Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 909
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Flash Çalışmam..
(5159 okuma, 0 yanıt)
 Tasarımcım Tarafından Res..
(10114 okuma, 7 yanıt)
 resimleri yukardan asagi ..
(6540 okuma, 2 yanıt)
 Flash Manşetler..
(10539 okuma, 9 yanıt)
 flash haber blocku..
(7442 okuma, 5 yanıt)
 Birbirinden Güzel Flash G..
(9956 okuma, 9 yanıt)
 Flashdan Anlayan Biri Laz..
(6834 okuma, 4 yanıt)
 yardım!!! Sehir portalı y..
(6007 okuma, 3 yanıt)
 Ücretiyle flash logo yapt..
(5484 okuma, 3 yanıt)
 Flash Reklam Banner istek..
(10252 okuma, 8 yanıt)
 flash programi..
(11084 okuma, 10 yanıt)
 Mesaj kaldırıldı..
(8742 okuma, 7 yanıt)
 öğretmenler günü için int..
(12536 okuma, 13 yanıt)
 Flashlı banner çalışmamız..
(5522 okuma, 2 yanıt)
 Flash logoda link değişti..
(5576 okuma, 3 yanıt)
 Flash Sorunlarınız , Iste..
(5744 okuma, 2 yanıt)
 flash block..
(4423 okuma, 0 yanıt)
 Hafiften flash bilen bir ..
(3926 okuma, 0 yanıt)
 buna nasıl link verebilir..
(8218 okuma, 5 yanıt)
 lütfen cok önemli bir yar..
(6127 okuma, 2 yanıt)
 Flashlı banner.....
(6650 okuma, 3 yanıt)
 Flash chat ikonlar..
(8231 okuma, 4 yanıt)
 Dalgalanan Türk Bayrağı....
(9155 okuma, 5 yanıt)
 Bu Flash Haberi Nasıl Yap..
(19392 okuma, 20 yanıt)
 Flash Chat Güvenlik Önlem..
(9178 okuma, 6 yanıt)
 Flash Header Degisen Resi..
(13051 okuma, 13 yanıt)
 flash animasyon nasıl yap..
(5881 okuma, 2 yanıt)
 FLA dosyasında değişiklik..
(7261 okuma, 4 yanıt)
 Flash da değişen resimler..
(4996 okuma, 0 yanıt)
 harika bir intro izleyin..
(13367 okuma, 10 yanıt)
 bu flahs nasil yapmislar ..
(5630 okuma, 2 yanıt)
 Bayrak,Uçan Kuş ve Bulut ..
(4402 okuma, 0 yanıt)
 siteme flash ekleyemiyoru..
(6411 okuma, 4 yanıt)
 flash page flip yardımlar..
(4723 okuma, 0 yanıt)
 flash banner lazım acil..
(5465 okuma, 1 yanıt)
 10 Kasım için Atatürk int..
(13604 okuma, 14 yanıt)
 flash mp3 player..
(5889 okuma, 2 yanıt)
 10 kasım için blok Resim..
(14084 okuma, 14 yanıt)
 Flash Atatürk Köşesi ve B..
(4425 okuma, 0 yanıt)
 fla editleme [ istek ]..
(7891 okuma, 4 yanıt)
 on line 30 hatası..
(4850 okuma, 0 yanıt)
 Flash bilenlerden ufak bi..
(26071 okuma, 30 yanıt)
 Sitemim Logosunu Flash Ya..
(8215 okuma, 5 yanıt)
 Flash'a Nasıl Link Verebi..
(9789 okuma, 6 yanıt)
 flash şifresi olan varmı ..
(8154 okuma, 4 yanıt)
 Flash Bilen Arkadaşlar..
(9940 okuma, 6 yanıt)
 3 Ayri Flashi Birlestirme..
(5606 okuma, 1 yanıt)
 Sothink SWF Quicker Link ..
(13058 okuma, 10 yanıt)
 flash a koyulmuş linki ka..
(11539 okuma, 10 yanıt)
 Flash Ders Notları !..
(8614 okuma, 4 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Flash Chat Güvenlik Önlemleri
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Flash Chat Güvenlik Önlemleri

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Flash Tasarım
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
Sonsuzluk
Download Sorumlusu
Download Sorumlusu





Kayıt: Nov 17, 2007
Mesajlar: 971
Konum: Samsun

MesajTarih: 2009-03-06, 21:35:25    Mesaj konusu: Flash Chat Güvenlik Önlemleri Alıntıyla Cevap Gönder

Birçok kişinin sitesinde flash chat görüyorum yanlız bana göre güvenlik açığı olan birçok eksik bulunuyor sitelerinizde.Bu açıklardan bahsedeceğim sizlere şimdi ve onları nasıl kapatacağınızı.


spy Giriş
Spy Giriş flash chatte gizli giriş bölümüdür.Bana göre bu giriş tehlike demektir.spy giriş sohbete girişe tıkladıkdan sonra flash chatte ilk pencere açılır kullanıcı adı ve şifre sorar bu bölümde kullanıcı adı yerine spy şifre yerine spypass yazıldığında direk sohbete girer.Sohbette yazılan yazıları görür herhangi bir müdahalede bulunamaz ama genele yazılan yazıları okur.Siz onu göremessiniz ama o sizi görür.
Spy girişi kapatmanın yolu spypass olan şifresini değiştirmek.Bunu değiştirmek için ise:
chat/inc/config.php dosyasının içinde spypass diye arama yapın bulduğunuz yere istediğiniz bir şifre koyabilirsiniz spypass yazısını silin dilediğiniz bir şifreyi yazın.Bu şifreyi bilmeyenler bu girişi kullanamaz.

Ekle seceneği
Ekle seceneği bir kullanıcının yeni bir oda açmasına yarar.Düzgün kullanıldığında güzel bir sistem.Yanlız sistemimizin bir eksiği var.Ekle seceneğine tıkladığımızda yeni bir oda açmak için küçük bir pencere açılır buraya oda ismini yazalım örneğin Deneme olsun hemen alt tarafında bulunan özel seceneğini sectiğimizde odamız gizli olur sadece biz görürüz.Yani odayı açıp odaya griş yaptığımızda bizi kimse göremez yöneticilerde dahil kimse göremez.Bu durumda bütün kullanıcıların özeline gidip küfür edinilebilir.Buda bana göre bir güvenlik açığıdır.Şuan ismini vermek istemiyorum binlerce üyesi olan bir sitede flash chat bu açığı yüzünden kaldırıldı ve sitedeki üyeler siteyi bıraktı.
Ekle seceneği nasıl kaldırılır:
chat/inc/layouts/user.php dosyasında kullanıcıların sohbet içinde görmelerini istediğimiz ayarları yapabiliriz.Ekle seceneğini kaldırmak için user.php dosyasını açalım 'allowCreateRoom' yazısını bulalım bunun hemen karşısında true yazar bunu false yapalım kullanıcılara ekle seceneği gözükmez.Eğer sitedeki moderatörlere felanda göstermek istemiyosak layouts dosyamızın içindeki admin.php ve moderator.php dosyalarındada aynı işlemi uygulayalım.

Davet seceneği
Davet seceneği bir kullanıcıyı başka bir odaya davet etmeye yarar.Düzgün kullanıldığında gene güzel bir sistem ama bu sistemimizinde bir sorunu var.Bir kullanıcı üstüne tıklayalım davet et diyelim o kullanıcıyı davet etmek için küçük bir pencere açılır bu pencereye eğer çok uzun bir yazı yazıp gönder dersek gönderdiğiniz kullanıcının ekranı donar ve sohbetten çıkmak zorunda kalır bu yöntemle çoğu sohbetlerdeki üyeler boşaltıldı hatta o uzun yazılan yazı yerine küfür veya ponografig bir yazı yazdığımızda gerçekten o kullanıcı bir daha o sohbete girmez.Bu yüzden buda gerçekten büyük bir açık.
Davet seceneği nasıl kapatılır:
chat/inc/layouts/user.php dosyamızın içinde 'allowInvite' yazar onun karşısında true yazar bunu false yaptığımızda üyeler davet et seceneğini göremez aynı şekilde moderatörler içinde aynı dosyamızda admin ve moderatör.php dosyalarını editlememiz yeterli.

Red Et seceneği
Bu seceneğimizde davet seceneği ile aynı işlemi görür red etmek için kullanıcı secip yazı yazma yerine uzun bir yazı yazdığımızda veya sürekli red et reddi kaldır dediğimizde peş peşe karşı tarafın ekranı donar.
Red et seceneğini kaldırmak için ise :
chat/inc/layouts/user.php dosyamızın içinde 'allowIgnore' nin karşısındaki true yazısını false yapıyoruz.

Resim Gönder
Sohbetteki Ayarlar-Efektler kısmında bir kullanıcı kendine sohbetteki özel mesajların yanında gözükmesi için avatar yükleyebilir kendi bilgisayarından buda bir risk çünkü bu yüzden bir kere saldırı yedim.Resim boyutu eğer fazla olursa ve sürekli bir kullanıcı resim yüklerse serverimiz aşırı yüklenme sonucu hastalanabilir Very Happy
Bunu kapatmanın yolu ise : chat/load_photo.php dosyasımızı editleyebiliriz. ben bu dosyanın içindeki tüm yazıları sildim resim yükleme özelliği yönetim tarafından kapatılmıştır yazdım :)

