Tarih: 2009-09-06, 18:11:07 Mesaj konusu: Phpnuke için resim upload modülü paylaşımda
Arkaşalar sitenize üyeleriniz tarafindan resim upload edilmesini istiyorsanız bu modül tam size göre modülü Türkçeleştirdim kurulum içinde anlatılıyor güle güle kullanın..
Ekran görüntüsü
Modül linki tarafimdan kaldırılmıştır...özellikle isteyen arkadaslar olursa pm yazarak isteyebilirler..
En son osdem66 tarafından 2009-09-23, 14:03:19 tarihinde değiştirildi, toplam 1 kere değiştirildi
Hayır modülde belirtilen resim formatlari dışında yükleme yapıldıgında yüklenmiyor ve uyarıyor ayrıca üyeler yükleme yapabiliyor ve kimin neyi yüklendigini de admin panelden görebiliyorsun...ana dizine otomatik oluşturulan file klasörünün içine üyelerinizin adiyla her üyeye ait yeni bir kalsör *YASAK KELİME**ılıyor ayrıca..
siteye dogru sekilde kurulum yaptim admin bolumunden resim ekliyorum linkleri veriyor ama resim gorunmuyor sorun neden olabilir simdiki chmod degeri 755 gosteriyor
Linki buraya yazarmısın bakalım...kurulum dogru yaptıysan görünmesi lazim..Admin bölümünden resim eklemeyi nasıl yapıyorsun üyelik adınla yapıyor olmayasın...
merhaba bu konu acılalı baya olmus ama YARDIM edebılecek kımse varmı
modulu yukledım ve admın panelımdekı yonetım logolarının bır kısmı kayboldu ve acces denıed yazdı.
klasor ısmındne module gıtmeye calıstım
You can't access this file directly...
konuyla ne kadar alakali bilmiyorum yeni kurdugum siteyi ziyaretcilere halen acmadim kendi bilgisayarimda i f r a m e bulasmadi ayrica sitemde 5 uye var hepsi arkadasim malesef siteme i f r a m e bulasmis. aynen sok oldum kesinlikle benim pc den bulasmadi cunku avast kullaniyorum ve diger sitelerimede ftp girisi yaptim.
netopsiyondan indirdigim mavisce nukeyi kurdum coppermine ,video stream image host ve mp3 modulu kurdum hepsi bu i f r a m e benden bulasmadigina gore hangi aciktan yada disardan hangi yontemle bulasmis olabilirki
i f r a m e virüsü sitenize bulaşıyorsa bunun bi kaç sebebi vardır.
1. sizin bilgisayarınızda veya ftp erişimi olan kullanıcılarınızın bilghisayarında zararlı yazılım vardır
2. bu yazılımdan kurtulduktan sonra ftp şifrenizi değiştirmemişsinizdir.
bunların dışında olan ihtimaller çok düşüktür. Mesela bir php dosyasına bunlar yaptırılabilri ama bu sefer tüm dosyalara yazma izni vermek gerekir. Yahut ftp de bir backdoor dosyası olabilir, bu durumda adamın tüm dosyalara elle ekleme yapması gerekir. Son olarak bir ihtimalde sunucuda bu zararlı yazılımların mevcut olması ufak da olsa ihtimaller dahilindedir
i f r a m e virüsü sitenize bulaşıyorsa bunun bi kaç sebebi vardır.
1. sizin bilgisayarınızda veya ftp erişimi olan kullanıcılarınızın bilghisayarında zararlı yazılım vardır
2. bu yazılımdan kurtulduktan sonra ftp şifrenizi değiştirmemişsinizdir.
bunların dışında olan ihtimaller çok düşüktür. Mesela bir php dosyasına bunlar yaptırılabilri ama bu sefer tüm dosyalara yazma izni vermek gerekir. Yahut ftp de bir backdoor dosyası olabilir, bu durumda adamın tüm dosyalara elle ekleme yapması gerekir. Son olarak bir ihtimalde sunucuda bu zararlı yazılımların mevcut olması ufak da olsa ihtimaller dahilindedir
i f r a m e ilk ciktiginda diger siteme bulasmisti hallettim tecrube kazanimim oldu.
1-ftp sifresi tek bende var ve diger sitelerede ftp girisi yaptim benim pcde olsa diger sitelerimede bulasirdi seyranli hocam buradan yola cikarak bende yok diye dusunuyorum.
