Türkçe Smf Teknik Destek Sitesi

Merhaba,

Rips ekranında verbosity level:1 user tainted only seçeneğindekiler düzeldi.

Ancak level 2 veya level 3 vesaire yaptığımda açıklar bulmaya devam ediyor. Örneğin level 2 de şu şekilde açıklar listeliyor.

Userinput returned by function mysql_fetch_array() reaches sensitive sink.
175: mysql_query $kayit = mysql_query("insert into comments(blogID,adsoyad,email,yorum,tarih,ip) values('$id','$adsoyad','$email','$yorum','$tarih','$ip')");
14: $id = mysql_real_escape_string($id);  // if(mysql_num_rows($sor) == "0") else ,
13: $id = $yaz['id'];  // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'");  // , trace stopped
13: $id = $yaz['id'];  // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'");  // , trace stopped
151: $adsoyad = mysql_real_escape_string(strip_tags(trim($_POST['adsoyad'])));
152: $email = mysql_real_escape_string(strip_tags(trim($_POST['email'])));
153: $yorum = mysql_real_escape_string(strip_tags(trim($_POST['yorum'])));
154: $tarih = date('Y-m-d');
155: $ip = $_SERVER['REMOTE_ADDR'];
requires:
149: if(isset($_POST['gonder']))
161: if($adsoyad == "" || $email == "" || $yorum == "") else
167: if(!eregi("^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}$", $email)) else
173: if($girilen_kod != $guvenlik_kodu) else

S.Aleykum

Sitede sql açıkları var ve ben nasıl kapatacağımı araştırıyorum.

Rips bulduğum açıkları kapatmaya çalışıyorum, bir sayfada 2 adet açık buldu bunlardan birini kapatabildim ancak diğerleriyle saatlerdir uğraşıyorum bir türlü çözemedim.

Bu açığı
10: mysql_query $sor = mysql_query("select * from blog where sefurl='$url'");
9: $url = $_GET['url'];
Bu şekilde düzelttim sanırım:
$url = mysql_real_escape_string($url);
Ancak aşağıdakileri naptıysam bir türlü düzeltemedim.
174: mysql_query $kayit = mysql_query("insert into comments(blogID,adsoyad,email,yorum,tarih,ip) values('$id','$adsoyad','$email','$yorum','$tarih','$ip')");
13: $id = $yaz['id'];  // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'");  // , trace stopped
150: $adsoyad = $_POST['adsoyad'];
151: $email = $_POST['email'];
152: $yorum = $_POST['yorum'];
153: $tarih = date('Y-m-d');
154: $ip = $_SERVER['REMOTE_ADDR'];
requires:
148: if(isset($_POST['gonder']))
160: if($adsoyad == "" || $email == "" || $yorum == "") else
166: if(!eregi("^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}$", $email)) else
172: if($girilen_kod != $guvenlik_kodu) else
Yardımınızı bekliyorum.

Bunların çözümünü örnek alarak diğer sayfalardakileri de düzeltebileceğimi umuyorum

yok mu bunun çözümü ?

S.a

sub-editör e eklediğimiz bazı bbc butonların sadece admine görünmesini nasıl sağlayabiliriz ?

Konu oluştururken bana özel bazı butonlar olmasını istiyorum.

'show' => $context['allow_admin'],

şunu denedim ancak olmadı.

Alıntı yapılan: Sosyal Öğretmeni - 05 Mayıs 2015, 22:21Böyle bir öneri sunuyorlar ne dersiniz yapalım mı?
İşi biraz zahmetli, uzun...

Alıntı Yapsenin konunda sana sunu önerebilirim..
smf boardun hangi versiyonda ise (1.1.2 - 1.1.3 - 1.1.4 ..vs)
onun aynisini download kismindan indir (kurulum versiyonu)

eski forumunun ismini ftp ile girip degistir (misal: forum_eski)
sonra indirdigin kurulum dosyalarini ftp den kopyala  ve forum klasörüne kur
(yani eski forumun yerine).
Veritabani degismiyor.. ayni kaliyor tabii bu arada (setting.php ayarlari ayni)..
islem bittikten sonra göreceksin.. takilma olmayacak. isleyecek forum..
tabii eksik olan ne? baska thema kullanmissan onu eklersin buraya.. (kopyalamak da olur) TR dil dosyalari vs.. onlari da kopyalayabilirsin..
arti kurdugun modlari yine burda girmen gerek..
Hosuna gitmezse, bu kurdugunun ismini forum_xx yap
eskisini tekrar forum yap.. yine ayni yerdesin.. yani kaybedecigin birsey yok..
Dene en azindan..

Kolay gelsin,

Saygilar
Taner

Buna benzer bir yöntem vardı forum sıfırlamak diye.

Bence de sıfır forum dosyaları değiştirmek veya sıfırdan kurulum yapıp veritabanı yedeği açmak doğabilecek diğer sorunlar için de iyi olacaktır. Çünkü mevcut sitenizde anladığım kadarıyla daha önce de bir çok sorun yaşamışsınız, bir şeylerin hatalı olduğu belli.

şuna bir bakın
http://forum.iyinet.com/smf/249483-smf-bastan-kurmak-sifirlamak.html

Merhaba

Oyunu kurdum ancak şöyle bir hata alıyorum

Alıntı YapYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':p_Altın}
WHERE id_member = 1' at line 2
Dosya: /home/xxxx/public_html/~/Sources/Subs.php
Satır: 544

Not: Veritabanızın güncellemesi gerekiyor. Sizin dosyalarınızın şuanki sürümü SMF 2.0.9, ama veritabanın sürümü 2.0.5. Upgrade.php'yi çalıştırmanız tavsiye ediliyor.

Uyarıyı dinlemem gerekir mi acaba ?

hocam bu mod bölümlerin soluna icon eklemiyor. Bölümlerin sağına ufak icon ekliyor bizim bildiğimiz boardicon gibi değil. İlk mesajımda ekte vermiştim bu modu

Hata vermiyor ancak söylediğiniz şekilde denediğimde  <font style="font-size:17px;"> şu görünüyordu yanılmıyorsam bir kaç yıl önce denemiştim ya son konularda veya title da veya google indexlenmesinde emin değilim.

Fakat yukarıdaki mod zannettiğim gibi boardicon değilmiş, bölümlerin sağ tarafına ufak bir icon ekliyor sadece.

Acaba board icon (bölüm soluna) ve alt bölümlerin soluna icon ekleyebileceğimiz bir mod var mı ?

Ayrıca bölüm isimlerini renklendirme ve boyutlarını düzenleme ile ilgili ?

Bugüne kadar mutlaka yapılmıştır diye düşünüyorum

Bu şekilde yaptığımızda son konularda vesaire problem oluyordu diye hatırlıyorum. Bu nedenle bu mod'a ekleyebilsek çok güzel olurdu.

Yine de deneyeceğim

Merhaba,

Ekteki mod bölüm isimlerini renklerdirme ve icon eklemeye yarıyor.

Buna bölüm isimleri yazı boyutunu da ekleyebilir miyiz ?

Pekala teşekkürler.

Anlamadım ?

Mod 2.0.10 da hata veriyor.

Merhaba,

Alt bölümleri çerçeve içine almak için şu modu kullanmak gerekiyor önce. Ancak bu mod 2.0.10 için güncel değil. Güncelleyebilir miyiz ?