(1)
Bu açıktan etkilenmemek için yama hazırlanana kadar 2 farklı yöntem kullanabilirsiniz;
- Search (arama) eklentisini pasif etmeniz yada kaldırmanız
- Mysql Server sürümünüz 4.1 ise PHP magic_quotes_gpc seçeneğinin ON olması gerekmektedir.
* Her durumda magic_quotes_gpc ON olursa bu açıktan etkilenmezsiniz.
magic_quotes_gpc seçeneğinin bulunduğunuz sunucudaki durumunu öğrenmek için php info bilgisine bakmanız yeterlidir, alttaki örnekte nasıl bakabileceğinizi öğrenebilirsiniz.
Php INFO
alttaki kodları bir dosyaya kaydederek info.php olarak web sitenizin ana dizinine upload ederek site.com/info.php olarak çalıştırın ve magic_quotes_gpc yazısını o sayfada aratıp görebilirsiniz.
Code:
<?
phpinfo();
?>
phpinfo();
?>
magic_quotes_gpc ne işe yarar ?
Get, Post ve Çerez işlemlerinde kullanılan tek|çift tırnak ve \ (slash) işaretlerine ters slash (\) ekleyerek komutsal anlamını yitirmesine sebep olur. Yani konumuzla ilgili olarak, saldırganın kötü amaçlı kod çalıştırmasını bir nevi engellemektedir.
Etkilenen Sürümler
Seditio v121 (neocrome ref)
* BU AÇIK İÇİN İLGİLİ YAMA HAZIRLANDI BURAYA TIKLAYARAK ULAŞABİLİRSİNİZ *
Dvdbil
Benzer sayfalar (Similar pages) #BETA
InndirMatik / Çeşitli Programlar / Açık Soru Bank 2.0.0
InndirMatik / İş - Ofis / Hesaplayıcılar / Yaş Hesabı [Açık Kaynaklı] 2.0
InndirMatik / İş - Ofis / Eğitim / Yaşamın Yeni Gerçeği Elektronik Posta [e-kitap]
InndirMatik / Araçlar / Yazım Araçları / Excel için Yeni Türk Lirası 1.0
InndirMatik / Araçlar / Çeşitli / Microsoft Yeni Türk Lirası Para Birimi
InndirMatik / İş - Ofis / Hesaplayıcılar / Yaş Hesabı [Açık Kaynaklı] 2.0
InndirMatik / İş - Ofis / Eğitim / Yaşamın Yeni Gerçeği Elektronik Posta [e-kitap]
InndirMatik / Araçlar / Yazım Araçları / Excel için Yeni Türk Lirası 1.0
InndirMatik / Araçlar / Çeşitli / Microsoft Yeni Türk Lirası Para Birimi