İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

bir tavsiye

F

fenerli

Misafir
birçok kişi toplistlere üye oluyor, özellikle hazır sistem kullanan sitelerin dikkat etmesi gereken bir nokta olduğunu düşünüyorum, admin kontrol panelinize giriş yaptığınız sayfada toplistlere ait bir kod bulundurmayın, özellikle nuke, forum gibi hazır ve template yapısında olan scriptlerde dikkat edilmeli.

diğer bir hususda birçok php scriptte session ile ilgili hata var, örnek aardvark toplist, hazır sistemler özellikle de lisanssızed version adındaki w*arez dağıtımlar sizin için heklenmeye bir davetiyedir.
 
N

n0kta

Misafir
sanmıyorum ama dikkat etmek gerekir. uyardığın için teşekkürler!
 
A

Alexis

0
İyinet Üyesi
Katılım
24 Ekim 2005
Mesajlar
678
Reaction score
5
fenerli' Alıntı:
admin kontrol panelinize giriş yaptığınız sayfada toplistlere ait bir kod bulundurmayın, özellikle nuke, forum gibi hazır ve template yapısında olan scriptlerde dikkat edilmeli.
Genişletmek için tıkla ...

Bunu biraz daha açman mümkün mü ?
 
K

keyfinebak.com

0
İyinet Üyesi
Katılım
6 Kasım 2005
Mesajlar
2,564
Reaction score
0
Konum
Merkezden
vbullettin admin panalde böyle bir şey söz konusu diil... bence kullanılan hazır script bilinerek kullanılırsa sorun çıkacağını zannetmem...

he tabi işgüzar toplistlerde yohk diil... zamanında bir çoğu ne haltlar yemiş biliniyor... saol uyarın için umarım başımıza bi hal gelmez...
 
F

fenerli

Misafir
ALEXIS' Alıntı:
Bunu biraz daha açman mümkün mü ?
Genişletmek için tıkla ...
örnek senaryo toplist admin paneline giriş :
topliste kayıt edeceğiniz sitenizde kaliteli bir web tracking sistemi kurulmuş olduğunu ve her sayfada çalıştığını varsayalım, topliste kayıt oluyorsunuz sonra tracking sisteminizden baktığınızda, admin kontrol panelinden günlük başvuruları tıklayarak sitenize gelip onay verip vermeyeceğine bakıyor ve açmış olduğu oturum bilgileride web tracking e kayıt edilmiş oluyor, siz de bu bilgi ile topliste girebiliyorsunuz, bu birçok sistemde olan bir açık.

Diğer bir konu ise birçok scripttin oluşturduğu cookie o scripti kullanan başka bir sitede çalışıyor, bir admin cookie ile benzer scriptleri kullananlara giriş yapılabiliyor.

Özelliklede w*arez kullanımlar daha da korumasız çünkü bunları kullananlar, hangi bölümün silinerek lisanssız da kullanılabildiğini bilmekten yoksunlar.

(toplist örneği verilmesi toplist sitelerini kötülemek için değil sadece iyi bir örnek olduğu için)
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst