My_eGalllery Açığı

Artezyen(Aktifnuke moderatör) abimizin verdiği bilgilere göre My_eGalllery ve 4nAlbum modüllerinde çok büyük açıklar söz konusu. Bu açıkları, artezyen’in sunmuş olduğu açıklamalar doğrultusunda denemiş olup, açığın ne kadar felaket birşey olduğunu gördüm. Sunucu güvenliğini tamamen sıfıra indiriyor. Ben bunu 7.3 ve 7.6 Final sürümlerinde denedim ve gayet başarılı bir açık. O nedenle eğer hala bu iki modülden birini kullanıyorsanız buraya kulak verin yada bu modülleri kaldırıp yerine coppermine gibi açıkları indirgenmiş bir modül kullanın.

My_eGalllery Açığı

Internet bağlantımın neredeyse çökmüş olduğundan ötürü 4nAlbum modülünü bulamadım. Bulmayı bırakın şuan google dahi açılmıyor ben de 🙂 O yüzden My_eGallery modülü için çözüm yolunu anlatıyorum. 4nAlbum modülünü bulunca ona da ufak bir yama yapar ve sunarım burada.

3 adımda yama işlemini tamamlayacağız.

  1. modules/My_eGallery/public/displayCategory.php dosyalasını açın..
    [php]
  2. modules/My_eGallery/index.php dosyasını açın.
    [php]include(“modules/$ModName/include-public.inc”);[/php]
    satırını bulup bir altına
    [php]if (!defined(‘DMRY’)) { die (“Başka kapıya…”);}[/php]
    satırını ekleyin.
  3. admin/modules/gallery/config.php dosyasını açın.
    [php]

Evet yama işlemimiz bu kadar. Ben ancak yerel sunucuda test edebildim ve mevcut açığı engellediğimi gördüm. Eğer problem hala devam ediyorsa, bu başlığın altına konuyla ilgili bilgilerinizi ekleyebilirsiniz.