Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 841
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Flash Çalışmam..
(4832 okuma, 0 yanıt)
 Tasarımcım Tarafından Res..
(9310 okuma, 7 yanıt)
 resimleri yukardan asagi ..
(6157 okuma, 2 yanıt)
 Flash Manşetler..
(9894 okuma, 9 yanıt)
 flash haber blocku..
(6973 okuma, 5 yanıt)
 Birbirinden Güzel Flash G..
(9332 okuma, 9 yanıt)
 Flashdan Anlayan Biri Laz..
(6374 okuma, 4 yanıt)
 yardım!!! Sehir portalı y..
(5688 okuma, 3 yanıt)
 Ücretiyle flash logo yapt..
(5166 okuma, 3 yanıt)
 Flash Reklam Banner istek..
(9661 okuma, 8 yanıt)
 flash programi..
(10413 okuma, 10 yanıt)
 Mesaj kaldırıldı..
(8229 okuma, 7 yanıt)
 öğretmenler günü için int..
(11808 okuma, 13 yanıt)
 Flashlı banner çalışmamız..
(5206 okuma, 2 yanıt)
 Flash logoda link değişti..
(5293 okuma, 3 yanıt)
 Flash Sorunlarınız , Iste..
(5458 okuma, 2 yanıt)
 flash block..
(4177 okuma, 0 yanıt)
 Hafiften flash bilen bir ..
(3720 okuma, 0 yanıt)
 buna nasıl link verebilir..
(7732 okuma, 5 yanıt)
 lütfen cok önemli bir yar..
(5770 okuma, 2 yanıt)
 Flashlı banner.....
(6272 okuma, 3 yanıt)
 Flash chat ikonlar..
(7851 okuma, 4 yanıt)
 Dalgalanan Türk Bayrağı....
(8612 okuma, 5 yanıt)
 Bu Flash Haberi Nasıl Yap..
(18266 okuma, 20 yanıt)
 Flash Chat Güvenlik Önlem..
(8738 okuma, 6 yanıt)
 Flash Header Degisen Resi..
(12304 okuma, 13 yanıt)
 flash animasyon nasıl yap..
(5586 okuma, 2 yanıt)
 FLA dosyasında değişiklik..
(6824 okuma, 4 yanıt)
 Flash da değişen resimler..
(4731 okuma, 0 yanıt)
 harika bir intro izleyin..
(12703 okuma, 10 yanıt)
 bu flahs nasil yapmislar ..
(5352 okuma, 2 yanıt)
 Bayrak,Uçan Kuş ve Bulut ..
(4218 okuma, 0 yanıt)
 siteme flash ekleyemiyoru..
(6132 okuma, 4 yanıt)
 flash page flip yardımlar..
(4505 okuma, 0 yanıt)
 flash banner lazım acil..
(5173 okuma, 1 yanıt)
 10 Kasım için Atatürk int..
(12878 okuma, 14 yanıt)
 flash mp3 player..
(5581 okuma, 2 yanıt)
 10 kasım için blok Resim..
(13345 okuma, 14 yanıt)
 Flash Atatürk Köşesi ve B..
(4231 okuma, 0 yanıt)
 fla editleme [ istek ]..
(7476 okuma, 4 yanıt)
 on line 30 hatası..
(4562 okuma, 0 yanıt)
 Flash bilenlerden ufak bi..
(24681 okuma, 30 yanıt)
 Sitemim Logosunu Flash Ya..
(7801 okuma, 5 yanıt)
 Flash'a Nasıl Link Verebi..
(9305 okuma, 6 yanıt)
 flash şifresi olan varmı ..
(7780 okuma, 4 yanıt)
 Flash Bilen Arkadaşlar..
(9418 okuma, 6 yanıt)
 3 Ayri Flashi Birlestirme..
(5297 okuma, 1 yanıt)
 Sothink SWF Quicker Link ..
(12436 okuma, 10 yanıt)
 flash a koyulmuş linki ka..
(10954 okuma, 10 yanıt)
 Flash Ders Notları !..
(8234 okuma, 4 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Flash Chat Güvenlik Önlemleri
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Flash Chat Güvenlik Önlemleri

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Flash Tasarım
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Sonsuzluk
Download Sorumlusu
Download Sorumlusu





Kayıt: Nov 17, 2007
Mesajlar: 971
Konum: Samsun

MesajTarih: 2009-03-06, 21:35:25    Mesaj konusu: Flash Chat Güvenlik Önlemleri Alıntıyla Cevap Gönder

Birçok kişinin sitesinde flash chat görüyorum yanlız bana göre güvenlik açığı olan birçok eksik bulunuyor sitelerinizde.Bu açıklardan bahsedeceğim sizlere şimdi ve onları nasıl kapatacağınızı.


spy Giriş
Spy Giriş flash chatte gizli giriş bölümüdür.Bana göre bu giriş tehlike demektir.spy giriş sohbete girişe tıkladıkdan sonra flash chatte ilk pencere açılır kullanıcı adı ve şifre sorar bu bölümde kullanıcı adı yerine spy şifre yerine spypass yazıldığında direk sohbete girer.Sohbette yazılan yazıları görür herhangi bir müdahalede bulunamaz ama genele yazılan yazıları okur.Siz onu göremessiniz ama o sizi görür.
Spy girişi kapatmanın yolu spypass olan şifresini değiştirmek.Bunu değiştirmek için ise:
chat/inc/config.php dosyasının içinde spypass diye arama yapın bulduğunuz yere istediğiniz bir şifre koyabilirsiniz spypass yazısını silin dilediğiniz bir şifreyi yazın.Bu şifreyi bilmeyenler bu girişi kullanamaz.

Ekle seceneği
Ekle seceneği bir kullanıcının yeni bir oda açmasına yarar.Düzgün kullanıldığında güzel bir sistem.Yanlız sistemimizin bir eksiği var.Ekle seceneğine tıkladığımızda yeni bir oda açmak için küçük bir pencere açılır buraya oda ismini yazalım örneğin Deneme olsun hemen alt tarafında bulunan özel seceneğini sectiğimizde odamız gizli olur sadece biz görürüz.Yani odayı açıp odaya griş yaptığımızda bizi kimse göremez yöneticilerde dahil kimse göremez.Bu durumda bütün kullanıcıların özeline gidip küfür edinilebilir.Buda bana göre bir güvenlik açığıdır.Şuan ismini vermek istemiyorum binlerce üyesi olan bir sitede flash chat bu açığı yüzünden kaldırıldı ve sitedeki üyeler siteyi bıraktı.
Ekle seceneği nasıl kaldırılır:
chat/inc/layouts/user.php dosyasında kullanıcıların sohbet içinde görmelerini istediğimiz ayarları yapabiliriz.Ekle seceneğini kaldırmak için user.php dosyasını açalım 'allowCreateRoom' yazısını bulalım bunun hemen karşısında true yazar bunu false yapalım kullanıcılara ekle seceneği gözükmez.Eğer sitedeki moderatörlere felanda göstermek istemiyosak layouts dosyamızın içindeki admin.php ve moderator.php dosyalarındada aynı işlemi uygulayalım.

Davet seceneği
Davet seceneği bir kullanıcıyı başka bir odaya davet etmeye yarar.Düzgün kullanıldığında gene güzel bir sistem ama bu sistemimizinde bir sorunu var.Bir kullanıcı üstüne tıklayalım davet et diyelim o kullanıcıyı davet etmek için küçük bir pencere açılır bu pencereye eğer çok uzun bir yazı yazıp gönder dersek gönderdiğiniz kullanıcının ekranı donar ve sohbetten çıkmak zorunda kalır bu yöntemle çoğu sohbetlerdeki üyeler boşaltıldı hatta o uzun yazılan yazı yerine küfür veya ponografig bir yazı yazdığımızda gerçekten o kullanıcı bir daha o sohbete girmez.Bu yüzden buda gerçekten büyük bir açık.
Davet seceneği nasıl kapatılır:
chat/inc/layouts/user.php dosyamızın içinde 'allowInvite' yazar onun karşısında true yazar bunu false yaptığımızda üyeler davet et seceneğini göremez aynı şekilde moderatörler içinde aynı dosyamızda admin ve moderatör.php dosyalarını editlememiz yeterli.

Red Et seceneği
Bu seceneğimizde davet seceneği ile aynı işlemi görür red etmek için kullanıcı secip yazı yazma yerine uzun bir yazı yazdığımızda veya sürekli red et reddi kaldır dediğimizde peş peşe karşı tarafın ekranı donar.
Red et seceneğini kaldırmak için ise :
chat/inc/layouts/user.php dosyamızın içinde 'allowIgnore' nin karşısındaki true yazısını false yapıyoruz.

Resim Gönder
Sohbetteki Ayarlar-Efektler kısmında bir kullanıcı kendine sohbetteki özel mesajların yanında gözükmesi için avatar yükleyebilir kendi bilgisayarından buda bir risk çünkü bu yüzden bir kere saldırı yedim.Resim boyutu eğer fazla olursa ve sürekli bir kullanıcı resim yüklerse serverimiz aşırı yüklenme sonucu hastalanabilir Very Happy
Bunu kapatmanın yolu ise : chat/load_photo.php dosyasımızı editleyebiliriz. ben bu dosyanın içindeki tüm yazıları sildim resim yükleme özelliği yönetim tarafından kapatılmıştır yazdım :)

