Fakat SQL sorun çıkartırsa büyük sıkıntılı oluyor. Bilmiyorum, belki geçmem..sql formatındaysa PhpMyAdmin'den içe aktarılabilir, ancak yine inc/config.php'den ayar yapmalısınız.
MyBB kötü değil aslında, özellikle özelleştirilebilirlik açısından diğerlerinden daha rahat, plugin geliştirmesi keyifli ve kolay. Güncel olarak MyBB için eklenti geliştiriyorum ve gerçekten çok zahmetsiz.
Eklenti geliştireceksen sorumluluk senin elinde, şu an MyBB kullanan ve özellikle güvenliği çok kritik olan tonla site var emin olabilirsin. MyBB sakat bir platform değil, kullanılabilir. Sadece biraz geri bir platform, doğru düzgün PDO bile desteklemiyor örneğin hala procedural bağlantı kuruyor MySQL ile.Fakat SQL sorun çıkartırsa büyük sıkıntılı oluyor. Bilmiyorum, belki geçmem.
Kusura bakmayın özür dilerim.Php'nin tüm sürümlerinde açık var başka bı dil kullanabilirsiniz.Flarum nasıldır?
PHP sürümü önerisi istemiştim Wordpress ve Flarum için.
PHP'de açık mı var? Bunu neye dayanarak söylüyorsunuz ki. Bu kadar PHP kullanan siteye neden bir şey olmuyor o zaman?Kusura bakmayın özür dilerim.Php'nin tüm sürümlerinde açık var başka bı dil kullanabilirsiniz.
PHP'de açık mı var? Bunu neye dayanarak söylüyorsunuz ki. Bu kadar PHP kullanan siteye neden bir şey olmuyor o zaman?
Bak mesela php'nin 8 sürümünde rce(remote code execution) açığı bulunmuş.Exploit:PHP'de açık mı var? Bunu neye dayanarak söylüyorsunuz ki. Bu kadar PHP kullanan siteye neden bir şey olmuyor o zaman?
İyi de bunların hepsi çözülmüş açıklar zaten, arşiv bunlar. Hangi programlama dilinin arşivine bakarsan bak bu tarz bir sonuç alırsın. 10 sene önce çıkmış güvenlik açıklarını bile tutuyorlar. Yani bu listede olan açıkların %1'inin bile hala var olduğunu sanmıyorum ben.PHP PHP : CVE security vulnerabilities, versions and detailed reports
PHP PHP security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versionswww.cvedetails.com
Bak mesela php'nin 8 sürümünde rce(remote code execution) açığı bulunmuş.Exploit:
PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution
PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution.. webapps exploit for PHP platformwww.exploit-db.com
Exploit-db tarafındanda doğrulanmış exploit.
Çözülmesiyle ne alakası var.Açık var mı var.İyi de bunların hepsi çözülmüş açıklar zaten, arşiv bunlar. Hangi programlama dilinin arşivine bakarsan bak bu tarz bir sonuç alırsın. 10 sene önce çıkmış güvenlik açıklarını bile tutuyorlar.
Django,
Djangoproject Django : CVE security vulnerabilities, versions and detailed reports
Djangoproject Django security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versionswww.cvedetails.com
NodeJs,
Nodejs Node.js : CVE security vulnerabilities, versions and detailed reports
Nodejs Node.js security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versionswww.cvedetails.com
Hepsinde liste var, hangisini kullanalım o zaman? Hiçbirini galiba.
PHP'de açık var demek şu anki zaman dilimini belirtir. Sen bana gidip 10 sene öncesinin açığını atarsan PHP'de açık falan yok demektir. Her dilde açık çıkıyor, o zaman her dil güvensiz. Hiçbirini kullanmayalım herkes kendi dilini yazsın. Böyle bir mantık var mı?Çözülmesiyle ne alakası var.Açık var mı var.
Hepsinde liste olup olmaması önemli değil.Önemli olan hangi açığın hangi teknolojilerin sürümlerini etkilediğidir.Tüm teknolojilerin sürümlerinde tabii ki de bulunmuş açık yoktur fakat bu olmadığı anlamına gelmez.1 sene önce javanın log4j kütüphanesinde çok kritik bi açık çıktı.Kimse beklemiyordu bunu fakat çıktı.
Anlamıyor musun yoksa ben mi anlatamıyorum.Ben sana diyorum ki listenin dolu olmasıyla bir alakası yok.Ve de ben sana 10 seneki açığı felan da atmıyorum.Aşağıda ki açık php8 sürümünü etkliyor.Php 8 on sene önce mi çıktı?PHP'de açık var demek şu anki zaman dilimini belirtir. Sen bana gidip 10 sene öncesinin açığını atarsan PHP'de açık falan yok demektir. Her dilde açık çıkıyor, o zaman her dil güvensiz. Hiçbirini kullanmayalım herkes kendi dilini yazsın. Böyle bir mantık var mı?
Her dilde açık varsa hangisini kullanacağız? Ne öneririsin yani tam olarak? Bana bu listenin boş olduğu başka bir programlama dili sunabilir misin. Yani yarın bir gün NodeJS ile ilgili bir konu görsen ona da mı NodeJS kullanmayın açık var diyeceksin?
Yani hocam zaten versioning'e bakarsan çok da garip değil. 8.1.0-dev, 8.1'in geliştirme sürümü bu. Bu versiyonların çıkma amacı zaten nihai sürüme geçmeden önce güvenlik açıklarının aranması. Yani beta gibi düşünebilirsin bunu. Evet açık çıkmış, ama bu açığın hala var olduğu anlamına gelmiyor anlatmak istediğim bu.Anlamıyor musun yoksa ben mi anlatamıyorum.Ben sana diyorum ki listenin dolu olmasıyla bir alakası yok.Ve de ben sana 10 seneki açığı felan da atmıyorum.Aşağıda ki açık php8 sürümünü etkliyor.Php 8 on sene önce mi çıktı?
PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution
PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution.. webapps exploit for PHP platformwww.exploit-db.com