2 son zamnlarda devamli pc yi taratiyom ftp sifremde yeni sitede yeni ayrica avast kullaniyom bazende anti avira ile deniyom i f r a m e yayginlastigi icin bos durmuyom ama gelip yine buluyor
3- son bir aydir casusu yazilimlara karsi HitmanPro35,windows defender,Registry Mechanic V.8.0.0.900i for WIN ve Easy Onderhoud programlari ile casus dosyalari ve yazilimlari siliyom.
benden bulasmadi biliyorum ama tabikide olabilir virus bu bi anda sizmistir i f r a m e konusunda baska aciklarimiz varsa kapatmaliyiz sabaha kadar ugrastim temizlemek icin.
seyranli :
sunucudan kaynakli olabilir ftp de bir backdoor dosyası olabilir veya disardan ekleme yonteminide bulunmustur.
bunlari ogrenmek icin ne yapabilirim iframenin disardanda bulasma ihtimalini kapatmaliyiz cogu sitenin korkulu ruyasi haline geldi
Mümkünse sunucudan hesabınızı tamamen silmesini ve tekrar oluşturmasını isteyin, böylece kısa yoldan dosya sahipliği teke düşmüş olur. Eğer ilgileniyorlarsa hesabınıza ait klasörün yetkililerinde fazlalık olup olmadığını sorun. Burdan yana bir problem olacağını hiç sanmıyorum ama bi vesileyle, herhangi bir yazılıma yetki verilmiş olabilir.
ftp deki backdoor da yine küçük bir olasılık. kullandığınız modül, blok veya temalarda çok çeşitli kodlarla admin bilgilerinizi, phpmyadmin bilgilerinizi alabilir veya yine değişik kodlarla dosyalarınız üzerinde değişiklik yapabilirler. örneğin bir modül dosyasında,
if(isset($_GET['atak'])) mysql_query($atak);
şeklidne bir kod varsa, siten.com?modules.php?name=modulun&isset=delete * from nuke_config
böyle bir satır çalıştırıldığında, otomatik olarak tüm ayarlar silinir. Yine benzeri mantıkla dosyalarınıza i f r a m e satırları da eklenebilir.
Bir kere i f r a m e bulaştıktan sonra ne yaparsanız yapın, aynı şifreyi bi daha kullanmayın. hitportalda nerdeyse 1 sene önceki şifreyi koymuştum, ertesi gün yine i f r a m e virüsü girdi. benim şüphem sizde de benzeri bir durumun yaşanmasıdır
Seyranlı kardeşimizin bir şey söylüyorsa bir bildiği vardir upload sistemi sonucta olabilir claışan bir sisteminde her zaman acıkları olması mümkündür.. ayrıca konunun devamı da baslıkla kesker alaka...
bunları görünce modülden umudu kestiğimden daha fazla bakmadım. birisi tamamdır ben herşeyini kontrol ettim diyene kadar lütfen modülü kullanmayın
Seyranlı kardeşim güzel uyarılarınız için teşekkür ederim.. ancak eski haliyle olursa ne olur sizin yaptıgınız kod degişikliğini eklenirse ne olmaz onuda acıklasanız daha bilgilendirici olmaz mı...
Çok doğru diyorsunuz, konuyu sapıtan başlıklar temizlenirse hiç alınmam :) biraz kişisel olmuş
Şöyle basitten açıklayım,
if($bug==null) satırını değiştirmenizi istedim çünkü bu değişkenin null olmayacağı aşikardır. Gel gör ki php false yi de burada null kabul etmiş, tamamen tecrübe yetersizliğim.
if(preg_match("/.psd|.tiff|.bmp|.swf|.ico$/i", $HTTP_POST_FILES['userfile']['name'])){
satırını da değiştirmek istedim çünkü
if(preg_match("/.psd|.tiff|.bmp|.swf|.ico$/i", $HTTP_POST_FILES['userfile']['name'])){
koyu yazdığım dolar işaretini görmedim.
Sonuç olarak büyük bi utanç içindeyim
En son seyranli tarafından 2009-09-13, 00:55:14 tarihinde değiştirildi, toplam 1 kere değiştirildi
Açıklamalar için teşekkür ederim öncelikle..
Ancak..
if($bug==null) bu degişken böyle iken bile yüklemeye izin verilen resim formatları dışında başka bir dosya yüklemeye calışıldıgında zaten yüklemiyor..ve resim formatı olmadıgı konusunda yüklemeye çalışanı uyarıyo..ve yükleme üye kaydıyla mümkün..
Önceki mesajlarım hatalıdır, gözümden kaçan şeyleri test etmeden söylediğim için affınıza sığınıyorum.
hata tamamen benimdir ve dikkatsizliğimdendir, modülü enine boyuna inceledim ve bahsettiğim şeylerin yanlış olduğunu gördüm. if($bug==null) bunu yine mantıken değiştirmenizi istemekle beraber, herhangi bir güvenlik problemi yoktur.
Şimdi yukarıdaki mesajları düzenleyeceğim, modüle gölge düşürdüm tekrar özür diliyorum
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız