PHP - MYSQL - JQUERY Destekli Okul Temam v1.1 İYS Eklendi

Kodla Büyü
X

xorcistforyou

Seçkin Üye
Seçkin Üye
Mesajlar
909
Önceki temamıza verilerin daha kolay bir şekilde girilmesi için kendim tasarlayıp ve kodladığım İYS ( İçerik yönetim sistemi ) ekledim.

İYS için açıklamalar ve önizleme -> BURAYA tıklayınız.

Ayrıca localde kullanabilmeniz için tabloların SQL çıktısını aldım. Gerekli veritabanını PHPMyadmin'den veritabanı oluşturarak tabloları oluşturabilirsiniz SQL çıktısı ile. Ayrıca oluşturduğunuz veritabanı adını " Ayarlar " klasörü içinde "konfig.inc.php" içine yazmayı unutmayınız.

TEMADA YAPILAN DEĞİŞİKLİKLER

1. Temamıza verilen daha kolay girilebilmesi için İYS ( İçerik Yönetim Sistemi ) eklendi.

2. Konu başlıklarının altında gösterilen tarih yazım şekli değiştirildi.

3. Temaya tarih gösterim özelliği eklendi.

4. Personel sayfasında bulunan açılır metin kutusunda değişiklik yapıldı.

Kod: 
Şifre: fthets
 

Ekli dosyalar

  • iyslogin.jpg
    iyslogin.jpg
    19.6 KB · Görüntüleme: 1,098
  • iys-makale-ekle.jpg
    iys-makale-ekle.jpg
    10.8 KB · Görüntüleme: 1,098
  • iys-yeni-kullanici.jpg
    iys-yeni-kullanici.jpg
    5.8 KB · Görüntüleme: 1,098
  • iysmenu.jpg
    iysmenu.jpg
    11.9 KB · Görüntüleme: 1,098
  • dbyedek.rar
    dbyedek.rar
    3.1 KB · Görüntüleme: 111
  • phpsite.rar
    phpsite.rar
    503.8 KB · Görüntüleme: 167
bu php yi çalıştırmak için ne yapacaz, bilenler cevap versin,

daha once hiç kullanmadım, wamp server kurdum,

localhostu calistirmak istedigimde k.adı sifre soruyor.
 
adnan hocam k adı:root yazın hocam şifre istememesi lazım, şifre olarakta admin deneyin.
 
Teşekkürler ve tebrikler hocam. Sizin bu çalışmalarınızı gördükçe kendimi işe yaramaz hissediyorum.
 
muratbdg' Alıntı:
Teşekkürler ve tebrikler hocam. Sizin bu çalışmalarınızı gördükçe kendimi işe yaramaz hissediyorum.
Genişletmek için tıkla ...
Estağfurullah hocam.. Biraz vakit ayırıp merakında varsa programlamaya karşı sende bu tarz çalışmalar yapabilirsin...

Artık bu tarz programlama sistemi kullanılmıyor. Başlangıç yapıcaksan MVC sistemini ve OOP sistemini öğrenmeye çalış PHP'de.
 
2010 yılının EN KADİRŞİNAŞ üyesi şimdiden belli

xorcistforyou

Emeğine sağlık.
 
Özellikle içerik ekleme ile ilgili bölümde ciddi güvenlik açıkları bulunmakta. En basitinden www.siteadi.com/yonetici/panel.php adresine doğrudan girilebilir durumda. Yönetim sayfalarının her birinde giriş yapılıp, yapılmadığını kontrol etmeniz eğer giriş yapılmamışsa yönlendirme yapmanız gerekiyordu. En kolay yolu session (oturum) değişkenleri kullanmanız lazımdı. Başka bir açık; giriş kontrolü yapmama açığınıza bağlı olarak hsil.php dosyasını hsil.php?id=10 şeklinde çağırırak 10 nolu yazıyı silmek mümkün hatta sırf bu açığı kullanarak yapılacak bir script aracılığıyla bütün yazılar tek bir hamleyle silinebilir.
Şu an okuldayım, vermiş olduğunuz siteyi MEB engellediğinden demo sitede deneme yapamıyorum, sadece kodlarınızı inceleyebildim. İlk göze çarpan açıklar bunlar gibi.
 
