Arkadaşlar nedir bu coppermine açıkları siteme kuracağım fakat son günlerde yaşanan güvenlik sorunlarından dolayı çekiniyorum bana bu konuda biraz bilgi verirseniz sevinirim...
Ne açığı abi dur konuyu dağıtma
herneyse olay farklı arkdaşım Forumlarda bununla ilgili baya bir yazılar var bakarsan görürsün
Bu modülde açıklar var ve bu yüzden pek sıcak bakılmıyor
Kurarsan birşey diyemem
kullanlar var ama zararlı biraz Anlatabildimmi
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-07-06, 07:12:11 Mesaj konusu:
SEYRANLI :
Coppermine Galeriniz cpg1.3.4 versiyonunun altında ise bu açık sizin sitenizde de vardır , bunu çözmek için galerinizi cpg1.3.4 versiyonuna yükseltin veya aşağıdaki adımları izleyin .
2) Daha düşük bir versiyon kullanıyorsanız displayimage.php dosyası içinde aşağıdaki kodları bulun ve değiştirin =
Bu Kodu Bulun:
Kod:
if (isset($exif) && is_array($exif)) {
Yerine Aşağıdaki Kodu Yazın:
Kod:
if (isset($exif) && is_array($exif)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($exif as $key=>$data) {
$exif[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
Bu Kodu Bulun:
Kod:
if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Yerine Aşağıdaki Kodu Yazın:
Kod:
if (isset($iptc) && is_array($iptc)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($iptc as $key=>$data) {
$iptc[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Seyranlıdan Not: modules/coppermine/themes/temaadı/theme.inc dosyasında u satırı arayın
if (!defined('IN_COPPERMINE')) die('Not in Coppermine...');
hemen reklam kodlarının altındadır, eğer yoksa <?php satırından sonra ekleyin
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız