sql_report Fonksiyonu İle İlgili Bir Konu
Forum kuralları
- Yeni bir başlık açarken lütfen konu başlığına "Acil yardım", "Acele yardım" tarzlarında içerisinde "yardım" kelimesi geçen cümleler yazmayınız. Bu tip başlıklara kesinlikle cevap verilmeyecektir. Lütfen konu başlığına içeriği en iyi özetleyen anlaşılabilir bir cümle yazınız.
- Ayrıca yeni başlıklarınızı kesinlikle ilgili forumlara açınız. Örneğin, phpBB3 kurulum ve çalıştırması hakkında bir sorununuz varsa "3.0.x Destek Forumu" forumuna başlık açınız; phpBB3 temasından kaynaklı bir sorunuz varsa "3.0.x Stil/Tema Geliştirme & Tartışma & Yardım" forumuna başlık açınız; phpBB3 mod/eklentileriyle ilgili sorununuz varsa "3.0.x MOD Destek" forumuna başlık açınız. Bu kurala uymayan kullanıcıların başlıkları silinebilir ve kullanıcı uyarı alabilir ya da süresiz uzaklaştırılabilir.
- Site kurallarımızı okumadan kesinlikle forumlarımıza herhangi bir katılım yapmayınız.
- Yeni bir başlık açarken lütfen konu başlığına "Acil yardım", "Acele yardım" tarzlarında içerisinde "yardım" kelimesi geçen cümleler yazmayınız. Bu tip başlıklara kesinlikle cevap verilmeyecektir. Lütfen konu başlığına içeriği en iyi özetleyen anlaşılabilir bir cümle yazınız.
- Ayrıca yeni başlıklarınızı kesinlikle ilgili forumlara açınız. Örneğin, phpBB3 kurulum ve çalıştırması hakkında bir sorununuz varsa "3.0.x Destek Forumu" forumuna başlık açınız; phpBB3 temasından kaynaklı bir sorunuz varsa "3.0.x Stil/Tema Geliştirme & Tartışma & Yardım" forumuna başlık açınız; phpBB3 mod/eklentileriyle ilgili sorununuz varsa "3.0.x MOD Destek" forumuna başlık açınız. Bu kurala uymayan kullanıcıların başlıkları silinebilir ve kullanıcı uyarı alabilir ya da süresiz uzaklaştırılabilir.
- Site kurallarımızı okumadan kesinlikle forumlarımıza herhangi bir katılım yapmayınız.
-
nitrocerix
- Kayıtlı Kullanıcı
- Mesajlar: 3
- Kayıt: 26.04.2006, 15:11
- Konum: Ankara
- İletişim:
sql_report Fonksiyonu İle İlgili Bir Konu
Bu bir güvenlik açığı olabilir mi bilmiyorum ama includes/db/dbal.php dosyası içinde bulunan "sql_report" isimli fonksiyonu içinde değişiklik yaparken yeni bir sayfa oluşturduğunu farkettim. Bu sayfa içinde "<link href="' . $phpbb_root_path . 'adm/style/admin.css" rel="stylesheet" type="text/css" media="screen" />" diye bir kısım var. Şimdi bir çok phpbb kullanıcısı kısmende olsa güvenlik açısından admin klasörünü değiştiriyor. Peki bu fonksiyon dışarıdan çalıştırılma durumu olursa (mümkün mü bilmiyorum ama !) bu sayfayı görüntülerse o zaman admin klasörünün yeride bulunmuş olacak. Bu bir güvenlik açığı teşkil eder mi ?
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 5 misafir
