shrpnl 1
shrpnl
Fethi Polat 1
Fethi Polat
kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Best Studio 1
Best Studio
Agora Metin2 1
Agora Metin2
raderde 1
raderde
Cannn6161 1
Cannn6161
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Mt2Hizmet 1
Mt2Hizmet
melankolıa18 1
melankolıa18
Hikaye Ekle
Reklam vermek için turkmmo@gmail.com
Kaynak ikonu

Altın Konu Darkbey - Durablee MHMS V2 PHP7.4 Full Improved System(Geliştirilmiş Panel) 1

indirmek için izniniz yok
  • Konuyu başlatan Konuyu başlatan darkbey42
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 222
  • Görüntüleme Görüntüleme 25K
Genel bakış Güncellemeler Forum Konusu
4.67 yıldız(lar) 9 Değerlendirme Değerlendirenler
Tarihe Göre Sırala Reaksiyona göre sırala

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Hegzi' Alıntı:
Paylaşım için teşekkürler. Geliştirilebilir yerleri var örneğin:

- DB bağlantısını ve sorgu fonksiyonlarını PDO ile çalıştırmak prepare() execute() fonksiyonlarını kullanmak sorguların daha güvenli olmasını sağlayabilir.

- CSRF tokenları md5 ile sabit bir veriyi şifreleyerek kullanılıyor bunun yerine bin2hex(random_bytes(32)); gibi bir fonksiyon kullanılarak her işlem sonrası (giriş yap çıkış yap şifre değiştir vs. ) yeni rastgele tokenlar oluşturularak kullanılabilir.

- Bu tokenlar yapılan işlemlerden sonra Sessiona tekrara kaydediliyor. Bunları kaydetmeden önce her session_regenerate_id() fonksiyonu ile her yapılan işlemde (giriş yap çıkış yap şifre değiştir vs. ) kullanıcının oturumunu yenilemek güvenliği artırabilir.

-kontrol.php dosyasında gelen POST istekleri işleme alınmadan önce sadece if($_POST) ile $_POST değşkeninin olup olmadığı kontrol ediliyor. Bunun yerine if($_SERVER['REQUEST_METHOD'] === 'POST' ) ile gelen isteğin tam manasıyla bir POST isteği olup olmadığını kontrol etmek isteklerin daha güvenli çalışmasını sağlayabilir. Bu kontrol ile birlikte isset() ile gelen input verileri de if kontrolünde kullanılabilir.

Benim gördüğüm geliştirilebilecek alanlar bunlar.
Genişletmek için tıkla
dediklerinizde haklısınız boş vakit buldukca geliştirip konuyu update edeceğim normalde pdoya çevirecektim komple fakat o kadar vaktim yoktu en kötü php 7.4 de çalışsın diye altyapıyı mysqli modülüne çevirdim biraz daha kolay olduğu için. Normalde saf mysql du ve birçok güvenlik açığı vardı .
 
@darkbey42 VirüsTotal ile indirme linki tarihi uyuşmamakta 24 saat içerisinde indirme linki virüs total sonucu bırakın
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

kaya4572
ITJA - MIGO PİYASAYA DARBE PANELİ-MİŞ FULL SYSTEM
2 3
Cevaplar
11
Görüntüleme
1K
Exehakan
yaramaz1414
Darkbey - Durablee MHMS V2 PHP7.4 Deprecated: __autoload() sorun çözümü ( admin panel için)
Cevaplar
3
Görüntüleme
976
MoRpeuS
darkbey42
Darkbey Old AnadoluMT2 Teması CMS SİSTEM (PHP 7.4) Nostalji Serisi #1
2 3 4
Cevaplar
19
Görüntüleme
3K
H4ZEJ
Tunga
  • Kilitli
Gelişmiş CMS Panel Sistemi M2M Theme
Cevaplar
3
Görüntüleme
2K
Tunga
Tunga
Gelişmiş CMS Panel Sistemi
2 3
Cevaplar
13
Görüntüleme
5K
mertercan123
Geri
Üst