xorcistforyou' Alıntı:
neyi kast ettin guvenlik derken..
Genişletmek için tıkla ...
yakuphan' Alıntı:
Özellikle içerik ekleme ile ilgili bölümde ciddi güvenlik açıkları bulunmakta. En basitinden http://www.siteadi.com/yonetici/panel.php adresine doğrudan girilebilir durumda. Yönetim sayfalarının her birinde giriş yapılıp, yapılmadığını kontrol etmeniz eğer giriş yapılmamışsa yönlendirme yapmanız gerekiyordu. En kolay yolu session (oturum) değişkenleri kullanmanız lazımdı. Başka bir açık; giriş kontrolü yapmama açığınıza bağlı olarak hsil.php dosyasını hsil.php?id=10 şeklinde çağırırak 10 nolu yazıyı silmek mümkün hatta sırf bu açığı kullanarak yapılacak bir script aracılığıyla bütün yazılar tek bir hamleyle silinebilir.
Şu an okuldayım, vermiş olduğunuz siteyi MEB engellediğinden demo sitede deneme yapamıyorum, sadece kodlarınızı inceleyebildim. İlk göze çarpan açıklar bunlar gibi.
Genişletmek için tıkla ...

Aman xorcistforyou hocam sakata gelmeyelim. MEM ekuracam bu siteyi. Dostu var düşmanı var :shock:
 
Sagol hocam bilgilendirme için...

direk erişimi engelleme işlemini biliyorum'da.. Session'da biraz çalışmam lazım olayı kapatmak için... Üzerine düşelim bu açıkların...
 
Saol hocam..

Bi süre sonra güvenlik açıkları kapatılmış versiyonunu yayınlayacağım ve birazda değişiklik yapmayı düşünüyorum.. Sabırla bekleyiniz :wink:
 
xorcistforyou hocam;

Appserv de çalıştırdım ancak aşağıdaki gibi bozuk görüntü çıktı. Nedeni ne olabilir? Tşk.
 
xorcistforyou' Alıntı:
Saol hocam..

Bi süre sonra güvenlik açıkları kapatılmış versiyonunu yayınlayacağım ve birazda değişiklik yapmayı düşünüyorum.. Sabırla bekleyiniz :wink:
Genişletmek için tıkla ...

Öneri

Kullanıcılar içerik eklerken hangi kullanıcı girdi ise Yazan kısmında onun ismi pasif olarak görünebilir. Bu sayede haberin kimin yetkisiyle eklendiği net olarak belli olur
Resim yükleme bölümü olabilir (Gözat butonu ile )
Habere resim ekleme bölümü
Personel resimlerini kolay değiştirmek için bir bölümü olabilir.
 
Hocam karşılaştığın sorun bir şeyi eksik yaptığın için oluyor ve CSS dosyası yüklenmiyor..
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$siteurl = "http://localhost/phpsite/"; "konfigurasyon.php" dosyasında bu bolumu düzelticeksin. Mesala bilgisayarında "deneme" klasörünün içine kopyaladıysan site dosyalarını $siteurl = "http://localhost/deneme/"; olarak değiştireceksin..

Öerilere gelince
---------------------------------------------------------------------------------------------------------------------------------------------------------
1. ilk önerin zaten var tarih ve yanında yazıyı ekleyen kişi gösteriliyor.
2. Güvenlik ayarları yapılıyor
3. Tüm sayfalara veri girişi ekleniyor iys'ye
4. Haber'e resim ekleniyor başlangıçtan itibaren

Resim yükleme gözat butonu ile biraz inceleme ve araştırma ile ekleyebilirim..
 
Cevap yazmak için giriş yap yada kayıt ol.
BBNET
Geri
Üst