Önceki mesajlarım hatalıdır, gözümden kaçan şeyleri test etmeden söylediğim için affınıza sığınıyorum.
hata tamamen benimdir ve dikkatsizliğimdendir, modülü enine boyuna inceledim ve bahsettiğim şeylerin yanlış olduğunu gördüm. if($bug==null) bunu yine mantıken değiştirmenizi istemekle beraber, herhangi bir güvenlik problemi yoktur.
Şimdi yukarıdaki mesajları düzenleyeceğim, modüle gölge düşürdüm tekrar özür diliyorum
Değerli kardeşim sizin netopsiyon forumlarında yaptıklarınız herkes tarafından bilinmekte ve takdir edilmektesiniz en azından benim için öylesiniz..Öncelikle şunu belirteyim bu modülün yazarı bend egilim zaten php kod bilgim de o kadar olmadigi gibi sizin kadar da yok.. ben sadece modülü türkçeleştirdim.. ancak paylaşmadan önce kurulum yapıp herkesin ilk önce aklına gelen ve sizinde uyardıgınız konular ilgili test ettim ve izin verilen resim formatları dışında yüklemenin engellendigini ve sadece üyelerin yükleme yapabildigini gördükten sonra paylaşıma sundum php kod bilgim cok fazla olmadıgı için bende böyle bir yöntemle modülü test ederek paylaştım.. üzülmeyin altın yere düşmeyle deger kaybetmez siz bu forumlardaki altınlardan bir tanesisiniz...
Yazılımdan pek anlamadığım için açığı nedir bilmiyorum. Sizin verdiğiniz gün modulu kurdum bayramın birinci günüydü site root dizinine index htm sayfası atıldı. Atan şahıs aynı gün üye olup image hosttan dosya yüklemiş.İp Tracking ten baktım ve image host modulune giriş yapmış aynı isimle index e bişeyler yazmış. Bunun açığını yazılımdan anlayan arkadaşlar daha iyi bilir. Ip adresi kayıtlı index duruyor. Ayrıca savcılığa suç duyurusunda bulunmayı düşünüyorum.
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2009-09-22, 21:14:37 Mesaj konusu:
Bu tür modülleri yüklediğinizde modülün gerektirdiğinden daha fazla yetki tanımı yapmayın.
Herkes kolayına geldiği için hemen basıyor 777 yetkisini.
Bir çok modülde bu yetki seviyesi gereksizdir.
Kısacası 777 önene gelen herkes bu dizine yazabilsin demektir.
Bu kadar5 özgürlük kimseye verilmez.
Önce 755
Sonra 757
Sonra 775
yetkileriyle modülünüzü çalıştırmaya çalışın.
İlla da 777 istiyorum diyen modüllerden uzak durun.
Modül de açık olduğunu sanmıyorum bankocunun dediği gibi chmoddan kaynaklanan sıkıntılardan olmuş olabilir. kodları ilk gördüğümde güvensiz de gelseler daha sonradan denemiştim. tekrar bakarım ama sorun olacğaını sanmıyorum
Neyse bir modül paylaştık anlamadan dinlemden arastirmadan neden oldugunu bile tam olarak bilmeden bir sürü sey yazıldı linki kaldiriyorum arkadaşlar saygıyla.. daha önce kurulum yapanlarda ister kullanır ister kullanmaz kendi bilecekleri bir şey ama modülde acık olmadıgı kesin..... saygılar tekrar...
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız