Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 250
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Flash Çalışmam..
(2581 okuma, 0 yanıt)
 Tasarımcım Tarafından Res..
(4435 okuma, 7 yanıt)
 resimleri yukardan asagi ..
(3111 okuma, 2 yanıt)
 Flash Manşetler..
(5150 okuma, 9 yanıt)
 flash haber blocku..
(3415 okuma, 5 yanıt)
 Birbirinden Güzel Flash G..
(4749 okuma, 9 yanıt)
 Flashdan Anlayan Biri Laz..
(3298 okuma, 4 yanıt)
 yardım!!! Sehir portalı y..
(2903 okuma, 3 yanıt)
 Ücretiyle flash logo yapt..
(2574 okuma, 3 yanıt)
 Flash Reklam Banner istek..
(5567 okuma, 8 yanıt)
 flash programi..
(5188 okuma, 10 yanıt)
 Mesaj kaldırıldı..
(4138 okuma, 7 yanıt)
 öğretmenler günü için int..
(6583 okuma, 13 yanıt)
 Flashlı banner çalışmamız..
(2603 okuma, 2 yanıt)
 Flash logoda link değişti..
(2788 okuma, 3 yanıt)
 Flash Sorunlarınız , Iste..
(2996 okuma, 2 yanıt)
 flash block..
(2202 okuma, 0 yanıt)
 Hafiften flash bilen bir ..
(1959 okuma, 0 yanıt)
 buna nasıl link verebilir..
(4464 okuma, 5 yanıt)
 lütfen cok önemli bir yar..
(3050 okuma, 2 yanıt)
 Flashlı banner.....
(3368 okuma, 3 yanıt)
 Flash chat ikonlar..
(4755 okuma, 4 yanıt)
 Dalgalanan Türk Bayrağı....
(4830 okuma, 5 yanıt)
 Bu Flash Haberi Nasıl Yap..
(9924 okuma, 20 yanıt)
 Flash Chat Güvenlik Önlem..
(5186 okuma, 6 yanıt)
 Flash Header Degisen Resi..
(6703 okuma, 13 yanıt)
 flash animasyon nasıl yap..
(3124 okuma, 2 yanıt)
 FLA dosyasında değişiklik..
(3809 okuma, 4 yanıt)
 Flash da değişen resimler..
(2665 okuma, 0 yanıt)
 harika bir intro izleyin..
(7136 okuma, 10 yanıt)
 bu flahs nasil yapmislar ..
(3009 okuma, 2 yanıt)
 Bayrak,Uçan Kuş ve Bulut ..
(2492 okuma, 0 yanıt)
 siteme flash ekleyemiyoru..
(3548 okuma, 4 yanıt)
 flash page flip yardımlar..
(2575 okuma, 0 yanıt)
 flash banner lazım acil..
(2858 okuma, 1 yanıt)
 10 Kasım için Atatürk int..
(7046 okuma, 14 yanıt)
 flash mp3 player..
(3243 okuma, 2 yanıt)
 10 kasım için blok Resim..
(7537 okuma, 14 yanıt)
 Flash Atatürk Köşesi ve B..
(2483 okuma, 0 yanıt)
 fla editleme [ istek ]..
(4386 okuma, 4 yanıt)
 on line 30 hatası..
(2448 okuma, 0 yanıt)
 Flash bilenlerden ufak bi..
(12891 okuma, 30 yanıt)
 Sitemim Logosunu Flash Ya..
(4704 okuma, 5 yanıt)
 Flash'a Nasıl Link Verebi..
(5814 okuma, 6 yanıt)
 flash şifresi olan varmı ..
(4741 okuma, 4 yanıt)
 Flash Bilen Arkadaşlar..
(5548 okuma, 6 yanıt)
 3 Ayri Flashi Birlestirme..
(3139 okuma, 1 yanıt)
 Sothink SWF Quicker Link ..
(7329 okuma, 10 yanıt)
 flash a koyulmuş linki ka..
(6659 okuma, 10 yanıt)
 Flash Ders Notları !..
(5169 okuma, 4 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Flash Chat Güvenlik Önlemleri
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Flash Chat Güvenlik Önlemleri

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Flash Tasarım
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Sonsuzluk
Download Sorumlusu
Download Sorumlusu





Kayıt: Nov 17, 2007
Mesajlar: 971
Konum: Samsun

MesajTarih: 2009-03-06, 21:35:25    Mesaj konusu: Flash Chat Güvenlik Önlemleri Alıntıyla Cevap Gönder

Birçok kişinin sitesinde flash chat görüyorum yanlız bana göre güvenlik açığı olan birçok eksik bulunuyor sitelerinizde.Bu açıklardan bahsedeceğim sizlere şimdi ve onları nasıl kapatacağınızı.


spy Giriş
Spy Giriş flash chatte gizli giriş bölümüdür.Bana göre bu giriş tehlike demektir.spy giriş sohbete girişe tıkladıkdan sonra flash chatte ilk pencere açılır kullanıcı adı ve şifre sorar bu bölümde kullanıcı adı yerine spy şifre yerine spypass yazıldığında direk sohbete girer.Sohbette yazılan yazıları görür herhangi bir müdahalede bulunamaz ama genele yazılan yazıları okur.Siz onu göremessiniz ama o sizi görür.
Spy girişi kapatmanın yolu spypass olan şifresini değiştirmek.Bunu değiştirmek için ise:
chat/inc/config.php dosyasının içinde spypass diye arama yapın bulduğunuz yere istediğiniz bir şifre koyabilirsiniz spypass yazısını silin dilediğiniz bir şifreyi yazın.Bu şifreyi bilmeyenler bu girişi kullanamaz.

Ekle seceneği
Ekle seceneği bir kullanıcının yeni bir oda açmasına yarar.Düzgün kullanıldığında güzel bir sistem.Yanlız sistemimizin bir eksiği var.Ekle seceneğine tıkladığımızda yeni bir oda açmak için küçük bir pencere açılır buraya oda ismini yazalım örneğin Deneme olsun hemen alt tarafında bulunan özel seceneğini sectiğimizde odamız gizli olur sadece biz görürüz.Yani odayı açıp odaya griş yaptığımızda bizi kimse göremez yöneticilerde dahil kimse göremez.Bu durumda bütün kullanıcıların özeline gidip küfür edinilebilir.Buda bana göre bir güvenlik açığıdır.Şuan ismini vermek istemiyorum binlerce üyesi olan bir sitede flash chat bu açığı yüzünden kaldırıldı ve sitedeki üyeler siteyi bıraktı.
Ekle seceneği nasıl kaldırılır:
chat/inc/layouts/user.php dosyasında kullanıcıların sohbet içinde görmelerini istediğimiz ayarları yapabiliriz.Ekle seceneğini kaldırmak için user.php dosyasını açalım 'allowCreateRoom' yazısını bulalım bunun hemen karşısında true yazar bunu false yapalım kullanıcılara ekle seceneği gözükmez.Eğer sitedeki moderatörlere felanda göstermek istemiyosak layouts dosyamızın içindeki admin.php ve moderator.php dosyalarındada aynı işlemi uygulayalım.

Davet seceneği
Davet seceneği bir kullanıcıyı başka bir odaya davet etmeye yarar.Düzgün kullanıldığında gene güzel bir sistem ama bu sistemimizinde bir sorunu var.Bir kullanıcı üstüne tıklayalım davet et diyelim o kullanıcıyı davet etmek için küçük bir pencere açılır bu pencereye eğer çok uzun bir yazı yazıp gönder dersek gönderdiğiniz kullanıcının ekranı donar ve sohbetten çıkmak zorunda kalır bu yöntemle çoğu sohbetlerdeki üyeler boşaltıldı hatta o uzun yazılan yazı yerine küfür veya ponografig bir yazı yazdığımızda gerçekten o kullanıcı bir daha o sohbete girmez.Bu yüzden buda gerçekten büyük bir açık.
Davet seceneği nasıl kapatılır:
chat/inc/layouts/user.php dosyamızın içinde 'allowInvite' yazar onun karşısında true yazar bunu false yaptığımızda üyeler davet et seceneğini göremez aynı şekilde moderatörler içinde aynı dosyamızda admin ve moderatör.php dosyalarını editlememiz yeterli.

Red Et seceneği
Bu seceneğimizde davet seceneği ile aynı işlemi görür red etmek için kullanıcı secip yazı yazma yerine uzun bir yazı yazdığımızda veya sürekli red et reddi kaldır dediğimizde peş peşe karşı tarafın ekranı donar.
Red et seceneğini kaldırmak için ise :
chat/inc/layouts/user.php dosyamızın içinde 'allowIgnore' nin karşısındaki true yazısını false yapıyoruz.

Resim Gönder
Sohbetteki Ayarlar-Efektler kısmında bir kullanıcı kendine sohbetteki özel mesajların yanında gözükmesi için avatar yükleyebilir kendi bilgisayarından buda bir risk çünkü bu yüzden bir kere saldırı yedim.Resim boyutu eğer fazla olursa ve sürekli bir kullanıcı resim yüklerse serverimiz aşırı yüklenme sonucu hastalanabilir Very Happy
Bunu kapatmanın yolu ise : chat/load_photo.php dosyasımızı editleyebiliriz. ben bu dosyanın içindeki tüm yazıları sildim resim yükleme özelliği yönetim tarafından kapatılmıştır yazdım :)

