Easy Comment Uploads yazısına yapılan yorumlar http://www.wordpressmerkezi.com/easy-comment-uploads Eklentileri, temalar, ipuçları.. Fri, 03 Feb 2012 05:54:29 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Yazar: BuraQ http://www.wordpressmerkezi.com/easy-comment-uploads#comment-387 BuraQ Mon, 03 Jan 2011 12:37:31 +0000 http://www.eklenti.net/?p=1358#comment-387 Bu tür uploadler web sayfanız açısından tehlike arz edebilir. Upload edilecek dosya içerine keylogger, trojen vb. dosyalar gömülü olabilir. Bunlar da dolayısıyla Web güvenlik açığı oluşturur. Özellikle Kendilerine hacker diye adlandıran çağımız korsanlarının hazırlamış olduğu index.html vb. dosyalar upload edildiği takdirde sitenizin uzantılarında koca bir HACKED yazısı bile görebilmeniz mümkün olabilir :) Hatta biraz daha ileri seviyesine bakalım sitenize shell upload edildiğini bile görebilirsiniz. Sitenize shell soktuktan sonra sitenin yöneticisi siz değil dosyayı upload eden olur bile diyebiliriz :) Kendi kanaatimce bu tür eklentiler sitenizde büyük çapta web güvenlik açığı oluşturur. dikkatli kullanmanızı tavsiye ederim. Bu tür uploadler web sayfanız açısından tehlike arz edebilir. Upload edilecek dosya içerine keylogger, trojen vb. dosyalar gömülü olabilir. Bunlar da dolayısıyla Web güvenlik açığı oluşturur. Özellikle Kendilerine hacker diye adlandıran çağımız korsanlarının hazırlamış olduğu index.html vb. dosyalar upload edildiği takdirde sitenizin uzantılarında koca bir HACKED yazısı bile görebilmeniz mümkün olabilir :) Hatta biraz daha ileri seviyesine bakalım sitenize shell upload edildiğini bile görebilirsiniz. Sitenize shell soktuktan sonra sitenin yöneticisi siz değil dosyayı upload eden olur bile diyebiliriz :)

Kendi kanaatimce bu tür eklentiler sitenizde büyük çapta web güvenlik açığı oluşturur. dikkatli kullanmanızı tavsiye ederim.

]]> Yazar: BuraQ http://www.wordpressmerkezi.com/easy-comment-uploads#comment-386 BuraQ Tue, 03 Nov 2009 14:23:26 +0000 http://www.eklenti.net/?p=1358#comment-386 Bu tür uploadler web sayfanız açısından tehlike arz edebilir. Upload edilecek dosya içerine keylogger, trojen vb. dosyalar gömülü olabilir. Bunlar da dolayısıyla Web güvenlik açığı oluşturur. Özellikle Kendilerine hacker diye adlandıran çağımız korsanlarının hazırlamış olduğu index.html vb. dosyalar upload edildiği takdirde sitenizin uzantılarında koca bir HACKED yazısı bile görebilmeniz mümkün olabilir :) Hatta biraz daha ileri seviyesine bakalım sitenize shell upload edildiğini bile görebilirsiniz. Sitenize shell soktuktan sonra sitenin yöneticisi siz değil dosyayı upload eden olur bile diyebiliriz :) Kendi kanaatimce bu tür eklentiler sitenizde büyük çapta web güvenlik açığı oluşturur. dikkatli kullanmanızı tavsiye ederim. Bu tür uploadler web sayfanız açısından tehlike arz edebilir. Upload edilecek dosya içerine keylogger, trojen vb. dosyalar gömülü olabilir. Bunlar da dolayısıyla Web güvenlik açığı oluşturur. Özellikle Kendilerine hacker diye adlandıran çağımız korsanlarının hazırlamış olduğu index.html vb. dosyalar upload edildiği takdirde sitenizin uzantılarında koca bir HACKED yazısı bile görebilmeniz mümkün olabilir :) Hatta biraz daha ileri seviyesine bakalım sitenize shell upload edildiğini bile görebilirsiniz. Sitenize shell soktuktan sonra sitenin yöneticisi siz değil dosyayı upload eden olur bile diyebiliriz :)

Kendi kanaatimce bu tür eklentiler sitenizde büyük çapta web güvenlik açığı oluşturur. dikkatli kullanmanızı tavsiye ederim.

]]> Yazar: Bencil http://www.wordpressmerkezi.com/easy-comment-uploads#comment-385 Bencil Sun, 01 Nov 2009 12:09:40 +0000 http://www.eklenti.net/?p=1358#comment-385 Merhaba Eren, Dediklerine sözüm yok, haklısın tabii ki :) <a href="http://wordpress.org/support/topic/274484" rel="nofollow">http://wordpress.org/support/topic/274484</a> konu sahibi eklentiyi kurduktan sonra günlüğü hacklenmiş. Eklenti sahibinin (<strong>tomdwright</strong>) söylediğine göre daha sonra çıkan sürümlerde .htaccess, .php, .exe, .bat, .js, .cgi gibi tehlike teşkil edilecek dosya türlerinin upload edilmesi yasaklanmış. Gene yapımcının <a href="http://wordpress.org/extend/plugins/easy-comment-uploads/faq/" rel="nofollow">burada</a> açıkladığına göre alınan tedbirlerin tamamen korumayacağını ve yedek almamızın iyi olacağını söylüyor. Kısaca kullanıp kullanmamak size kalmış :) Merhaba Eren,
Dediklerine sözüm yok, haklısın tabii ki :)
http://wordpress.org/support/topic/274484 konu sahibi eklentiyi kurduktan sonra günlüğü hacklenmiş. Eklenti sahibinin (tomdwright) söylediğine göre daha sonra çıkan sürümlerde .htaccess, .php, .exe, .bat, .js, .cgi gibi tehlike teşkil edilecek dosya türlerinin upload edilmesi yasaklanmış. Gene yapımcının burada açıkladığına göre alınan tedbirlerin tamamen korumayacağını ve yedek almamızın iyi olacağını söylüyor. Kısaca kullanıp kullanmamak size kalmış :)

]]> Yazar: Eren http://www.wordpressmerkezi.com/easy-comment-uploads#comment-384 Eren Sun, 01 Nov 2009 10:41:44 +0000 http://www.eklenti.net/?p=1358#comment-384 Hocam eklenti çok güzelde.Ya giren ziyaretçi virüslü bir resim atarsa buna bir engel varmı , virüs zarar verirmi.Yada sitemizi kastırmak isteyenler olursa sürekli resim upload ederse tam bir kaos olur :) Hocam eklenti çok güzelde.Ya giren ziyaretçi virüslü bir resim atarsa buna bir engel varmı , virüs zarar verirmi.Yada sitemizi kastırmak isteyenler olursa sürekli resim upload ederse tam bir kaos olur :)

]]>