www.siteadı.com/chat/admin/index.php
arkadaşlar bu yol sohbetimizin admin panelidir yani sohbetteki özel mesajları okumaya veya bir kullanıcının banını açmaya yarar ama buda sıkıntı bir adrestir.Nedeni ise sitede görev verdiğimiz bir kullanıcıda bu adresi biliyorsa buraya girebilir ve sohbette yazılan bütün mesajları okuyabilir buda sohbet açısından pek sağlıklı değil :)
Bunu kapatmanın yolunu ise şöyle buldum www.siteadı.com/chat/deneme/index.php yaptım yani admin ismini değiştirdim bu sayede o yeni koymuş olduğum ismi bilmeyen buraya giremiyor Wink

chmod ayaları
flash chat kurulumunda çoğu dosyanın chmod ayarının 777 olmasını istiyor ama buda bir risk çünkü bütün dosyalara tam izin veriliyor.Forumda araştırdım mavimsn ve bazı kişiler 777 yapılan dosyalarının 755 yapılmasını söylüyor bunuda denedim ama anlamadığım bir nedenden ötürü ilerleyen günlerde bu sorun çıkardı yani banlanan kullanıcı tekrar sohbete girebildi vs. vs. bu bende pek sağlıklı olmadı ama genede sizin bu yöntemi uygulamanızı tavsiye ederim.


Bu anlatmaya çalıştığım önlemleri alırsanız en azından lamerler sitenize bir zarar veremez.
Forumda bu anlattıklarımı bulamadım o yüzden anlatma gereği duydum.Bu anlattıklarımı uygulayın forumda mavimsn nin yazmış olduğu bazı bilgilerde var onlarıda uygulayın en azından içiniz bir nebzede olsa rahtlar Wink


En son Sonsuzluk tarafından 2009-10-01, 17:21:17 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-29, 12:08:28    Mesaj konusu: Forum Arası Reklamlar


Başa dön
medo03
Mesaj: 300+
Mesaj: 300+





Kayıt: Nov 14, 2008
Mesajlar: 374
Konum: Afyonkarahisar

MesajTarih: 2009-03-11, 14:14:15    Mesaj konusu: Alıntıyla Cevap Gönder

Eywallah kardeşim dediklerini aynen uyguladım sağolasın ...birde sohbet ilk açılırken çıkan loading complete falan yazıyo ya onları türkçeye nerden çevirebiliriz?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Sonsuzluk
Download Sorumlusu
Download Sorumlusu





Kayıt: Nov 17, 2007
Mesajlar: 971
Konum: Samsun

MesajTarih: 2009-03-11, 14:19:54    Mesaj konusu: Alıntıyla Cevap Gönder

chat/inc/config.php nin içinde Loading settings die arama yap oradaki yazılar alt alta sıralı oraları değiştir
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
medo03
Mesaj: 300+
Mesaj: 300+





Kayıt: Nov 14, 2008
Mesajlar: 374
Konum: Afyonkarahisar

MesajTarih: 2009-03-11, 14:40:00    Mesaj konusu: Alıntıyla Cevap Gönder

sağolasın kardeşim çok teşekkürler halloldu...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
miles
Mesaj: 300+
Mesaj: 300+





Kayıt: Jan 26, 2008
Mesajlar: 345
Konum: Adana

MesajTarih: 2009-03-11, 14:53:26    Mesaj konusu: Alıntıyla Cevap Gönder

Sağolasın Kardeş, Bu Açıkları Kolay Kolay Anlatan Bulunmuyor...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
BAFRALI
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 16, 2006
Mesajlar: 1640
Konum: Bende Bilmiyorum !

MesajTarih: 2009-03-12, 03:32:50    Mesaj konusu: Alıntıyla Cevap Gönder

İbrahim verdiğin bilgiler çoköenmli bilgiler ellerine sağlık kardeşim teşekkürler.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
alipaksi
PhpBB Sorumlusu
PhpBB Sorumlusu





Kayıt: Jun 22, 2007
Mesajlar: 1028
Konum: Denizli

MesajTarih: 2009-05-24, 20:56:30    Mesaj konusu: Alıntıyla Cevap Gönder

Konu Sabitlenmiştir !!!!
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Flash Tasarım Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Flash Çalışmam ramrodboy Flash Tasarım 0 2010-07-14, 09:43:17 Son Mesajı Görüntüle
Yeni mesaj yok New haber flash band news haber block mehaga Php Nuke Blocklar 3 2010-06-25, 14:46:32 Son Mesajı Görüntüle
Yeni mesaj yok world cup flash mehaga Php Nuke Modülleri 0 2010-06-16, 01:42:27 Son Mesajı Görüntüle
Yeni mesaj yok how to save flash as image from webpage mehaga Php Nuke Modülleri 2 2010-06-08, 00:26:48 Son Mesajı Görüntüle
Yeni mesaj yok new flash block preheadline mehaga Php Nuke Blocklar 2 2010-06-07, 20:33:21 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright