İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

php.ini yapılandırması yaptım önemli bir script çalışmıyor

VeLi33

0
İyinet Üyesi
Katılım
8 Eylül 2009
Mesajlar
26
Reaction score
0
slmlar
arkadaşlar ben php.ini yapılandırması yaptım güvenlik için çok önemli bir scriptin admin paneli çalışmaz oldu panelin index.php kodları:
link olarak: www.eftik.net/index.rar
PHP:
<?PHP

ob_start();
define('GFRIEND',1);
@include "../config.php";
@include "../includes/config.php";
@include "../includes/functions.php";
@include "turkish.php";
session_start();
if($_GET['out']) { @session_destroy(); header("Location: index.php"); die(); }
if($_POST['action']) {
if( ($_POST['pass']=="$apass") && ($_POST['user']=="$anick") )  {
session_register('admin'); $_SESSION['admin'] = "yes";
}
}

@$sayfa = $HTTP_GET_VARS['sayfa'];
switch ($sayfa){
case "haber";
$sayfa = "inc/haber.php";  
break;
case "islem";
$sayfa = "inc/islem.php";  
break;
case "rehber";
$sayfa = "inc/rehber.php";  
break;
case "oyun";
$sayfa = "inc/oyun.php";  
break;
case "resim";
$sayfa = "inc/resim.php";  
break;
case "ref";
$sayfa = "inc/referer.php";  
break;
case "users";
$sayfa = "inc/users.php";  
break;
case "banner";
$sayfa = "inc/banner.php";  
break;
case "siparis";
$sayfa = "inc/siparis.php";  
break;
case "msg";
$sayfa = "inc/msg.php";  
break;
default:
$sayfa = "inc/main.php";
break;
case "site";
$sayfa = "inc/site.php";  
break;
case "users2";
$sayfa = "inc/users2.php";  
break;
case "java";
$sayfa = "inc/java.php";  
break;
case "radyo";
$sayfa = "inc/radyo.php";  
break;
case "ip";
$sayfa = "inc/ip.php";  
break;
}

$h = $HTTP_GET_VARS['h'];
$ekle = $HTTP_GET_VARS['ekle'];
if ($h==1) {
$hata = "Haber eklerken tüm alanlari doldurunuz!";
}
if ($h==2) {
$hata = "Haber silerken bir hata olustu!";

}
if ($h==3) {
$hata = "Firma eklerken gerekli alanlari lütfen doldurunuz!";

}
if ($h==4) {
$hata = "Firma silerken bir hata olustu!";

}
if ($h==5) {
$hata = "Oyun silerken bir hata olustu!";

}
if ($h==7) {
$hata = "Böyle bir kullanici yok!";

}
if ($h==8) {
$hata = "Kullanici silinmistir!";
}
if ($h==9) {
$hata = "Kullanicilar silinmistir!";

}
if ($h==10) {
$hata = "Resim silinmistir!";

}
if ($h2==1) {
$hata = "Resim silinmistir!";

}
if ($h==11) {
$hata = "kullanıcı banlanmıştır!";

}
if ($h==12) {
$hata = "kullanıcı banı açılmıştır!";
}
if ($h==13) {
$hata = "kullanıcı onayı başarılı!";
}
if($h2) { echo "**********window.alert('$hata'),window.close()***********"; }
if($h) { echo "**********window.alert('$hata')***********"; }
if ($ekle=="ok") {
$hata = "Isleminiz gerceklestirilmistir!";
 }
 if($ekle) { echo "**********window.alert('$hata')***********";
}
?>
<style type="text/css">
@import url("css.css");


.style1 {
    font-family: 'Trebuchet MS';
    font-size: 24px;
    color: #FF3366;
    font-weight: bold;
    letter-spacing:-1px;
}


