http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Etiket: zararlı kod en Thu, 20 Nov 2008 10:27:23 +0000 http://www.wordpress-tr.com/forum/topic/4931#post-25186 Pts, 10 Mar 2008 13:39:33 +0000 eylultoprak 25186@http://www.wordpress-tr.com/forum/ <p>2.3.4 versiyonun sanırım düzelecekdir. Pek anlayamadım ama hem sunucu hem wordpress alakalı bir sorun. Hala geliyorsa eğer şunu<br /> <blockquote><a href="http://www.eno7.org/advisories/blogunuzu-tum-xss-saldirilarina-karsi-koruyun.pl">deneyin</a></p></blockquote> http://www.wordpress-tr.com/forum/topic/4931#post-25158 Paz, 09 Mar 2008 19:28:27 +0000 sakut 25158@http://www.wordpress-tr.com/forum/ <p>Merhaba arkadaşlar</p> <p>Wordpress bloguma birkaç farklı yorum girilmiş.<br /> ------------------<br /> Bill Gates’,'billy@msn.com’,”,’63.23.12.12′,’2008-03-07 16:01:27′,’2008-03-07 16:01:27′,”,’0′,’Mozilla/4.0(compatible; MSIE 5.0; Windows 98; DigExt)’,'comment’,'0′,’0′),(’0′, ”, ”, ”, ”, ‘2008-03-08 16:01:27′, ‘2008-03-08 16:01:27′, ”, ’spam’, ”, | None | IP: 64.191.63.181</p> <p> None…</p> <p> None… </p> <p>----------------<br /> Author : ' AND 1=0) UNION SELECT 1 FROM wp_users WHERE user_login='admin' and substring(reverse(lpad(conv(substring(user_pass,9,1), 16, 2),4,'0')),4,1)='1' /* (IP: 64.191.63.181 , titania.hostingmadeeasy.com)<br /> ------------------------</p> <p>Bu konunun şu sayfada bahsi geçmiş: <a href="http://wordpress.org/support/topic/160469" rel="nofollow">http://wordpress.org/support/topic/160469</a><br /> İngilizcesi iyi olan arkadaşlar göz atıp bilgilendirebilirse sevinirim. </p> http://www.wordpress-tr.com/forum/topic/4485#post-23195 Cts, 02 Feb 2008 19:11:12 +0000 eylultoprak 23195@http://www.wordpress-tr.com/forum/ <p>Adresleri orjinal sitelerden indirip türkçeleştirmek sanırım en iyisi. </p> http://www.wordpress-tr.com/forum/topic/4485#post-23163 Cum, 01 Feb 2008 22:38:22 +0000 sguzelcik 23163@http://www.wordpress-tr.com/forum/ <p>Benim de bir defa karşıma çıkan bir konudan bahsedeyim. Tema tasarımcılarının ücretsiz olarak sunduğu temaları kendi sitelerinden, tekrar yayınlamak suretiyle wordpress tema sitesi oluşturanlar var. İşte bunların bazıları pek masum amaçlar gütmüyorlar.<br /> Temanın bir kısmına anlaşılmaz bir şifreli kod yerleştirip öyle dağıtıyorlarmış. Geçen bir temada görüp anlam verememiştim. <a href="http://gigaom.com/2007/11/26/wordpress-themes-security-problems/">Biraz önce okuduğum bir yazı</a> ile aydınlanmış oldum.<br /> Özellikle wp-sphere temaları bu konuda başı çekiyor. Başkalarının temalarını bir wordpress tema sitesi yaparak yayınlıyorlar fakat içine zararlı kodlar yerleştiriyorlarmış.<br /> O yüzden her yazarın kendi sitesinden veya <a href="http://themes.wordpress.net" rel="nofollow">http://themes.wordpress.net</a> sitesindeki temalardan yararlanmak daha akıllıca görünüyor. Ayrıca sitemize yüklerken deneme amaçlı da olsa kodları kontrol etmek de fayda var. </p>