Duyurular, Şikayet, İstek ve Öneriler - Yönetici arkadaşların dikkatine

Sayfayı Yazdır | Pencereyi Kapat

Yönetici arkadaşların dikkatine

Nereden Yazdırıldığı: Peugeot Turkey Fan Club
Kategori: PEUGEOT TURKEY FAN CLUB GENEL
Forum Adı: Duyurular, Şikayet, İstek ve Öneriler
Forum Tanımlaması: Peugeot Türkiye forumları ve web sitesiyle alakalı tüm duyuru, öneri, istek ve şikayetlerinizi bildirebilirsiniz
URL: https://forum.peugeotturkey.com/forum_posts.asp?TID=46766
Tarih: 25 Kasım 2024 Saat 04:13
Program Versiyonu: Web Wiz Forums 12.07 - http://www.webwizforums.com

Konu: Yönetici arkadaşların dikkatine

Mesajı Yazan: HasGur
Konu: Yönetici arkadaşların dikkatine
Mesaj Tarihi: 04 Temmuz 2018 Saat 18:22

Resim linkleri subdomain içeriyor ise alan adı formatı bozuluyor.

Örnek link;

https://drive.google.com/open?id=130Yg0Lj5fUxRZftX8KP-DO64GkY82hvm" rel="nofollow - https://drive.google.com/uc?id=130Yg0Lj5fUxRZftX8KP-DO64GkY82hvm

Resim eklerken link yazılıp ön izleme yapıldığında problem yok, resim düzgün bir şekilde görüntüleniyor. (Alttaki resim yukarıdaki link girildikten sonra alınan ekran görüntüsü olup hizliresim.com sitesine yüklenmiştir)

http://hizliresim.com/5yVmoL" rel="nofollow">

Ancak konu aç/kaydet butonuna basıldıktan sonra link değiştiği için resim görüntülenemiyor. (Alttaki)

BOZULAN LİNK : http://drive.google/ucid=130Yg0Lj5fUxRZftX8KP-DO64GkY82hvm" rel="nofollow - http://drive.google/ucid=130Yg0Lj5fUxRZftX8KP-DO64GkY82hvm

Bu problemden dolayı önceki mesajlarda görsellere link vermiştim, devam eden bir problem ancak hala düzeltilmemiş.... Bilginize...

-------------
1973 200
1976 280S
1983Şahin
1990Transit
1991Şahin
1993Toros,Kartal
1995R19
1997Tempra
1999E2200
2000Megane
2004Axor2523
2005Focus
2005 1840
2006307
2007R420
2008Civic
2012SpB

Cevaplar:

Mesajı Yazan: GökhaN
Mesaj Tarihi: 05 Temmuz 2018 Saat 08:57

onun nedeni şu id= , ? gibi sembol veya kelimecikler hacklemeye sebebiyet verebileceği için sistem otomatik engelliyor. Filtrelerden o karakterler yok edilmiş olarak kaydediliyor

-------------
106->206->208->207->301->308->3008->C4X

Peugeot Yedek Parça -> https://www.pejo.com.tr" rel="nofollow - www.pejo.com.tr

Mesajı Yazan: HasGur
Mesaj Tarihi: 05 Temmuz 2018 Saat 12:09

GökhaN Yazdı:

onun nedeni şu id= , ? gibi sembol veya kelimecikler hacklemeye sebebiyet verebileceği için sistem otomatik engelliyor. Filtrelerden o karakterler yok edilmiş olarak kaydediliyor

" http://drive.google.com" rel="nofollow - http://drive.google.com" alan adındaki ".com" bile filtreleniyorsa o kod hatalıdır !

Ayrıca imagelink olarak veri tabanına kaydedilmesine izin verilmeyen linkin aynısı hyperlink olarak kaydedilebiliyorsa o kod yine hatalıdır. Eğer bir hacker bu yöntemle sunucu tarafında kod çalıştırarak sistemi kıracaksa hyperlink orada hazır bekliyor bu durumda !

Dikkat ederseniz her iki link tümüyle aynı karakterlerden oluşuyor. Bu durumda meta-karakter filtreleyerek sql enjeksiyon yapılması engellenmeye çalışılıyorsa hala açık var demektir ki bu riskler kullanıcı girişine çok fazla müdahale etmeden stored procedure ler kullanılarak, dinamik sql sorguları yapılmaması gibi farklı çözümler kullanılarak engelleniyor artık.

Bir araştırın derim, iyi günler.

-------------
1973 200
1976 280S
1983Şahin
1990Transit
1991Şahin
1993Toros,Kartal
1995R19
1997Tempra
1999E2200
2000Megane
2004Axor2523
2005Focus
2005 1840
2006307
2007R420
2008Civic
2012SpB

Mesajı Yazan: GökhaN
Mesaj Tarihi: 05 Temmuz 2018 Saat 12:46

HasGur Yazdı:

" http://drive.google.com" rel="nofollow - http://drive.google.com" alan adındaki ".com" bile filtreleniyorsa o kod hatalıdır !

Bir araştırın derim, iyi günler.

sistemi ben yazdmadım hazır web wiz forums kullanıyoruz 10 yıldır yazan kişide bu şekilde yapmış bizde devam ediyoruz Smile

şimdiye kadar şükür hiç hacklenmedik

-------------
106->206->208->207->301->308->3008->C4X

Peugeot Yedek Parça -> https://www.pejo.com.tr" rel="nofollow - www.pejo.com.tr

Mesajı Yazan: HasGur
Mesaj Tarihi: 05 Temmuz 2018 Saat 21:31

GökhaN Yazdı:

sistemi ben yazdmadım hazır web wiz forums kullanıyoruz 10 yıldır yazan kişide bu şekilde yapmış bizde devam ediyoruz Smile

şimdiye kadar şükür hiç hacklenmedik

O halde üyeler tarafından yapılabilecek tek şey kısa link üretmek ne var ki bu yöntemle de zaman içinde kaybolup giden görseller biraz daha gecikmeli olsa da yine erişilemez olur. Webwiz in son sürümü bile anlamsız bir şekilde problemli bu konuda. Öte yandan kafaya koyan biri olursa sunucudaki başka bir sitenin açığından yararlanıp yine istediğini yapabilir Smile

-------------
1973 200
1976 280S
1983Şahin
1990Transit
1991Şahin
1993Toros,Kartal
1995R19
1997Tempra
1999E2200
2000Megane
2004Axor2523
2005Focus
2005 1840
2006307
2007R420
2008Civic
2012SpB

Mesajı Yazan: GökhaN
Mesaj Tarihi: 06 Temmuz 2018 Saat 10:05

HasGur Yazdı:

GökhaN Yazdı:

sistemi ben yazdmadım hazır web wiz forums kullanıyoruz 10 yıldır yazan kişide bu şekilde yapmış bizde devam ediyoruz Smile

şimdiye kadar şükür hiç hacklenmedik

orası öyle tabi yaparda bizim kimseyle işimiz yok siteyi kuralıda 10 yılı geçti kimseninde uğraşacağını sanmıyorum kendi halimizde takılıyoruz Smile

-------------
106->206->208->207->301->308->3008->C4X

Peugeot Yedek Parça -> https://www.pejo.com.tr" rel="nofollow - www.pejo.com.tr

Mesajı Yazan: omerkaraman04@gmail.
Mesaj Tarihi: 15 Aralık 2018 Saat 13:22

üye oldum bu forum sitesine. Konuları takip etmekte zorlanıyorum favorilerim bölümüne girmeye çalışıyorum ona da giremiyorum. çok kullanışsız gördüm. Bilmediğim şeyler mi var acaba aydınlatan olursa sevinirim Sleepy

. Belkî de bû soruma olan cevabı da göremeyecem. Onun için özelden de msj atılmasını rica ederim.

Mesajı Yazan: talip206
Mesaj Tarihi: 15 Aralık 2018 Saat 16:13

Mobilde mesaj gelince bildirim gelmiyor. Mesaj geliyor haberimiz olmuyor. Anca yukardaki kutucuğu tıklayınca mesajları görebiliyorum.

Mesajı Yazan: GökhaN
Mesaj Tarihi: 16 Aralık 2018 Saat 01:54

Evet bayadır bidirimlerde sorun varmış siz yazınca farkına vardım en kısa sürede el atıcam mobil ve masaüstü siteye

-------------
106->206->208->207->301->308->3008->C4X

Peugeot Yedek Parça -> https://www.pejo.com.tr" rel="nofollow - www.pejo.com.tr

Mesajı Yazan: GökhaN
Mesaj Tarihi: 16 Aralık 2018 Saat 23:20

bildirim özelliğini açtım tekrar eskisi gibi mobil menüyede direk favori konularım açtığım konular yazdığım konular linklerini açılan menüye direk olarak ekledim 2019 da genel büyük bir güncelleme yapacağım

-------------
106->206->208->207->301->308->3008->C4X

Peugeot Yedek Parça -> https://www.pejo.com.tr" rel="nofollow - www.pejo.com.tr

Mesajı Yazan: talip206
Mesaj Tarihi: 01 Şubat 2019 Saat 20:25

Mesaj yazarken alt satırlara indikce sapıtmaya başlıyor. Mesela bütün kelimelerin baş harfini büyük yazmaya başlıyor. Daha da alt satırlara inince yeni kelime yazınca boşluk bırakmıyor ve bir önceki kelimeyi siliyor.

Mesajı Yazan: GökhaN
Mesaj Tarihi: 04 Şubat 2019 Saat 09:14

talip206 Yazdı:

Mesaj yazarken alt satırlara indikce sapıtmaya başlıyor. Mesela bütün kelimelerin baş harfini büyük yazmaya başlıyor. Daha da alt satırlara inince yeni kelime yazınca boşluk bırakmıyor ve bir önceki kelimeyi siliyor.

mobildemi böyle yapıyor

-------------
106->206->208->207->301->308->3008->C4X

Peugeot Yedek Parça -> https://www.pejo.com.tr" rel="nofollow - www.pejo.com.tr

Mesajı Yazan: talip206
Mesaj Tarihi: 04 Şubat 2019 Saat 10:16

GökhaN Yazdı:

mobildemi böyle yapıyor

Evet mobilde alt satırlarda