MyBB, PHP sürümünü güncelleyince çöktü

Fatalis dedi:
.sql formatındaysa PhpMyAdmin'den içe aktarılabilir, ancak yine inc/config.php'den ayar yapmalısınız.

MyBB kötü değil aslında, özellikle özelleştirilebilirlik açısından diğerlerinden daha rahat, plugin geliştirmesi keyifli ve kolay. Güncel olarak MyBB için eklenti geliştiriyorum ve gerçekten çok zahmetsiz.
Genişletmek için tıkla...
Fakat SQL sorun çıkartırsa büyük sıkıntılı oluyor. Bilmiyorum, belki geçmem.
 
Mexy1864 dedi:
Fakat SQL sorun çıkartırsa büyük sıkıntılı oluyor. Bilmiyorum, belki geçmem.
Genişletmek için tıkla...
Eklenti geliştireceksen sorumluluk senin elinde, şu an MyBB kullanan ve özellikle güvenliği çok kritik olan tonla site var emin olabilirsin. MyBB sakat bir platform değil, kullanılabilir. Sadece biraz geri bir platform, doğru düzgün PDO bile desteklemiyor örneğin hala procedural bağlantı kuruyor MySQL ile.

Eklentilere gelirsek, onları da güvenilir ellerden aldığın sürece hiç sıkıntı yaşamazsın. Örneğin OUGC pluginleri son derece güvenilirlerdir, bizzat MyBB geliştiricilerinden birisi yapıyor o pluginleri.
 
Fatalis dedi:
PHP'de açık mı var? Bunu neye dayanarak söylüyorsunuz ki. Bu kadar PHP kullanan siteye neden bir şey olmuyor o zaman?
Genişletmek için tıkla...

PHP PHP : CVE security vulnerabilities, versions and detailed reports

PHP PHP security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

Fatalis dedi:
PHP'de açık mı var? Bunu neye dayanarak söylüyorsunuz ki. Bu kadar PHP kullanan siteye neden bir şey olmuyor o zaman?
Genişletmek için tıkla...
Bak mesela php'nin 8 sürümünde rce(remote code execution) açığı bulunmuş.Exploit:
www.exploit-db.com

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution.. webapps exploit for PHP platform
www.exploit-db.com www.exploit-db.com

Exploit-db tarafındanda doğrulanmış exploit.
 
Son düzenleme:
Nmap dedi:

PHP PHP : CVE security vulnerabilities, versions and detailed reports

PHP PHP security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com


Bak mesela php'nin 8 sürümünde rce(remote code execution) açığı bulunmuş.Exploit:
www.exploit-db.com

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution.. webapps exploit for PHP platform
www.exploit-db.com www.exploit-db.com

Exploit-db tarafındanda doğrulanmış exploit.
Genişletmek için tıkla...
İyi de bunların hepsi çözülmüş açıklar zaten, arşiv bunlar. Hangi programlama dilinin arşivine bakarsan bak bu tarz bir sonuç alırsın. 10 sene önce çıkmış güvenlik açıklarını bile tutuyorlar. Yani bu listede olan açıkların %1'inin bile hala var olduğunu sanmıyorum ben.

Django,

Djangoproject Django : CVE security vulnerabilities, versions and detailed reports

Djangoproject Django security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

NodeJs,

Nodejs Node.js : CVE security vulnerabilities, versions and detailed reports

Nodejs Node.js security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

Hepsinde liste var, hangisini kullanalım o zaman? Hiçbirini galiba. Özellikle PHP gibi açık kaynak kodlu diller bu açıdan daha rahatlar, hem açık kaynak oldukları için kolayca açık bulunabiliyor hem de komünite sayesinde çabucak düzeltilebiliyor.
 
Son düzenleme:
Fatalis dedi:
İyi de bunların hepsi çözülmüş açıklar zaten, arşiv bunlar. Hangi programlama dilinin arşivine bakarsan bak bu tarz bir sonuç alırsın. 10 sene önce çıkmış güvenlik açıklarını bile tutuyorlar.

Django,

Djangoproject Django : CVE security vulnerabilities, versions and detailed reports

Djangoproject Django security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

NodeJs,

Nodejs Node.js : CVE security vulnerabilities, versions and detailed reports

Nodejs Node.js security vulnerabilities, exploits, metasploit modules, vulnerability statistics and list of versions
www.cvedetails.com

Hepsinde liste var, hangisini kullanalım o zaman? Hiçbirini galiba.
Genişletmek için tıkla...
Çözülmesiyle ne alakası var.Açık var mı var.

Hepsinde liste olup olmaması önemli değil.Önemli olan hangi açığın hangi teknolojilerin sürümlerini etkilediğidir.Tüm teknolojilerin sürümlerinde tabii ki de bulunmuş açık yoktur fakat bu olmadığı anlamına gelmez.1 sene önce javanın log4j kütüphanesinde çok kritik bi açık çıktı.Kimse beklemiyordu bunu fakat çıktı.Ki bu kütüphane de Java içerisinde çok yaygın bir kütüphaneydi.
 
Nmap dedi:
Çözülmesiyle ne alakası var.Açık var mı var.

Hepsinde liste olup olmaması önemli değil.Önemli olan hangi açığın hangi teknolojilerin sürümlerini etkilediğidir.Tüm teknolojilerin sürümlerinde tabii ki de bulunmuş açık yoktur fakat bu olmadığı anlamına gelmez.1 sene önce javanın log4j kütüphanesinde çok kritik bi açık çıktı.Kimse beklemiyordu bunu fakat çıktı.
Genişletmek için tıkla...
PHP'de açık var demek şu anki zaman dilimini belirtir. Sen bana gidip 10 sene öncesinin açığını atarsan PHP'de açık falan yok demektir. Her dilde açık çıkıyor, o zaman her dil güvensiz. Hiçbirini kullanmayalım herkes kendi dilini yazsın. Böyle bir mantık var mı?

Her dilde açık varsa hangisini kullanacağız? Ne öneririsin yani tam olarak? Bana bu listenin boş olduğu başka bir programlama dili sunabilir misin. Yani yarın bir gün NodeJS ile ilgili bir konu görsen ona da mı NodeJS kullanmayın açık var diyeceksin?

Bir açık çözüldüyse o açık artık yoktur, kapanmıştır. Sen açık var diyorsun sanki güncel olarak varmış ve kapatılmamış gibi. Hayır efendim hepsi çoktan kapatılmış açıklar bunlar. Zaten bir güvenlik açığının kapatılmamış olması için o dili kimsenin kullanmıyor falan olması lazım.
 
Fatalis dedi:
PHP'de açık var demek şu anki zaman dilimini belirtir. Sen bana gidip 10 sene öncesinin açığını atarsan PHP'de açık falan yok demektir. Her dilde açık çıkıyor, o zaman her dil güvensiz. Hiçbirini kullanmayalım herkes kendi dilini yazsın. Böyle bir mantık var mı?

Her dilde açık varsa hangisini kullanacağız? Ne öneririsin yani tam olarak? Bana bu listenin boş olduğu başka bir programlama dili sunabilir misin. Yani yarın bir gün NodeJS ile ilgili bir konu görsen ona da mı NodeJS kullanmayın açık var diyeceksin?
Genişletmek için tıkla...
Anlamıyor musun yoksa ben mi anlatamıyorum.Ben sana diyorum ki listenin dolu olmasıyla bir alakası yok.Ve de ben sana 10 seneki açığı felan da atmıyorum.Aşağıda ki açık php8 sürümünü etkliyor.Php 8 on sene önce mi çıktı?

www.exploit-db.com

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution.. webapps exploit for PHP platform
www.exploit-db.com www.exploit-db.com

Kullandığım cümle yanlış olabilir ona birşey diyemem hocam.
 
Nmap dedi:
Anlamıyor musun yoksa ben mi anlatamıyorum.Ben sana diyorum ki listenin dolu olmasıyla bir alakası yok.Ve de ben sana 10 seneki açığı felan da atmıyorum.Aşağıda ki açık php8 sürümünü etkliyor.Php 8 on sene önce mi çıktı?

www.exploit-db.com

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution.. webapps exploit for PHP platform
www.exploit-db.com www.exploit-db.com
Genişletmek için tıkla...
Yani hocam zaten versioning'e bakarsan çok da garip değil. 8.1.0-dev, 8.1'in geliştirme sürümü bu. Bu versiyonların çıkma amacı zaten nihai sürüme geçmeden önce güvenlik açıklarının aranması. Yani beta gibi düşünebilirsin bunu. Evet açık çıkmış, ama bu açığın hala var olduğu anlamına gelmiyor anlatmak istediğim bu.

Nihai 8.1 sürümünde çözüldüğüne eminim bu açığın. Bu tarz açıklardan çok korkuyorsa kullanıcı ona Cloudflare satın almasını önermek zorundayım, Cloudflare yeni çıkan açıkları otomatik olarak blockluyor.
 

Benzer konular

Falconn06
  • Kilitli
  • Çözüldü
Çözüldü  Instagram çöktü mü?
Mesaj
4
Görüntüleme
837
Falconn06
Falconn06
Mercyus
Discord çöktü
2 3
Mesaj
23
Görüntüleme
2B
Vınnnn
Vınnnn
Elliot Türkinson
WhatsApp çöktü
2 3
Mesaj
25
Görüntüleme
410
Bold Pilot
Bold Pilot
xAnstrox
Discord çöktü
Mesaj
2
Görüntüleme
245
limos the pianist
limos the pianist
Qwerty10
TikTok çöktü
2
Mesaj
12
Görüntüleme
706
BehzatAmirim
BehzatAmirim

Yeni konular

Yeni mesajlar

Geri
Yukarı