Arama butonu
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
3
Cevap
315
Tıklama
0
Öne Çıkarma
Bu kodları okuyabilecek biri var mı acaba? (Ödüllüdür)
C
2 yıl
Binbaşı
Konu Sahibi

Merhaba, bir arkadaşım için bir tür doğrulama fonksiyonu gören bir site yaptırmıştık birisine aylar önce. Proje için ücreti tastamam ödedik zamanında fakat buna rağmen şantaj yapıp kişi bu aralar siteyi uçurmakla tehdit ediyor bizi. Ne yazık ki bu işlerden pek anlamıyorum. Hosting, alanadı, ssl falan bizde bu konuda rahatım. Ancak kodlara bir şeyler eklemiş olabileceğinden şüpheleniyorum. Bi tür tetiklenme gibi mesela. Func.php dosyasında bana garip gelen kodlarla karşılaştım. Sanki bir zamanlama varmış gibi geldi bana. Emin olmak için size danışmak istedim. Eğer problemi farkeden olursa bu yardımını karşılıksız bırakmayacağım. Yardım için şimdiden teşekkürler.



<?php
error_reporting(0);

//tarih
$tarih = date('Y-m-d H:i:s');

//ip
$ip = IpAdres();

//php sayfa
$phpsayfa = PhpSayfa();

/**
* hangi php sayfası olduğunu bulma fonksiyonu
*/
function PhpSayfa(){
$phpsayfa_bilgi = explode('/', $_SERVER['SCRIPT_FILENAME']);
$phpsayfa = $phpsayfa_bilgi[count($phpsayfa_bilgi)-1];
return $phpsayfa;
}

/**
* javascript sayfa yenileme kodu
* @param int $sure
* @param null $tur
* @param bool $die
*/
function Yenile($sure = 3000, $tur = null, $die = false){
if(empty($tur)) {
echo '<script>setTimeout("location.reload();", ' . $sure . ');</script>'; //F5
} else {
echo '<script>setTimeout("window.location.reload(true);", '. $sure .');</script>'; //CTRL + F5
}
if($die){ die(); } //die true ise
}

/**
* javascript yönlendirme fonkiyonu
* @param $link
* @param int $sure
* @param bool $die
*/
function Yonlendir($link, $sure = 3000, $die = true){
echo '<script>setTimeout("window.location = \''. $link .'\';", '. $sure .');</script>'; //yönlendirme kodu
if($die){ die(); } //die true ise
}

/**
* uyarı gösterme metodu
* @param bool $tur
* @param $baslik
* @param $yazi
* @param bool $die
*/
function Uyari($tur = null, $baslik, $yazi, $die = true){

echo '<div class="alert '. UyariClass($tur) .'" role="alert">';
echo '<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">&times;</span></button>';
echo '<h3>'. $baslik .'</h3>';

if(is_array($yazi)){
echo '<div class="liste_dis">';
echo '[ul]';
foreach ($yazi as $y){
echo '[*]'. $y .'
';
}
echo '[/ul]';
echo '</div>';
} else {
echo '<p>'. $yazi .'</p>';
}

echo '</div>';

if($die){
die();
}
}

/**
* uyarı yazısı metodu
* @param null $tur
* @param $yazi
* @param bool $die
*/
function UyariYazi($tur = null, $yazi, $die = true){

echo '<div class="alert '. UyariClass($tur) .'" role="alert">';
echo '<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">&times;</span></button>';
echo '<p>'. $yazi .'</p>';
echo '</div>';

if($die){
die();
}
}

/**
* uyari yazisi bootstrap4 için
* @param null $tur
* @param $yazi
* @param bool $die
*/
function UyariYazi4($tur = null, $yazi, $die = true){

echo '
<div class="alert '. UyariClass($tur) .' alert-dismissible fade show mt-4 mb-0" role="alert">
'. $yazi .'
<button type="button" class="close" data-dismiss="alert" aria-label="Close">
<span aria-hidden="true">&times;</span>
</button>
</div>
';

if($die){
die();
}
}

function UyariClass($tur = null){
if($tur == 'bilgi'){
$class = 'alert-info';
} elseif($tur == 'uyari'){
$class = 'alert-warning';
} elseif($tur == 'hata'){
$class = 'alert-danger';
} elseif($tur == 'onay'){
$class = 'alert-success';
} else {
$class = 'alert-info';
}
return $class;
}


/**
* ip adresini alma metodu
* @return array|false|string
*/
function IpAdres(){
if(getenv("HTTP_CLIENT_IP")) {
$ip = getenv("HTTP_CLIENT_IP");
} elseif(getenv("HTTP_X_FORWARDED_FOR")) {
$ip = getenv("HTTP_X_FORWARDED_FOR");
if (strstr($ip, ',')) {
$tmp = explode (',', $ip);
$ip = trim($tmp[0]);
}
} else {
$ip = getenv("REMOTE_ADDR");
}
return $ip;
}


/**
* harfleri büyütme fonksiyon
* @param $s
* @return mixed
*/
function HarfBuyut($s){
$k = array('ö','ç','ş','ı','i','ğ','ü','a','â','b','c','d','e','f','g','h','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$b = array('Ö','Ç','Ş','I','İ','Ğ','Ü','A','Â','B','C','D','E','F','G','H','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');
return (str_replace($k, $b, $s));
}

/**
* ilk harfi büyütme metodu
* @param $deger
* @return string
*/
function IlkHarfBuyut($deger) {
$degis = array("I"=>"i","i"=>"I");
$deger = strtr($deger,$degis);
$deger = mb_convert_case($deger, MB_CASE_TITLE, "UTF-8");
return $deger;
}

/**
* php ile yönlendirme metodu
* @param $s
*/
function y($s){
header("Location: $s");
die();
}


/* her şeyi temizleme */
function h($s){
$s = strip_tags($s);
//$s = addslashes($s);
$s = trim($s);
return $s;
}

/* tırnaklara \ ekleme */
function t($s){
//$s = addslashes($s);
$s = trim($s);
return $s;
}

/* \ kaldırma */
function ts($s){
$s = stripslashes($s);
$s = trim($s);
return $s;
}

/* input alanlarına yazdırmak için */
function i($s){
$s = htmlspecialchars($s);
$s = trim($s);
return $s;
}

/* tırnak silme input alanına yazdırma */
function it($s){
$s = ts($s);
$s = htmlspecialchars($s);
$s = stripslashes($s);
$s = trim($s);
return $s;
}

/* sadece sayılar */
function s($s){
$s = trim($s);
$s = preg_replace("/[^0-9]/", "", $s);
if(empty($s)){ $s = 0; }
return $s;
}

/* \r\n leri
ye çevirme */
function br($s){
$s = trim($s);
$s = strip_tags($s);
//$s = addslashes($s);
$s = preg_replace("#(\r\n|\n|\r)#", "
", $s);
return $s;
}

/* \r\n leri
ye çevirme - html serbest */
function br_html($s){
$s = trim($s);
//$s = strip_tags($s);
//$s = addslashes($s);
$s = preg_replace("#(\r\n|\n|\r)#", "
", $s);
return $s;
}

/*
leri \r\n ye çevirme */
function rn($s){
$s = trim($s);
$s = stripslashes($s);
$s = preg_replace("#(
)#", "\r\n", $s);
$s = htmlspecialchars($s);
return $s;
}


/* dosya isimleri için türkçe temizleme fonksiyonu */
function dosyaadi($s){
$s = kisalt($s, '50');
$a = array('Ç', 'Ş', 'Ğ', 'Ü', 'İ', 'Ö', 'ç', 'ş', 'ğ', 'ü', 'ö', 'ı', '+', '#', '"', '<', '>', '.');
$b = array('c', 's', 'g', 'u', 'i', 'o', 'c', 's', 'g', 'u', 'o', 'i', 'plus', 'hashtag', '_', '_', '_', '_');
$s = kucukharf(str_replace($a, $b, $s));
$s = preg_replace("@[^A-Za-z0-9\\-_\\.\\+]@i", '_', $s);
$s = trim(preg_replace('/\s+/', '_', $s));
$s = str_replace(' ', '_', $s);
$s = preg_replace('/-+/', '_', $s);
$s = preg_replace('/_+/', '_', $s);
return $s;
}

/* sef çevirme fonksiyonu */
function sefcevir($s){
$a = array('Â','Ç', 'Ş', 'Ğ', 'Ü', 'I', 'İ', 'â', 'Ö', 'ç', 'ş', 'ğ', 'ü', 'ö', 'ı', '+', '#', '"', '<', '>','.', '&');
$b = array('a','c', 's', 'g', 'u', 'i', 'i', 'a','o', 'c', 's', 'g', 'u', 'o', 'i', 'plus', 'hashtag', '-', '-', '-','', '-');
$s = kucukharf(str_replace($a, $b, $s));
$s = preg_replace("@[^A-Za-z0-9\\-_\\.\\+]@i", '-', $s);
$s = trim(preg_replace('/\s+/', '-', $s));
$s = str_replace(' ', '-', $s);
$s = preg_replace('/-+/', '-', $s);
return $s;
}

/* küçük harfe çevirme fonksiyonu */
function kucukharf($s){
$s = str_replace(
array("A","B","C","Ç","D","E","F","G","Ğ","H","I","İ","J","K","L","M","N","O","Ö","P","R","S","Ş","T","U","Ü","V","Y","Z","Q","W","X","""," ","'",'"',"?",")","("),
array("a","b","c","ç","d","e","f","g","ğ","h","ı","i","j","k","l","m","n","o","ö","p","r","s","ş","t","u","ü","v","y","z","q","w","x","-","-","-",'-',"","",""),$s);
$s = preg_replace('/\s+/','-',$s);
$s = stripslashes($s);
$s = htmlspecialchars(strip_tags($s));
$s = trim($s);
return $s;
}


/**
* türkçe tarih formatı
* @param $tarih
* @param null $cevap
* @param null $sure
* @return false|mixed|string
*/
function tarih($tarih, $cevap = NULL, $sure = NULL){

$cevir = date("d.m.Y.H.i.s",strtotime($tarih));
$gelentarih = explode (".",$cevir);

$gun = $gelentarih[0];
$ay = $gelentarih[1];
$yil = $gelentarih[2];
$saat = $gelentarih[3];
$dakika = $gelentarih[4];
$saniye = $gelentarih[5];

if(empty($sure)){
$tarih = date("d F Y, l H:i",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk
} else if($sure == 2){
$tarih = date("d F Y",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk
} else if($sure == 3){
$tarih = date("l",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk
} else {
$tarih = date("d F Y, l",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk
}


//türkçeye çevirdik
$tarih = str_replace(
array("Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday","January","February","March","April","May","June","July","August","September","October","November","December"),
array("Pazartesi","Salı","Çarşamba","Perşembe","Cuma","Cumartesi","Pazar","Ocak","Şubat","Mart","Nisan","Mayıs","Haziran","Temmuz","Ağustos","Eylül","Ekim","Kasım","Aralık"),$tarih);

if(empty($cevap)){
//ekrana basıyoruz
echo $tarih;
}

return $tarih;
}

//metin kısaltma
function kisalt($yazi, $sayi) {
$sayi = abs((int)$sayi);
if(mb_strlen($yazi) > $sayi) {
$yazi = preg_replace("/^(.{1,$sayi})(\s.*|$)/s", '\\1 ...', $yazi);
}
return($yazi);
}






















T
2 yıl
Teğmen

Hızlıca baktımda bu dosyada sıkıntı yapacak bişi yok. Utility fonksiyonları koymuş.



G
2 yıl
Çavuş

bu anca okuyanı kör eder hocam



L
2 yıl
Yüzbaşı

Konu: XSS Attack Type. CPanel Adminin verilerini hedef alıyor.



< Bu ileti mobil sürüm kullanılarak atıldı >

DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.