Php-Nuke portalında bulunan açıkları büyük ölçüde kapatan 3.1 yamasından sonra şimdi de 3.2 yaması çıktı
ingilizce açıklamasında, hemen hemen bütün sql injection saldırılarının önüne geçildiği, sql e kayıt ve çıktı alırken daha güvenli filtrelendiği yazıyor.
Bugüne kadar modül ve admin dosyalarının hiç bu kadar güvende olmadığını söyleyen Chatserv son aylarda rapor edien açıklarında bu patch ile kapatıldığını, nuke 7.9 sürümünden de filtreleme kodlarının, yeni patch e eklendiğini belirtiyor.
ya arkadaşlar yama üstüne yama , yama üstüne yama.Tabiki yapacak başka bişi yok ama neredeyse tüm dosyalarda bişileri kurcalamışlar adamlar 3.2 yamasında.ve kendimizde çoğu dosyalarda da editlemeler yaptık.direk üzerine atamayacağımıza göre sanırım şuan ki versiyonumuzda kalacaz.
buna yapacak bişi yokmu yaww.yani bu yamaların yüklenebilmesi ve takip edilebilmesi için Nuke de hiç bir editleme yapmamak lazım.Yoksa tüm yapılanlar uçup gidecek.Buna nasıl bir çözüm getirebiliriz.Bu konuda bu patch'leri çıkaranların bir çalışması yok mu arkadaşlar bilgisi olan varsa lütfen paylaşabilir mi?
Tek tek düzelteceksin..Ben şuan geçmeyeceğim ama şimdiden düzeltmeye başladım..Sentinel sorun çıkarmadı..Hatasız yama yapabiliyorsun..Ancak dünden beri uğraşıyorum özel mesaj modulunde hata var onu çözemedim..
html koruması olarakta mesaj bölümünde html çalişmıyor..Hemen uygulamak yerine biraz localde deneyip ondan sonra sitenize uygulayın..
tek tek değiştirecez de , ---bul--- altına ekle ---- üstüne ekle----replace gibisinden bişi yok ki ben onu demek istiyorum.phpbb2 forumun güncellemeleri bu şekilde veriliyor coderleri tarafından ama Nuke de bu yapı yok.Alacan dosyaları teker teker inceleyecen bi sürü iş ve eminim ki kendi başımıza yaptığımızda açık kapatalım derken yeni açıklara sebep olacaz.yaww çıkarsalar şu bu değiştir ekle çıkar mantığınıda kurtulsak en azındnannn...
yama üstüne yama değil arkadaşlar, 3.1 yaması 2005 de çıkmıştı aradan yaklaşık 1 sene geçti ve neden şikayet ediyorsunuz ki, sonuçta güvenlik amaçlı bu. 7.9 d olan güvenlik artık diğer sürümlerde de olacak. siteme ekledim ama dhaa bende kontrol etmedim. zaten çıkalı 2 gün oluyor. bence de hemen yüklemeyin, localde deneyip sorunları tartışarak halledebiliriz, ondan sonra yüklersiniz. zaten forumlarını güncelleyenler falan modules içindeki forumu tekrar yüklemesinler gerek yok
sevgili seyranli.önemli olan yamaların çıkarılması ama bu yeni patchlerde gelen dosyalarda editleme yapanlar Patchleri yükleyemeyecekler ve sürekli aynı versiyonu kullanmaya mecbur kalacaklar.ben ondan bahsediyorum.mesela ben 7.6 Final sürümünü kurmuştum.içinde bi patch var ama hangisi olduğunu bilmiyorum.Ve forumlarımda büyük değişiklikler yaptım.Yani forumlarımı forum olarak kullanmıyorum.bu yüzden de patchleri yükleyemeyeceğim ve bu versiyonda kalacam açıklı haliyle .en çok düşündüren nokta beni bu.
keşke ---bul--- altına ekle ---- üstüne ekle----replace mantığıyla da patchleri çıkarsalarda en azından sadece istediğimiz modüllerin açığını elle düzelterek kapatabilsek.bu mantığı kullanacak mı bu adamlar yaww onu merak ediyorum ben.PhpBB2 yazarları bu yöntemi kulalnıyolar bildiğiniz gibi.Ama Nuke de bu olay yok.direk at dosyaları üstüne bu olmaz açıkçası.
demek istediğim bütün html kodlarını destke verdirmek değil ya ne biliyim en basitinde bi <center> komutunu bile kullandırtmıyor font colorlar yok b gibi br gibi komutlar var bunlarda ne kadar gerekli orasıda tartışılır....
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-03-19, 23:23:22 Mesaj konusu:
3.2 de birçok HTML komutu bloklanıyor. Sitenizi yedekleyerek deneme yapabilirsiniz. Sorun olursa 3.1 sürümünde kalabilirsiniz. Ben şu ana kadar HTML kısıtlaması dışında bir problemle karşılaşmadım.
dilediğimiz html komutlarına izin verdirmenin bir yolu vardır çok fazla php bilgim yok ama bilgisi iyi olan birisi bakıp bize yardımcı olursa gerçekten sevinirim....
7,6 siteme 3,2 pach yükledim bir çok modülde
Fatal error: Cannot redeclare stripos_clone() (previously declared in /home/gitmekal/public_html/mainfile.php:110) in /home/gitmekal/public_html/mainfile.php on line 110
hatasını verdi sanırım bu html kısıtlamada kaynaklanıyor çünkü hata olan modüllerin hepsi kendi yaptığım html kodlarından oluşuyor
ya yönetici arkadaşlarım bu işe bir çare bulacaklardır eminim ama ellerini çabuk tutarlarsa gerçekten maduriyetten erken kurtulmuş ve sorunsuz bir yama ile alnımızın akı ile çıkmış olacağız....
config.php yi açın Allowedhtml diye bir değişken göreceksiniz, allow izin vermek, allowed izin verilmiş demektir. orada kafanıza takılan tek şey, 1 ve 2 neye göre belirlenir sorusurudur. örneğin link vereceksiniz,
<a href.... diye kullanırsınız, yani tek başına a yetmez, bu tür taglar için "a"=>2 diye ekleyeceksiniz,
bazı taglar da vardır tek başına kullanılır, mesela italik yazacaksınız
<i>İtalik Yazı.... şeklinde yazarsınız, yani i başlı başına tagdır, bunun için de "i"=>1 şeklinde eklemeye yapacaksınız. böylece kısıtlamalardan kurtulmuş olursunuz
center tagını kaç hamlede kullanıyoruz, örnek verelim
<center>bla bla bla ..... yani küçüktür işareti ile büyütür işareti arasında, tek kelime var, o zman dediğiniz gibi "center"=>1 kullanacaksınız,
hımm center için falan sorunları hallettim çok teşekkür ederim fakta şu font color olayını bi türlü halledmeedik :)) malesef 2 kelime olmasına rağmen olay yemedi
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız