php ile site ve açığı??

Başlatan nazim, 25 Şubat 2010 - 20:22:52

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

nazim

php ile yazılmış siteyi kendi pc ile denediğimde garip bir açıkla karşılaştım.
şöyle ki

siteye bir kullanıcı açtım,  wep ten çıkış yaptım. Firefox Ağ Tarayıcısı ile sayfaya giriş yapıp adı ve şifreyi yazdım gir dedim, Firefox şife ve kullanıcı kaydedilsin mi diye soru bene evet dedim. yeniden sitemden çıkış yaptım. bir başka pc ile wep sayfasına giriş yaptım ve kullanıcı şifresini değiştirdim.
yeniden kendi pc geçip Firefox  ile kayıtlı şifre ile giriş yap dedim,  siteye hiç şifre değişmemiş gibi girdi.

bu açık daha önce raporlanıp açık kapatıldı mı?



utdmr

Site tarafında bir açık anladığım kadarıyla. Siteyi ilgilendirmez mi bu?
Kişisel Blogum: Çoğunlukla Zararsız - cogunluklazararsiz.org
--
Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -and a lot of courage- to move in the opposite direction.

nazim

kodlar benim pc de.
ben ilgilensem :)

tasy

Kodları görmeden yardımcı olabilecek biri çıkmayabilir. Örnek vermem gerekirse kendi yaptığım sitelerde böyle bir hata söz konusu olmamakta, tahminimce kodlarınızda bir yanlışlık vardır. Görüşmek üzere...

nazim

kodlar arkadaşın.
görüşürüz .......

canosayan

şimdi bir kaç soru soralım. yerel sunucudan bahsediyoruz sanırım. kullandığınız sistem ne? wordpress, joomla gibi bir hazır sistem mi? yoksa kendi elle yazdığınız bir sistem mi?

ayrıca php de böyle bir açık olmaz. php bir dildir. açık yazılan betiklerde olur.
Chmod bizim işimiz.

tasy

Alıntı yapılan: canosayan - 25 Şubat 2010 - 22:38:24
şimdi bir kaç soru soralım. yerel sunucudan bahsediyoruz sanırım. kullandığınız sistem ne? wordpress, joomla gibi bir hazır sistem mi? yoksa kendi elle yazdığınız bir sistem mi?

ayrıca php de böyle bir açık olmaz. php bir dildir. açık yazılan betiklerde olur.

Anladığım kadarıyla kendileri yazmışlar ama kodlar olmadan nasıl yardımcı olacağız bilmiyorum!! Sadece login ve login ile ilgili kodları bile paylaşsa kafi!!

nazim

alıntıdır



   6.2 PHP Nedir
   PHP bir betik dilidir. Betik dili programlama açısından bakıldığında program kodları
değişiklik yapıldığında herhangi bir derleyiciye gerek kalmadan anında yorumlayıcı
tarafından işlenrek sonucun görülmesine olanak tanır. Derleyici gerektiren programlama
dillerinde yapılan kodl değişikliklerinde sonucu görebilmek için derleyici ile kodlar derlenir
ve çalıştırılır



kodları verebilseydim bir çözüm bulabilirdik.
kod sahibinin iznini alamadım.

vampire

session yada cookie ile alakalı bir durum olabilir bunları bir kontrol edermisiniz
Ya Herşeyim Ya Hiçim !!!