Öncelikle bu lamerciklerin toplandığı sitenin (lamer bile demiyorum, onlar biraz daha üstün) ismini verip onlara pirim kazandırmak istemiyorum. Yaptıklarına gelince 2-3 günden beri benim ufak ihmalkarlıklarım yüzünden sitelerime index atan bu insancık özentilerini protesto ediyorum. En çok da sitelerinde "yemek tarifleri bulunan, birbirlerine heykır diye hitap eden ve sonra birşeyler yaptıklarını zannederek "nasıl hekedladım ama hahaha" tarzı mesajlar yazan bu insanların yedikleri haltlarda "vatan, din, millet" içerikli isimlerini kullanmalarını protesto ediyorum.
Sitelerime herkesin bildiği 2 sebeple index attılar. Bu açıkları herkes bilir nerdeyse ama tekrar açıklamakda fayda var. Yaptığınız işlerde gözünüzde kaçtıysa mutlaka dikkat edin arkadaşlar.
1. php exec açığı. Bir deneme için host makinesinde açık unutuldu ve resim dosyasına kod yazarak çalıştırıldı.
2. sql'de select * from tablo where id=$id kodlarından, adres satırına sql kodu yazarak index atıldı.
Lütfen php exec'in kapalı olmasına özen gösterin ve db'den $id almadan önce $id=htmlspecialchars($id); yazarak bu kişilerin sql kodu eklemelerine izin vermeyin ve böylece bu adamlar da kendini birşey zannetmeyi bırakır diye umuyorum..
Sitelerime herkesin bildiği 2 sebeple index attılar. Bu açıkları herkes bilir nerdeyse ama tekrar açıklamakda fayda var. Yaptığınız işlerde gözünüzde kaçtıysa mutlaka dikkat edin arkadaşlar.
1. php exec açığı. Bir deneme için host makinesinde açık unutuldu ve resim dosyasına kod yazarak çalıştırıldı.
2. sql'de select * from tablo where id=$id kodlarından, adres satırına sql kodu yazarak index atıldı.
Lütfen php exec'in kapalı olmasına özen gösterin ve db'den $id almadan önce $id=htmlspecialchars($id); yazarak bu kişilerin sql kodu eklemelerine izin vermeyin ve böylece bu adamlar da kendini birşey zannetmeyi bırakır diye umuyorum..