body {
    margin-left: 0px;
    margin-right: 0px;
    margin-bottom: 0px;
}
</style>
<title>Admin Paneli</title>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td height="129" background="http://zone.org/images/v2/bg_bar.png" style="background-repeat:repeat-x"><table width="780" border="0" align="center" cellpadding="0" cellspacing="0">
      <tr>
        <td width="355" height="129" background="http://zone.org/images/v2/logo.png"  style="background-repeat:repeat-x"><a href="index.php"><img src="http://zone.org/images/v2/spacer.gif" name="" width="322" height="53" border="0" /></a></td>
        <td width="425"> </td>
      </tr>
      <tr>
        <td colspan="2"> </td>
      </tr>
    </table></td>
  </tr>
</table>
<? if($_SESSION['admin']) {?> <table width="780"  border="0" align="center" cellpadding="2" cellspacing="2">
  <tr>
    <td width="780">
<table width="100%" height="273"  border="0" cellpadding="3" cellspacing="3">
      <tr>
        <td width="28%" valign="top"><table width="95%" border="0" cellspacing="0" cellpadding="0">
            <tr>
              <td width="10" height="24" background="http://zone.org/images/v2/table_top_left.png"></td>
              <td width="210" background="http://zone.org/images/v2/table_top_middle.png" style="color:#FFFFFF">
<strong>Ana Menü </strong></td>
              <td width="11" height="24" background="http://zone.org/images/v2/table_top_right.png"></td>
            </tr>
            <tr>
              <td colspan="3" style="background-repeat:repeat-y; background-position:center">
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#F0F0F0">
                <tr>
                  <td>
<table width="100%" border="0" cellspacing="6" cellpadding="3">
                    <tr>
                      <td>
<a href="index.php?sayfa=users">Üye İşlemleri </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?sayfa=ip">Şuan Aktif Üyeler</a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?sayfa=users&search=true">Üye Ara </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?sayfa=msg">Üyelere Mesaj </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="2" />
<a href="index.php?sayfa=java">Java Islemleri </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?out=yes">Çıkış Yap! </a>
</td>
</tr>
</table>
</td>
                </tr>
              </table></td>
              </tr>
            <tr>
              <td background="http://zone.org/images/v2/table_bottom_left.png" style="background-repeat:repeat-y; background-position:center"> </td>
              <td background="http://zone.org/images/v2/table_bottom_middle.png" style="background-repeat:repeat-x; background-position:center"> </td>
              <td background="http://zone.org/images/v2/table_bottom_right.png" style="background-repeat:repeat-y; background-position:center"> </td>
            </tr>
          </table></td>
        <td width="72%" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0">
          <tr>
            <td width="11" height="15" background="http://zone.org/images/v2/table_top_left_w.png" style="background-position:right"></td>
            <td width="527" bgcolor="#F0F0F0"></td>
            <td width="11" height="15" background="http://zone.org/images/v2/table_top_right_w.png"></td>
          </tr>
          <tr>
            <td colspan="3" style="background-repeat:repeat-y; background-position:center"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#F0F0F0">
                <tr>
                  <td valign="top"><table width="100%" border="0" cellspacing="5" cellpadding="3">
                      <tr>
                        <td valign="top"><? include "$sayfa"; ?></td>
                      </tr>
                  </table></td>
                </tr>
            </table></td>
          </tr>
          <tr>
            <td background="http://zone.org/images/v2/table_bottom_left.png" style="background-repeat:repeat-y; background-position:center"> </td>
            <td background="http://zone.org/images/v2/table_bottom_middle.png" style="background-repeat:repeat-x; background-position:center"> </td>
            <td background="http://zone.org/images/v2/table_bottom_right.png" style="background-repeat:repeat-y; background-position:center"> </td>
          </tr>
        </table>
          </td>
      </tr>
    </table></td>
  </tr>
</table>
<? }
else {
?>
<form id="form1" name="form1" method="post" action="index.php">
  <table width="400" border="0" align="center" cellpadding="3" cellspacing="3">
    <tr>
      <td width="118"><font color="#FFFFFF"><b>Kullanıcı</td> </b></font>
      <td width="261"><label>
        <input name="user" type="text" class="legend" id="user" size="18" autocomplete="off"/>
      </label></td>
    </tr>
    <tr>
      <td><font color="#FFFFFF"><b>Şifre</td></b></font>
      <td><label>
      <input name="pass" type="password" class="legend" id="pass" size="18" />
      </label></td>
    </tr>
    <tr>
      <td><input name="action" type="hidden" id="action" value="1" /></td>
      <td><label>
        <input name="Submit" type="submit" value="     Giriş Yap    " />
      </label></td>
    </tr>
  </table>
</form>
<? die();
}
?>
admin panelinin linklerine tıklayınca url geliyor ama site hiç bir yere gitmiyor linkler:

Kod:
<a href="index.php?sayfa=users">Üye İşlemleri </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?sayfa=ip">Şuan Aktif Üyeler</a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?sayfa=users&search=true">Üye Ara </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?sayfa=msg">Üyelere Mesaj </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="2" />
<a href="index.php?sayfa=java">Java Islemleri </a><img src="http://zone.org/images/v2/white_bar.png" width="99%" height="2" vspace="3" />
<a href="index.php?out=yes">Çıkış Yap! </a>
sizce engellediğim hangi fonksiyon bu hatayı verdiriyor?
 

VeLi33

0
İyinet Üyesi
Katılım
8 Eylül 2009
Mesajlar
26
Reaction score
0
arkadaşlar teker teker deneyerek yaptım register_long_arrays bunu Off yapınca bu problem oluştu sizce bu güvenlik için olmazsa olmazlardan mı?
 

abasaran

0
İyinet Üyesi
Katılım
19 Ağustos 2009
Mesajlar
134
Reaction score
0
Konum
Ankara
arkadaşlar teker teker deneyerek yaptım register_long_arrays bunu Off yapınca bu problem oluştu sizce bu güvenlik için olmazsa olmazlardan mı?

off yaptığınız register_long_arrays yanlış hatıtlamıyorsam
üye isimlerinin karakter uzunluğuyla alakalı bir durum.

sürekli kontrol altındaysa üyeleriniz
sorun olacağını sanmıyorum.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst