Siteniz hek lanmasın

baba · 7 Nisan 2012

Temaların %99'u resimleri ufaltmak için "timthumb.php" dosyasını kullanırlar. Bu dosya aynı zamanda dışarıdan yazmaya da müsaade eder. İşte bu noktada açık ortaya çıkıyor ve sitenize sızmak için gereken deliği buradan buluyorlar. Yapmanız gereken şu; timthumb.php dosyasını bir metin editor'u ile açıp yazma izinlerinin verildiği flickr,youtube,wordpress gibi sitelerin açığını şöyle kapatalım. Aşağıdaki kodu bulun

Kod:

$allowedSites = array (
    'flickr.com',
    'picasa.com',
    'blogger.com',
    'wordpress.com',
    'img.youtube.com',
    'upload.wikimedia.org',
    'photobucket.com',
);

ve şununla değiştirin.

Kod:

$allowedSites = array ();

Dosyanızı kaydedip sunucuya yükleyin.

alirmali · 7 Nisan 2012

teşekkürler.

MHN · 8 Nisan 2012

Ben, "timthumb.php" dosyasını FTP'de bulamadım. Hangi klasörün içinde söyleyebilir misiniz?

baba · 8 Nisan 2012

wp-content/themes/temanızın ismi/timbthumb.php

karasuvari · 8 Nisan 2012

tema klasörünün içindeki library de

karasuvari · 8 Nisan 2012

benimkinde böyle bir kısım yok

kuzgun · 9 Nisan 2012

eski bir açık ve kapatıldı diye hatırlıyorum
resim eklemek için timthumb eklentisini kullananlarda olan bir açıktı

baba · 9 Nisan 2012

depresan' Alıntı:
eski bir açık ve kapatıldı diye hatırlıyorum
resim eklemek için timthumb eklentisini kullananlarda olan bir açıktı

Bu dosyayı kullanan tüm tema dosyalarında bu açık hala mevcut. Daha sonra timthumb2 yayınlandı ama eski temalardaki açıklar hala mevcut.

MHN · 9 Nisan 2012

Baba' Alıntı:
wp-content/themes/temanızın ismi/timbthumb.php

Bende WordPress Kullanıcısıyım Ama Öyle Bir Dosya Bulamadım Arkadaşım.

baba · 9 Nisan 2012

MHN' Alıntı:
Bende WordPress Kullanıcısıyım Ama Öyle Bir Dosya Bulamadım Arkadaşım.

wp-content/themes/temanızın ismi/includes/timbthumb.php klasörüne bakın. Yine de yoksa dert etmeyin temanız bu dosyayı kullanmıyor olabilir.

Nightmare17 · 9 Nisan 2012

Bu açık çok önceydi, artık düzeltildi.

Siteniz hek lanmasın

0

0

0

0

0

0

0

0

0

0