www.siteadı.com/chat/admin/index.php
arkadaşlar bu yol sohbetimizin admin panelidir yani sohbetteki özel mesajları okumaya veya bir kullanıcının banını açmaya yarar ama buda sıkıntı bir adrestir.Nedeni ise sitede görev verdiğimiz bir kullanıcıda bu adresi biliyorsa buraya girebilir ve sohbette yazılan bütün mesajları okuyabilir buda sohbet açısından pek sağlıklı değil :)
Bunu kapatmanın yolunu ise şöyle buldum www.siteadı.com/chat/deneme/index.php yaptım yani admin ismini değiştirdim bu sayede o yeni koymuş olduğum ismi bilmeyen buraya giremiyor Wink

chmod ayaları
flash chat kurulumunda çoğu dosyanın chmod ayarının 777 olmasını istiyor ama buda bir risk çünkü bütün dosyalara tam izin veriliyor.Forumda araştırdım mavimsn ve bazı kişiler 777 yapılan dosyalarının 755 yapılmasını söylüyor bunuda denedim ama anlamadığım bir nedenden ötürü ilerleyen günlerde bu sorun çıkardı yani banlanan kullanıcı tekrar sohbete girebildi vs. vs. bu bende pek sağlıklı olmadı ama genede sizin bu yöntemi uygulamanızı tavsiye ederim.


Bu anlatmaya çalıştığım önlemleri alırsanız en azından lamerler sitenize bir zarar veremez.
Forumda bu anlattıklarımı bulamadım o yüzden anlatma gereği duydum.Bu anlattıklarımı uygulayın forumda mavimsn nin yazmış olduğu bazı bilgilerde var onlarıda uygulayın en azından içiniz bir nebzede olsa rahtlar Wink


En son Sonsuzluk tarafından 2009-10-01, 17:21:17 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2018-07-23, 09:00:44    Mesaj konusu: Forum Arası Reklamlar


Başa dön
medo03
Mesaj: 300+
Mesaj: 300+





Kayıt: Nov 14, 2008
Mesajlar: 374
Konum: Afyonkarahisar

MesajTarih: 2009-03-11, 14:14:15    Mesaj konusu: Alıntıyla Cevap Gönder

Eywallah kardeşim dediklerini aynen uyguladım sağolasın ...birde sohbet ilk açılırken çıkan loading complete falan yazıyo ya onları türkçeye nerden çevirebiliriz?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Sonsuzluk
Download Sorumlusu
Download Sorumlusu





Kayıt: Nov 17, 2007
Mesajlar: 971
Konum: Samsun

MesajTarih: 2009-03-11, 14:19:54    Mesaj konusu: Alıntıyla Cevap Gönder

chat/inc/config.php nin içinde Loading settings die arama yap oradaki yazılar alt alta sıralı oraları değiştir
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
medo03
Mesaj: 300+
Mesaj: 300+





Kayıt: Nov 14, 2008
Mesajlar: 374
Konum: Afyonkarahisar

MesajTarih: 2009-03-11, 14:40:00    Mesaj konusu: Alıntıyla Cevap Gönder

sağolasın kardeşim çok teşekkürler halloldu...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
miles
Mesaj: 300+
Mesaj: 300+





Kayıt: Jan 26, 2008
Mesajlar: 345
Konum: Adana

MesajTarih: 2009-03-11, 14:53:26    Mesaj konusu: Alıntıyla Cevap Gönder

Sağolasın Kardeş, Bu Açıkları Kolay Kolay Anlatan Bulunmuyor...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
BAFRALI
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 16, 2006
Mesajlar: 1640
Konum: Bende Bilmiyorum !

MesajTarih: 2009-03-12, 03:32:50    Mesaj konusu: Alıntıyla Cevap Gönder

İbrahim verdiğin bilgiler çoköenmli bilgiler ellerine sağlık kardeşim teşekkürler.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
alipaksi
PhpBB Sorumlusu
PhpBB Sorumlusu





Kayıt: Jun 22, 2007
Mesajlar: 1028
Konum: Denizli

MesajTarih: 2009-05-24, 20:56:30    Mesaj konusu: Alıntıyla Cevap Gönder

Konu Sabitlenmiştir !!!!
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Flash Tasarım Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Flash Çalışmam ramrodboy Flash Tasarım 0 2010-07-14, 09:43:17 Son Mesajı Görüntüle
Yeni mesaj yok New haber flash band news haber block mehaga Php Nuke Blocklar 3 2010-06-25, 14:46:32 Son Mesajı Görüntüle
Yeni mesaj yok world cup flash mehaga Php Nuke Modülleri 0 2010-06-16, 01:42:27 Son Mesajı Görüntüle
Yeni mesaj yok how to save flash as image from webpage mehaga Php Nuke Modülleri 2 2010-06-08, 00:26:48 Son Mesajı Görüntüle
Yeni mesaj yok new flash block preheadline mehaga Php Nuke Blocklar 2 2010-06-07, 20:33:21 Son Mesajı Görüntüle

Copyright © 2002-2018 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright