php kod hatası veriyor;

[canner]

iman-mumin-yakinorta2.php böyle değilde iman-mumin-yakin.php olarak kayıtlı dosyam mevcut...
Sol taraf kategoriye tıklayınca
http://www.hadisiserif.com/?sayfa=iman-mumin-yakin bunu böyle adres var önceden açılıyordu bozuldu kod...

birde nasıl yaparsam hacklenmeyi önleyebiliriim

[canner]

orta2.php dosyası sitenin orta kısmıdır

[sempaty]

include "./".$_GET['sayfa'] .".php";

böyle dene ve ayrıca

include './orta2.php';

[canner]

include "./".$_GET['sayfa']; bu kodu <? include("$_GET[sayfa] .php"); bunun yerine denedim localhostta sorun aynı? include './orta2.php';

Sorun devam ediyor

[iyinet]

iman-mumin-yakin.php icin

Alıntı:

<? include($_GET['sayfa'].'.php'); ?>

olmali.

Ek olarak benim anlamadigim orta2.php yi ne zaman kullandigin, $_GET['sayfa'] bos oldugu zaman mi?

[qdin]

Merhaba,

Kod:

<?
if ($icerik) {
  $sayfa = "" . $icerik . ".php";
  if (file_exists($sayfa)) {
    include $sayfa;
  }
?>

?icerik=alivelideli

bu kod ile alivelideli.php yi include etmiş oluyorsunuz sanırım sorunuzun cevabı bu ?

[Caesar]

Alıntı:

qdin´isimli üyeden Alıntı

Merhaba,

Kod:

<?
if ($icerik) {
  $sayfa = "" . $icerik . ".php";
  if (file_exists($sayfa)) {
    include $sayfa;
  }
?>

?icerik=alivelideli

bu kod ile alivelideli.php yi include etmiş oluyorsunuz sanırım sorunuzun cevabı bu ?

bu kod sakıncalı gel beni hack diye bağırıyor.

buyrun düzgünü;

PHP- Kodu:

$sayfa=$_GET[sayfa];

if ($sayfa!=NULL or isset($sayfa)) {
  if (file_exists("./".$sayfa.".php")) {
    include "./".$sayfa.".php";
  } else {
    header("Location:index.php");
    die();
  }
} 


[qdin]

Alıntı:

Caesar´isimli üyeden Alıntı

bu kod sakıncalı gel beni hack diye bağırıyor.

buyrun düzgünü;

PHP- Kodu:

$sayfa=$_GET[sayfa];
 
if ($sayfa!=NULL or isset($sayfa)) {
  if (file_exists("./".$sayfa.".php")) {
    include "./".$sayfa.".php";
  } else {
    header("Location:index.php");
    die();
  }
} 


derki kodunda :
./ koyuncami coder olunuyor

Merhaba,
www.kasemdanismanlik.com da aynı kod var bir hackleyi ver sana zahmet göreyim. Senin kadar ezik birini görmedim -Rep veriyorsun diyorsinki benle ugraşma paçamdan dişlerini cekmiyorsun. ve o kadar şikayet etmeme ragmen sana katlanıyorlarya ne diyecegimi bilemiyorum ne yapışkan bir insansin sen ugrasma kardesim yazma benim yazdigim yazilara yorum git nacizane işler ile ugraş töbe töbe.

[Caesar]

http://www.kasemdanismanlik.com/?icerik=../index

bu sadece bir uyarıdır. ben lamer degilim hackle uğraşmam ama fena benzetirler.



buda resmi index php yi sürekli içe aktararak sonsuz bir döngü oluşturuyor gördüğünüz gibi.

dipnot: şu dakikadan sonra bidi bidi etmezsin umarım. birşey bilmiyorsan bilmemek ayıp değil ama yalan dolanla biliyormuş gibi görünmeye çalışma.

Sonra dosyaların arasında

index.php
icerik.php
icerik/orta.php
icerik/iletisim.php
icerik/dfghj.php
icerik/altmyc.php

mysql kullanıcı adın "kasem"

vs.vs.vs public bir ftp den php dosyası çalıştırmak çok basit.

[qdin]

ee devamı ne? icerik ile döngü yaptın ne oldu sayfada kullanıcılar rahatsızmı oldu? public_ftp yi kullanarak dosya at bakalım bu bahsettigin hikaye dilden dile söyleniyormu? önemli bişi olsa elli defa düzeltilmişti cocukların eline verilen oyuncaklari acık diye ortaya yazma.