www.siteadı.com/chat/admin/index.php
arkadaşlar bu yol sohbetimizin admin panelidir yani sohbetteki özel mesajları okumaya veya bir kullanıcının banını açmaya yarar ama buda sıkıntı bir adrestir.Nedeni ise sitede görev verdiğimiz bir kullanıcıda bu adresi biliyorsa buraya girebilir ve sohbette yazılan bütün mesajları okuyabilir buda sohbet açısından pek sağlıklı değil :)
Bunu kapatmanın yolunu ise şöyle buldum www.siteadı.com/chat/deneme/index.php yaptım yani admin ismini değiştirdim bu sayede o yeni koymuş olduğum ismi bilmeyen buraya giremiyor Wink

chmod ayaları
flash chat kurulumunda çoğu dosyanın chmod ayarının 777 olmasını istiyor ama buda bir risk çünkü bütün dosyalara tam izin veriliyor.Forumda araştırdım mavimsn ve bazı kişiler 777 yapılan dosyalarının 755 yapılmasını söylüyor bunuda denedim ama anlamadığım bir nedenden ötürü ilerleyen günlerde bu sorun çıkardı yani banlanan kullanıcı tekrar sohbete girebildi vs. vs. bu bende pek sağlıklı olmadı ama genede sizin bu yöntemi uygulamanızı tavsiye ederim.


Bu anlatmaya çalıştığım önlemleri alırsanız en azından lamerler sitenize bir zarar veremez.
Forumda bu anlattıklarımı bulamadım o yüzden anlatma gereği duydum.Bu anlattıklarımı uygulayın forumda mavimsn nin yazmış olduğu bazı bilgilerde var onlarıda uygulayın en azından içiniz bir nebzede olsa rahtlar Wink


En son Sonsuzluk tarafından 2009-10-01, 17:21:17 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-23, 08:09:39    Mesaj konusu: Forum Arası Reklamlar


Başa dön
medo03
Mesaj: 300+
Mesaj: 300+





Kayıt: Nov 14, 2008
Mesajlar: 374
Konum: Afyonkarahisar

MesajTarih: 2009-03-11, 14:14:15    Mesaj konusu: Alıntıyla Cevap Gönder

Eywallah kardeşim dediklerini aynen uyguladım sağolasın ...birde sohbet ilk açılırken çıkan loading complete falan yazıyo ya onları türkçeye nerden çevirebiliriz?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Sonsuzluk
Download Sorumlusu
Download Sorumlusu





Kayıt: Nov 17, 2007
Mesajlar: 971
Konum: Samsun

MesajTarih: 2009-03-11, 14:19:54    Mesaj konusu: Alıntıyla Cevap Gönder

chat/inc/config.php nin içinde Loading settings die arama yap oradaki yazılar alt alta sıralı oraları değiştir
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
medo03
Mesaj: 300+
Mesaj: 300+





Kayıt: Nov 14, 2008
Mesajlar: 374
Konum: Afyonkarahisar

MesajTarih: 2009-03-11, 14:40:00    Mesaj konusu: Alıntıyla Cevap Gönder

sağolasın kardeşim çok teşekkürler halloldu...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
miles
Mesaj: 300+
Mesaj: 300+





Kayıt: Jan 26, 2008
Mesajlar: 345
Konum: Adana

MesajTarih: 2009-03-11, 14:53:26    Mesaj konusu: Alıntıyla Cevap Gönder

Sağolasın Kardeş, Bu Açıkları Kolay Kolay Anlatan Bulunmuyor...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
BAFRALI
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 16, 2006
Mesajlar: 1640
Konum: Bende Bilmiyorum !

MesajTarih: 2009-03-12, 03:32:50    Mesaj konusu: Alıntıyla Cevap Gönder

İbrahim verdiğin bilgiler çoköenmli bilgiler ellerine sağlık kardeşim teşekkürler.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
alipaksi
PhpBB Sorumlusu
PhpBB Sorumlusu





Kayıt: Jun 22, 2007
Mesajlar: 1028
Konum: Denizli

MesajTarih: 2009-05-24, 20:56:30    Mesaj konusu: Alıntıyla Cevap Gönder

Konu Sabitlenmiştir !!!!
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Flash Tasarım Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Flash Çalışmam ramrodboy Flash Tasarım 0 2010-07-14, 09:43:17 Son Mesajı Görüntüle
Yeni mesaj yok New haber flash band news haber block mehaga Php Nuke Blocklar 3 2010-06-25, 14:46:32 Son Mesajı Görüntüle
Yeni mesaj yok world cup flash mehaga Php Nuke Modülleri 0 2010-06-16, 01:42:27 Son Mesajı Görüntüle
Yeni mesaj yok how to save flash as image from webpage mehaga Php Nuke Modülleri 2 2010-06-08, 00:26:48 Son Mesajı Görüntüle
Yeni mesaj yok new flash block preheadline mehaga Php Nuke Blocklar 2 2010-06-07, 20:33:21 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright