Arkadaslar 4images scrıptı kullanıyorum www.manzaralar.be adresıne kod eklıyıp kendılerını yonlendırıyorlar acık nedır nasıl kapayabılırım sımdıden herkese tesekkurler
|
|
Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
4images daki acıgı nasıl kapatabılırım?
Sql injection açığı sanırım. Adres çubuğunda sql kodu yazarak veritabanına javascript kodu insert ediyorlar. Aynı sorunla bende karşılaşmıştım.
http://forum.iyinet.com/php/50612-sql-injection.html
Şu konuyu incele derim.
http://forum.iyinet.com/php/50612-sql-injection.html
Şu konuyu incele derim.
<br><img src="./templates/7dana/images/spacer.gif" alt="" width="180" height="1" /></td>
<td width="1" class="bordercolor" valign="top"><img src="./templates/7dana/images/spacer.gif" alt="" width="1" height="1" /></td>
<td width="18" valign="top"><img src="./templates/7dana/images/spacer.gif" alt="" width="18" height="18" /></td>
<td width="100%" valign="top">
<br />
<span class="title"> » ">"">><meta http-equiv="Refresh" content="0;url=http://colinmcbeal.by.ru/heked.htm">""></span>
<br /> <br>
<table width="100%" border="0" cellspacing="0" cellpadding="5">
<tr>
<td valign="top" class="head1">Kategoriler</td>
sorun burdakı kısımdaymıs nasıl duzeltebılırım
<td width="1" class="bordercolor" valign="top"><img src="./templates/7dana/images/spacer.gif" alt="" width="1" height="1" /></td>
<td width="18" valign="top"><img src="./templates/7dana/images/spacer.gif" alt="" width="18" height="18" /></td>
<td width="100%" valign="top">
<br />
<span class="title"> » ">"">><meta http-equiv="Refresh" content="0;url=http://colinmcbeal.by.ru/heked.htm">""></span>
<br /> <br>
<table width="100%" border="0" cellspacing="0" cellpadding="5">
<tr>
<td valign="top" class="head1">Kategoriler</td>
sorun burdakı kısımdaymıs nasıl duzeltebılırım
<span class="title"> » ">"">><meta http-equiv="Refresh" content="0;url=http://colinmcbeal.by.ru/heked.htm">""></span>
bunu silip bi dene
bende pek anlamam ama
bunu silip bi dene
bende pek anlamam ama
@gunesbjk phpmyadmin'den girip veritabanını araştır. orda bir <meta ile başlayan bi kod bulcaksın ancak ordan düzeltebilirsin.
Bu yukarda verdiğin kodlar da ordan geliyor. Yani, site açılınca veritabanından bilgileri alıyor. Bu bilgiler arasında meta refresh kodu oluncada, sayfa yönleniyor.
Umarım anlatabilmişimdir.
Bu yukarda verdiğin kodlar da ordan geliyor. Yani, site açılınca veritabanından bilgileri alıyor. Bu bilgiler arasında meta refresh kodu oluncada, sayfa yönleniyor.
Umarım anlatabilmişimdir.
Bu açığın nasıl kapatılabileceğini elimden geldiğince anlatmaya çalışayım.
Bu yukarda fonksiyonu sitenin tüm sayfalarında include edilmiş conf.php gibi bir dosyaya yaz. Sonra da hangi sayfada, select * from tablo where id=$id gibi bir sql kodu ile veritabanından bilgi alınıyorsa, bu sql kodunun üstüne $id = htmlkodla($id); yaz. Kapatmış olursun.
Kod:
function htmlkodla($deger) {
$karakter=array("UNION",">","<","&","'","\"");
$kodla=array("UN1ON",">","<","&","'",""");
$deger=str_replace($karakter,$kodla,$deger);
return $deger;
}Bu yukarda fonksiyonu sitenin tüm sayfalarında include edilmiş conf.php gibi bir dosyaya yaz. Sonra da hangi sayfada, select * from tablo where id=$id gibi bir sql kodu ile veritabanından bilgi alınıyorsa, bu sql kodunun üstüne $id = htmlkodla($id); yaz. Kapatmış olursun.
sitesine bir göz attım
http://www.4homepages.de/forum/index.php?topic=14604.0
http://www.4homepages.de/forum/index.php?topic=14604.0