PDA

Orijinalini görmek için tıklayınız : Server Problemi - Illegal variable _files



harddepo
15-01-2012, 19:58
siteyi açtıgımda ekranda
Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script. böyle bir yazı geliyor sizce nerden kaynaklanıyor bu arkadaşlar bir yardım

M.Enes AYDÜZ
15-01-2012, 20:09
jSecure adı eklenti sitenizde kurulu mu?

harddepo
15-01-2012, 20:15
hayır hocam ama ona benzer var onları bir kaldırayım deneyim.serverde bakım vardı ondan sonra böle oldu serverden kaynaklanıyor olabilirmi

harddepo
15-01-2012, 20:47
olayı çözdüm buraya yazayım arkadaşlara gerek olabilir.
libraries>joomla>environment>request.php diçinde 645 ci satırda
$failed |= is_numeric( $key );
sildim

//$failed |= is_numeric( $key ); kodu yazıdım joomla 1.7

Akar
15-01-2012, 20:49
Tam olarak ne işe yaradığını biliyor musunuz? Bu konuya forumda değinmiştim.

M.Enes AYDÜZ
15-01-2012, 20:53
Soruna bir çözüm üretmişsiniz fakat sorunun kaynağı hala belli değil ve çözümün başka hatalara sebebiyet vermeyeceğine garanti edemezsiniz.

Benzer eklenti dediğiniz eklentinin ismi nedir?

harddepo
15-01-2012, 20:57
AdminExile hocam

akar hocam bilmiyorum ne işe yaradıgını

Akar
15-01-2012, 21:16
Kısaca şöyle söyleyeyim, güvenlik noktalarından birinin hata uyarısı vermesini engellemiş oldunuz. Bu asla bir çözüm olamaz. Genel bir uyarıda bulunmak gerekirse;
Joomla!'nın override edilemeyen (umursamazlık özelliği kullanılamayan) hiç bir dosyasında değişiklik yapmamalısınız. Bu sistem kararlılığı ve güvenlik açısından çok önemlidir.

harddepo
15-01-2012, 21:22
tamam hocam saolun yedegi yüklesem problem düzelirmi acaba bu olay serverda bakım vardı ondan sonra böyle oldu

Akar
15-01-2012, 22:26
tamam hocam saolun yedegi yüklesem problem düzelirmi acaba bu olay serverda bakım vardı ondan sonra böyle olduMuhtemelen sunucuda bu send hash'i okuyan program (zend optimizer midir bilmiyorum) kurulu değil. Henüz kurulmamış. Ondan veriyordur sorunu. Kesin bilgi değildir, fikir yürütyorum.

harddepo
15-01-2012, 22:37
tamam dır hocam birde host firması ile irtibata geçeyim

harddepo
16-01-2012, 18:39
biraz araştırma yaptım yabancı forum sitelerinde bu kod çıkma sebebi siteye bir saldırı oldugunda ortaya çıkıyormuş genelde sitede mybb,phbb gibi forum sistemleri kurulu oldugunda bu forum sistemlerinin açıklarından yararlanan kişiler siteye zararlı kod entegre ettiklerinde de ortaya çıkıyormuş aksilik benim sitede de mybb kurulu.
ve birde phb sürümünden kaynaklanan açıklardan da olabilir diyor eger bu özelligi devre dışı bırakırsanız bir çok güvenlik önlemi ise çalışmaz diyor
bilgisayarımdaki cookie sildigimde site açılıyor bir iki dakakika sonra yeniden aynı hatayı alıyorum
B
not:araştırmam devam ediyor

harddepo
18-01-2012, 18:45
Hocam bu proplem çözüldü hostta kurulu olan php versiyonu biraz eski idi onu son versiyon 5.3.9 yükseltik düzeldi neden böyle oldugunuda anlatayım ama benim düşüncem
Sitedeki açıklardan yararlanan kişiler zararlı kod entegre etmişler uzak bir sunucudan sitedeki bilgileri vb çalıyorlar.Joomla ise bu uzaktan baglantı olayını kesmek için cookie atıyordu bilgisayara.
buna nerden vardım diyorsanız bir çok yabancı forum sitesini araştırdım bir çogu olayı böyle çözmüş ve proplemlerin çogu aynı sebeb dogal olarak benim proplemde çözüldü :)