Avatar upload sonucunda HACK???

[ooo_mega]

Slm. Duyduguma göre bazı hacker elemanlar avatar içine php gömüp siteyi hackliyolarmış.
Boyle bi şey duydunuz mu?Smf de bunun içiçn bi güvemlik önlemi var mı?

Teşekkürler.....

[Gang$ta]

arkadasım yontem doğru.korunmak için her kullanıcının avatarını admin upload edicek

[VolSOFT]

avatar upload ettiğinde bazı formatlar vardır.
gif png jpg bunlar dışında nasıl birleştirme yapılır
(güvenlik olarak sunucuya avatar yüklemeyi kapatabilirsin)

[kaplanazmi]

resim içine php koymak nedir ya resim içine trojen gömerler.. yani ajan.. buda senin pc ye bulaşmadığı şekilde..

site dışından resim ekletmek bu yonden sakıncalı

[Sindorf]

Eskiden PHP-Nuke'de vardı Resim yerine bir php script upload ediyordun sonra admin paneline giriyordun bu scriptten Sanırım PHP-Nuke bu konuya el attı... ama SMF'de olacağını zannetmiyorum... PHP-Nuke hala açıklarla dolu çünkü

[VolSOFT]

Eskiden PHP-Nuke'de vardı Resim yerine bir php script upload ediyordun sonra admin paneline giriyordun bu scriptten Sanırım PHP-Nuke bu konuya el attı... ama SMF'de olacağını zannetmiyorum... PHP-Nuke hala açıklarla dolu çünkü

Hayır aslında açık yok gibi. Çok kullanıldığı için ağır başlı hackerler bu tür scriptlerle uğraşıyolar. onun için açıkları ortaya çıkıyor.

[Elmacik]

SMF'de böyle bir açık yok. Buna benzer iddialarla bazı güvenlik sitelerine exploit olarak kaydedilmiş ama hiç bir geçerliliği yok. Ayrıca konuyla SMF'in lider kodlayıcısı bizzat ilgilendi.

[Punisher01]

Arkadaşlar gercekden smfde böyle bir açık warmı ?
Eğer böyle bir acık warsa kullanıcıların avatar yuklemesni kaldıralım ?

[Freeborn]

dostum "Elmacık" bir mod. o öyle diyorsa öyledir konuyu deşmeye gerek yok..