phpBB Türkiye

ya arkadaşlar config.php i flaşget ile çekip bütün sql şifrelerimize ulaşabiliyolar bunu nası engelleyebiliriz ?

flashget'in varsa indirmeyi dener misin, hiçbir güvenlik önlemi yok:
http://www.canver.net/config.php

ALEXIS haklı Bir çok sitede ve benim sitemde de html e dönüşüyo inerken

bir çok site ile alakası yok ki bunun web'in kuralı bu..!

hikaye bunlar beaa @ALEXIS vermiş linki indirebiliyosan indir bakalım!!! ben indirdim denemek için sayfa bomboş çıkıyo.. alah aşkına yapmayın yaw. bu işler bu kadar basit bişey mi??? adamlar sırf hack için bissürü exploit yazıyo; günlerce C, C#, C++ vb.. programların üzerinde kafa patlatıyo!! bu kadar basit şeyler mümkün olsa adam niye uğraşsın enayi mi???

ben herangi bi program kulanmıorum bana al flaş getle indrdm dip şifrelerimi verdiler ondan sordum küfür etmişim gbi bi dövmednz kaldı

Dövmekle alakası yok, gerçekten bu kadar basit olduğunu düşünebilirsin, ancak istersen Flash Get ekran görüntülerini atabilirim, indirilen dosyanın boyutu 0 kb.

e yani... arkadaşım dövmek falan değil gerçeği konuşuyoz burda.. senin dediğine herkes güler kusura bakma yani... ha sana öyle demişler ya; sana palavra sıkmışlar.. neden biliomusun? adamlar nasıl yaptıklarını çakmayasın ve o açığı kapatamasın, başkalarına duyurmayasın diye sana bunu söylemişler bence... burda phpbb gibi bi board dan bahsediyoz. dandirik bişeyden değil, ki phpbb vbulletine kafa tutar zaten güvenlik konusunda!!! sen böyle herkesçe kullanılan ve dünyada çok yaygın olan bi sistemde adamlar flashgetle config dosyamı çaldı dersen bende buna gülerim kusura bakma...

ki zaten .php .asp gibi uzantılar download edilemez edilse bile ki ALEXIS göstermiş 0 KB çıkar eger öyle config.php'yi çekebiliyosan bütün dosyaları çekersin. O zaman php'nin ya da web prog. dilleriniz bir özelliği kalmaz Adamlar 2 - 3 yıl bir oyun için ugraşıyorlar ( Örnek: Ogame ) o zaman ben ogamein bütün dosyalarını indiririm kendim yazdım diye yayınlarım Senin açıgın kb_constant olmasın

karşılığı olmayan fonksiyonlar gözükmez...orda var ama bunu alamazsın.sen matematiğin kurallarınada daldın...

.php veya .asp ler indirelemez idye bişey yok değerli arkadaşım! ben offline explorer adlı programla ben birçok .asp ve .php uzantılı dosya indirdim! üstelik phpBB ve vbulletin dosyalarını bile çektim. ayrıca temaları bile alabildim!

config.php 'i çekebildin mi?

diyelim ki config.php'ni çekiyorlar. Flashgetle çekemezler ama başka bir yolla çektiler diyelim.

Config.php adlı dosyanı Forum klasöründen yada www'dan al, www'nun root dizinine koy. O zaman asla kimse alamaz. Tabi direk al koy demiyorum o zaman forum çalışmaz. Alıp root'a sakladıktan sonra. Config'e bağlanan common kodlarında

include($phpbb_root_path . 'config.'.$phpEx); yazıyor ; şöyle yapacaksın

include($phpbb_root_path . '../config.'.$phpEx);

bir klasörün içinde ise forumun; mesela www.***.com/Forum/index.php

o zaman şöyle olacak

include($phpbb_root_path . '../../config.'.$phpEx);

Bu şekilde asla www'na ulaşamazlar.

Eğer plus kullanıyorsan config'e sanırım 3 yerde bağlantı var hepsini editlemelisin.

Hatalardan bulmuştum ben yerlerini. Şu an hatırımda değil.

arKadaşLar bi Yerden phpbb 3.0 indirdim Fakat config.php dosyası Bomboş'tu

Ne yapabiLirim sizCe Bi yoL gösterirmisiniz????

SaNSaR_DCT yazdı:arKadaşLar bi Yerden phpbb 3.0 indirdim Fakat config.php dosyası Bomboş'tu

Ne yapabiLirim sizCe Bi yoL gösterirmisiniz????

config.php zaten bomboş olur. sen kurulum yaparken bilgileri girdiğinde o içine kodlarını kendi girer. onun senle bi alakası yok yani