Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Php ve erişim

Konu, 'PHP' kısmında Elik tarafından paylaşıldı.

  1. Elik

    Elik Üye

    Kayıt:
    30 Eylül 2002
    Mesajlar:
    33
    Beğenilen Mesajlar:
    0
    Merhaba,
    Php ile sunucu'daki dosyalara falan erişip, bunların var olduğunu veya olmadığını falan görebiliyoruz. Peki kullanıcının bilgisayarındaki dosyalara erişebilir miyiz? Erişip içeriğini görebilir miyiz? Tabi ki ondan izin almak kaydıyla.
     
  2. mkarabulut

    mkarabulut Misafir

    Sanmıyorum...
     
  3. LoS.ToF

    LoS.ToF Daimi Üye

    Kayıt:
    11 Ağustos 2002
    Mesajlar:
    1,088
    Beğenilen Mesajlar:
    0
    Meslek:
    PHP Developer
    Şehir:
    Antalya
    Mustafa K. ile aynı fikirdeyim fakat. Bir çocuğu en iyi annesi bilir :)
     
  4. Mingitau

    Mingitau Misafir

    PHP ile olacağını sanmıyorum ama başka teknolojilerle olabilir.
    Ama şu da olabilir. Kullanıcının ipsini alırsın. Bir boşluk bulursan belki... Ama ende hiç zannetmiyorum. Tabii exec() fonksiyonu PHP de varken herşey yaplabilir görüşündeyim.
     
  5. mkarabulut

    mkarabulut Misafir

    Genel olarak bu tür şeyler kullanıcının bilgisayarında çalışan şeyler ile yapılır..

    Tabii normal olarak dillerin ve teknolojilerin dokumantasyonlarında böyle bi şey yapabileceğin yazmaz, hatta böyle şeylerin güvenlik sebebiyle kapatıldığı veya disable edildiği yazar ama çoğu zaman açıklar ve yöntemler bulunur yapmak için...

    Mesela Java Appletlar olabilir veya ActiveX ler olabilir, Plug-in ler veya buna benzer şeyler ile yapılabilir.

    Örneğin Vb script de olabilir - bkz happytime virusu - , javascript olabilir...

    Herneyse, kullanıcıdan izin almana gerek de olmaz zaten :)
     
  6. deleted_user

    deleted_user Üye

    Kayıt:
    22 Kasım 2002
    Mesajlar:
    50
    Beğenilen Mesajlar:
    0
    Meslek:
    Bilgisayarcılık mesleği.
    Şehir:
    İstanbul
    Zaten bilinmek istenen de o sanıyorum.Kullanıcıdan izin almak filan hikaye...
     
  7. LoS.ToF

    LoS.ToF Daimi Üye

    Kayıt:
    11 Ağustos 2002
    Mesajlar:
    1,088
    Beğenilen Mesajlar:
    0
    Meslek:
    PHP Developer
    Şehir:
    Antalya
  8. redial

    redial Misafir

    php sunucu tarafinda calisir,
    Bu kullanicidan izin alarak yapabileceklerinizi php olmadan da yapabilirsiniz anlamina gelir.
     
  9. Mingitau

    Mingitau Misafir

    Tamam şimdi bu kendini hacker zanneden ve birkaç saçmalıkla karşı tarafın(kullanıcı) bilgisayarına girenler nasıl giriyor. Hani şu "Bak adam nasıl şaşırdı ama CD romu kendi kendine açılınca..." diyenler. Alıyorlar birprogram adamın sisteminin açıklarına bakıyorlar. Sende bu sefer bunu kendihazırladığın bir script ile yapacan...
    Bu kadar...
    Not: Son zamanlarda okuduğum birkaçmakaleden edindiğim izlenim : Yok yoktur.
     
  10. LoS.ToF

    LoS.ToF Daimi Üye

    Kayıt:
    11 Ağustos 2002
    Mesajlar:
    1,088
    Beğenilen Mesajlar:
    0
    Meslek:
    PHP Developer
    Şehir:
    Antalya
    :D ax abi bırak takılsınlar. Bir gün kapıları çalınınca görücem ben o arkadaşları :)
     
  11. Elik

    Elik Üye

    Kayıt:
    30 Eylül 2002
    Mesajlar:
    33
    Beğenilen Mesajlar:
    0
    Ya arkadaşlar konu neydi nerelere gelmiş. Bir php öğrenmek ile herkes hacker olacaksa işimiz var. Benim de böyle bir derdim yok aten. Sitemizde düzenli olarak hazırladığımız ve şubat 2001'den bu yana çıkardığımız yamalar var. Sunucu'dan kaldırılanları da sayarsanız 1000'e yakın sanırım ve 1gb'dan fazla tüm boyut. Benim yapmak istediğim şu. Kullanıcı bu yamaların hangilerinin bilgisayarında kurulu olduğu internetteki bir sayfaya girip görebilecek. İsterse bunları kaldırabilecek bilgisayarından. Bu yazdığım yapılacak şeyin en kısa boyutu. Bunun içinde onun bilgisayarına erişebilmek gerekiyor. Sanırım bunu php ile yapmak mümkün olmayacak. Peki ne ile yapabiliriz mkarabulut?
     
  12. mkarabulut

    mkarabulut Misafir

    Hangi yamanın gerekli olduğunu nasıl anlıyorsun ? Registry kayıtlarından mı ? Veya programın kurulu olduğu dosya/dizin yapısındaki eksiklikler/değişiklikler gibi şeylerden mi ?

    Sanırım VbScript gibi bir şey işini görür ? Özellikle HappyTime virusunun kodlarını gördükten sonra, ziyaretçi bilgisyarında herhangi bi şeyi bu dille yapabileceğini sanıyorum.

    Gene de mesela sonuçta anladığım kadarıyla bilgileri bir şekilde php'ye aktaracağın için, bu tür zor bir yol yerine, ziyaretçi den bilgileri kendi girmesini veya bir dosya içinde tüm bilgilerin yüklenmesini sağlaman daha temiz ve net bir yol olur. Mesela programınızın bu tür bilgileri tutan bir dosyası varsa veya siz böyle bir eklenti yazarsanız olabilir böyle bir şey..

    Zira siz iyi niyetle ilk metodu uygulamaya çalışırken - yani arkaplanda bilgileri alabilmek - önünüze heuristic ayarı sonuna kadar açılmış süpheci bir virus programı, veya kullanıcının bilgisayarına kurulu bir güvenlik programı çıkıp da kardeş sen napıyon ya diyebilir... :)

    Kolay gelsin...
     
  13. redial

    redial Misafir

    En basit sekli ile,
    kullanicinin makinasinda calisan bir java aplet ile (ee++ yok degilmi buralarda :)) istediklerini alip, istedin yere yollayabilirsin, bu http://siten.com/nelervarmis.php de olabilir http://siten.com/nelervarmis.asp de baska bisiyde, sonucta, hangi sunucu tarafli teknolojiyi kullanirsan kullan, olay post methodu ile gelen datayi alip, evirip cevirmekte bitiyor...

    Ben yine soyleyeyim, bu isi, php asp, cfm gibin sunucu tarafli dillerle cozemessin...

    Clientte calisan bir seylere ihtiyacin olur, ben m$ teknolojisi olmasin diye java dedim, sen activex kullanirsin, baska bisiy kullanirsin...
    Hatta, herhangi bir dille bir program yazarsin, kullanici gonder.exe yi calistirdiginda, yine gider, senin sitendeki nelervarmis.php ye post ediverir datayi...
     
  14. Elik

    Elik Üye

    Kayıt:
    30 Eylül 2002
    Mesajlar:
    33
    Beğenilen Mesajlar:
    0
    Konuyu bende biraz inceledim ve internet üzerinde bazı örnekler gördüm. Mesela bir site haber servisi için bir ".exe" hazırlamış. Kullanıcı internete bağlanıp bu programı açınca anında karşıdaki php yada asp dosyasını görüp bilgileri exe'ye aktarıyor sanırım. Yani karşıdan indirip bilgileri(linker dahil) programda gösteriyor.

    Bizim derdimiz şu; dosya yükleme, kurulum ve benzeri konularda ne kadarda exe kurulumlarda uyarı mesajları yazsak da veya zip'li dosyaların içine beni oku dosyaları eklesek de kullanıcılar çoğu zaman bunlara bakıp sorununu çözmeyi hiç düşünmüyor. Son zamanlarda şunu yapmaya başladık. Kurulum sonunda bir uyarı mesajı yazıp "bu dosyayı kaldırmak için x dizindeki x_uninstall adlı dosyayı çalıştırın" bu bilgiyi gösteriyoruz.

    mkarabulut, ben işte bu uninstall dosyalarını bir klasörde kendi isimleri ile tutmak istiyorum. Program da bunları görecek ve ona göre hareket edecek. İlgili dosya varsa onu gösterecek. Eğer kullanıcı isterse de bu programdan uninstall dosyasını çalıştırıp dosyayı kaldırabilecek sistemden.

    redial'ın söylediği bu java applet olayı da mantıklı geldi. Tabi bu konuda bilgi sahibi olan birinin yardım etmesi gerekiyor :D
     
  15. LoS.ToF

    LoS.ToF Daimi Üye

    Kayıt:
    11 Ağustos 2002
    Mesajlar:
    1,088
    Beğenilen Mesajlar:
    0
    Meslek:
    PHP Developer
    Şehir:
    Antalya
    Elik
    Microsoft'un update sitesini gezmeyi denesene :) orası tam istediğin gibi :D
     
  16. Elik

    Elik Üye

    Kayıt:
    30 Eylül 2002
    Mesajlar:
    33
    Beğenilen Mesajlar:
    0
    Nasıl yani?
     
  17. LoS.ToF

    LoS.ToF Daimi Üye

    Kayıt:
    11 Ağustos 2002
    Mesajlar:
    1,088
    Beğenilen Mesajlar:
    0
    Meslek:
    PHP Developer
    Şehir:
    Antalya
    :) gir windows update e anlarsın :)
     
  18. CrazyCat

    CrazyCat Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    653
    Beğenilen Mesajlar:
    0
    Meslek:
    lecturer
    Şehir:
    Adana
    Hatırladığım kadari ile java appletleri kullanıcının diskine ulaşamıyordu. Güvenlik açısından böyle bir kısıtlama vardı.

    windows update. makinene bir uygulama yükleyip soket bağlantısı kuruyor. Tabi kendi çöplüğü sistem müsait :)

    php kulanarak istemciye yüklediğin bir uygulama ile soket bağlantısı kurarak ordan istediğin verileri alabilirsin. istemciye yüklediğin uygulama bir exe programı da olabilir bir Java uygulaması da olabilir (applet diil :D) veya MS in kullandığı zımbırtılardan herhangi biri olabilir. (Aslında en iyisini MS yapıyor uygulama web üzerinden yüklenip hemen çalıştırılabiliyor.)

    yani kısaca serverinde bir php uygulaması kullancıda da senden yüklediği herhangi bir soket uygulaması haberleşip işi halledebilir.

    Biraz vakit ayarlayabilirsem daha ayrıntılı olarak yazar yada sana bi örnek verebilirdim. ama şimdi diil :)

    kolay gelsin.
     
  19. redial

    redial Misafir

    Himmm, java denen illetten oldum olasi uzak durmus birisi olarak, yaniltici bilgi icin ozurdiler, java aplet kismini java uygulamasi olarak degistiririm...

    Uyari icin tesekkurler CrazyCat ;)

    <konu_disi>
    <espri>

    Bu arada, microsftun update sitesine, baglandim hic bisiy olmadi, acaba bu windows update konqueror desteklemiyo mu ki? :D :D :D

    </espri>
    </konu_disi>