğe Maillere Sorunsuz Giderken Birde Sapıtmasın Sonradan :)

Ben Gönderirken UTF-8 e çevirerek Gönderiyorum Oyüzden bir sorunum yok karakter sorunlu mailler falan :)

size tavsiyem = http://konieczny.be/unicode.html

buraya girin üstteki kutuya mesajınızı yazın mailinizi yani, sonra convert diyin aşağıdaki kutuya çevirip vericek kodları , onları kopyalayıp mail kutusuna yapıstırın ve gönderin , aynı şekilde başlık kısmınıda yapın , sonucu göreceksiniz hiç bir sorun olmuyor :)

Bunca Kişi Bu Sorunun Peşindeyken Kod Silip Kaldırmak Yerine Bu Bence En Zararsız Yöntemdir.

Tabiki Önerine Fikrine Emeğine Saygılıyım Kardeşim Teşekkürler Yinede

Birde Benim Önerdiğimi Deneyin Bakalım Ne Sonuç Alacaksınız :)
Pess..!

Sinan ANDIRMAN

ozanoğuzun sırrını çözdüm :)
siz php coderlar,hayatınızda hiç preg_match diye bişey duydunuzmu ?
[a-zA-Z\.]{2,6}

şu koda dikkatlice bir bakın bakalım.bu kod karlbensonun video modlarında kullandığı kod.ve işin ilginç yanı kötü linkleri iyi linklere çeviren SEO daki kullanılan kod. :)YANİ ŞU İŞE YARIYOR:

bu kod son yıllardaki XSS saldırılarına karşı gliştirilmiş bir koddur.İŞLEVİ: kötü linkler(badlinks diye nitelendiriliyor) iyi linklere çeviriyor.

Örnekler:
-Video modundan örnek-
[mynet]343&badvariable=badbadbadbad[/mynet] yerine
[mynet]23472947[/mynet] gibi

yani bir karakteri sildiğiizde kod devre dışı kalıyor olay basit ve güvenlik açığı yaratıyor.

{2,6} tagı,karakter uzunluğunu belirtir ayrıca.birdea-zA-Z0-9 da sırasıyla yazıların 0 dan 9 a kadar olan rakamlarınmı kullanılacağı,yoksa a dan z ye kadar olan metinlerin mi kullanılacağını belirtir.

mantığı çözdüğüm için kusuruma bakma ozanoğuzun ;)


[-Delete-]

Yani Olay Şuan ; "Delinin Biri Kuyuya Bir Taş Atar , 40 Akıllı Çıkarmaya Çalışır" gibi bişeymi oldu :)

Hay Aksi şey , olur böyle arada Manuel denemeye devam :P

Yazdıklarım Yanlış Anlaşılmasın , Artniyet Yoktur ;D
Pess..!

Sinan ANDIRMAN

zaten çözmekte benim de artniyetim yoktu.amaç SMF ye ve en önemlisi Türk kodculara hizmet ;)

#Serseri

Bunu yapacagınıza Türkçe karakter kullanmayın olur biter. Ben öyle yapıyorum. Adamlar bi işe yarıyorki o kodu koymuş oraya. Sinanın dedikleride doğruysa ki bencede bi açık yaratıyodur bu konuyu buraya neden taşıdınız?

ozanoguz

Arkadaşlar yorumlarınız konusunda teşekkür ediyorum. Açık yaratıp yaratmadığı konusunda bir fikrim yok. Kendi sitemde sürekli olarak kullanıyorum ve asla da bir hack olayına maruz kalmadım. Olaydaki mantığa gelince tamamen deneme yanılma yöntemi ile çözülmüştür. Yani herhangi bir mantığa dayandırmadım :) Bu yazıyı burada paylaşmamın nedeni ise benim gibi bu sorunu yaşayan arkadaşların sorunlarının çözümüne yardımcı olmaktır. Hiçbir art niyet yoktur. :)

Hoochie Coochie Man

Quote from: S e r s e r i on October 23, 2008, 07:04:39 PM
Bunu yapacagınıza Türkçe karakter kullanmayın olur biter. Ben öyle yapıyorum. Adamlar bi işe yarıyorki o kodu koymuş oraya. Sinanın dedikleride doğruysa ki bencede bi açık yaratıyodur bu konuyu buraya neden taşıdınız?

Bir tüyo olduğu için taşıdık ve burada kalmaya devam edecek! Admin panelden gönderdiğin maillerde Türkçe karakter kullanmadık diyelim, peki ya üyelerin hatırlatmayı kullanmalarıyla oluşan haberdar mailleri ne olacak?

Bu tüyo herhangi bir açık yaratmamaktadır! Bilginize!
İnadına SMF 1.1.X

ozanoguz

Quote from: *erhan on November 02, 2008, 05:15:33 PM
Quote from: S e r s e r i on October 23, 2008, 07:04:39 PM
Bunu yapacagınıza Türkçe karakter kullanmayın olur biter. Ben öyle yapıyorum. Adamlar bi işe yarıyorki o kodu koymuş oraya. Sinanın dedikleride doğruysa ki bencede bi açık yaratıyodur bu konuyu buraya neden taşıdınız?

Bir tüyo olduğu için taşıdık ve burada kalmaya devam edecek! Admin panelden gönderdiğin maillerde Türkçe karakter kullanmadık diyelim, peki ya üyelerin hatırlatmayı kullanmalarıyla oluşan haberdar mailleri ne olacak?

Bu tüyo herhangi bir açık yaratmamaktadır! Bilginize!
Teşekkür ediyorum bu açıklama için, ben de böylece aklanmış oldum :) ayrıca bu bu  tüyonun açık yaratmaması da diğer bir sevindirici nokta :D

Advertisement: