Hoşgeldiniz
WMS'ye hoşgeldiniz!

Script Gönderin
Sponsor Alanı
Çok İndirilenler

Son Güncelleme: 11.12.2016 11:00

Gökhan Balbal v2.0 Kişisel Web Site Scripti
Gökhan Balbal v2.0 Kişisel Web Site Scripti Görseli

Ücretsiz

Detaylar
1 Puan2 Puan3 Puan4 Puan5 Puan (11 oy, 3,45/5)
Script Kategori: PHP Scriptler
Eklenme Tarihi: 13 Ocak 2015
İndirilme Sayısı: 6.734
Ekleyen Editör: Aydın
İndir & DownloadDosya Boyutu: 1.2 MBŞifre: wmscripti.com

UYARI: Script 29 Ocak 2015 tarihinde v2 sürümüne yükseltilmiştir. Daha öncesinde yükleyen arkadaşların tekrardan indirip kurmaları gerekmektedir. Güncelleme ile ilgi bilgilere aşağıdaki bölümden ulaşabilirsiniz.

İçerisinde admin paneli, panelden yönetilebilen iletişim sayfası, hakkında bölümleri gibi basit yapılı hoş tasarımlı bir kişisel site scripti dir. Scripti gönderen Gökhan Balbal‘a teşekkür ederiz.

Kurulumu
1. Öncelikle bir veritabanı oluşturunuz. Veritabanı oluşturma işlemini yapamıyorsanız buradaki makalemizi inceleyebilirsiniz.
2. SQL klasöründeki portfolyo.sql dosyasını oluşturduğunuz veritabanına aktarınız.
3. Site Dosyaları > vt.php ve admin klasöründeki vt.php dosyasını açarak veritabanı bilgilerinizi giriniz.
4. Dosyaları sunucunuza atınız.
5. Gökhan Balbal Kişisel Website scriptiniz kullanıma hazırdır. Aşağıdaki admin bilgileri ile sitenize girerek gerekli düzenlemeleri yapabilirsiniz.

Güncelleme Notları
1. Türkçe karakter hataları %100 giderildi.
2. Her sayfaya oturum kontrolü yapıldı. Tüm açıklar kapatıldı.(HardPhpDeveloper’a Teşekkürler)
3. Yeni admin panel tasarımı.
4. Açılıştaki bekleme olayı çözüldü.
5. Menü üstündeki isimi admin panelinden editleme eklendi.

Admin Paneli: www.site-ismi.com/admin
Kullanıcı Adı: admin
Şifre: wmscripti

Bir önceki scripti başlıklı adresinden görebilirsiniz.

Etiketler: , , ,
Benzer Yazılar
Yorumlar { 25 }
  • Admin panelinde Kullanıcı adı veya şifre yanlış diyor.

  • Merhaba arkadaşlar script sorunsuzdur kurulumla ilgili sıkıntısı olan twitter adresimden bana ulaşabilir yardımcı olurum. https://twitter.com/GokhanBalbal

  • Merhaba arkadaşlar. Kesinlikle bu yazıyı okuyun.
    Öncelikle Gökhan arkadaşımıza çok çok teşekkürler. Ne kadar amatörce de olsa millete faydası dokunması adına bişeyler yapmış uğraşmış. Yüzlerce arkadaşımız eminim yararlanacaktır bu scriptten. Fakat çok büyük güvenlik açıkları var hemde aşırı çok büyük.

    Bir kaç dakikalık bir incelemede bulundum. index.php’nin html dili ingilizce. Scripti kuracak arkadaşlar 81. satırdaki yeri lang=”tr” yapsınlar. Ayrıca ayarları ben yaptım ama sitede bilgiler görünmüyor diyen arkadaşlar, vt.php’yi iyi kontrol etsinler. Bağlantı sağlanamayınca index.php’de hata bastırılmamış. Admin paneline giremeyen arkadaşlar ise admin klasöründe yine bir vt.php dosyası var. Oradaki ayarlarıda ana dizindeki vt.php gibi düzenleyin.

    Bu çok önemli arkadaşlar bunu iyi okuyun. Admin panelindeki giriş ve oturum sistemi çok güvenlik riski taşıyor. Admin şifresi veritabanına direk kayıt ediliyor. Bu çok büyük bir risk. md5 ile kayıt olunup md5 ile sorgulanması gerekli. Aksi halde çok büyük bir güvenlik riskidir. Öncelikle admin paneline giriş yapın. Admin Sil/Düzenle kısmına girin. Orası açık kalsın. admin klasöründeki adminduzenle2.php dosyasını açın. 6. satırın altında yeni bir boş satır açın. Bunu yazın;
    $md5sifre = md5($guncelsifre);
    Daha sonra bir alt satırdaki mysql_query fonksiyonundaki pass=’$guncelsifre’ yerini pass=’$md5sifre’ ile değiştirin. Kayıt edin ve sunucuya atın. Şimdi tekrar sitede açık bıraktıpımız Admin Sil/Düzenle kısmına gelin ve yeni bir şifre yazıp kaydedin. Bu aşamadan sonra veritabanında admin tablosunda pass satırında göreceksiniz ki şifre md5 ile şifrelenerek kayıt edilmiş. Şimdi ise adminduzenle.php dosyasını açın. 57 satıra gelin. Bu satırda şöyke bir ibare göreceksiniz;
    value=””
    Bu ibareyi komple silin ve kaydedin. Sunucuya atın. Aksi taktirde admin panelinde md5 şifre görünecektir. Yanlışlıkla güncellerseniz admin paneline giremezsiniz. Her neyse kısa tutayım burayı. Bunu silmeniz yeterlidir.

    Şimdi geleli giriş kısmına. Burayı da düzeltmezsek admin paneline giriş yapamazsınız. Orayıda md5’e çevirmek gerek. admin klasöründeki islem.php yi açın. 12. satıra şu kodları ekleyin;
    $md5sifre = md5($gesifre);
    Ve sonra 13. satırdaki şu kodları bulun;
    $gesifre==$gelensifre
    Bu kodlar ile değiştirin.
    $md5sifre==$gelensifre
    Kaydedin ve sunucuya atın. Şimdi ise en son kayıt ettiğiniz şifre ile giriş yapın.

    Evet arkadaşlar giriş ve güncelleme sistemini md5 ile şifreledik ama gelelim daha daha daha büyük güvenlik açığına. Sisteme hiç giriş yapmadan şu adrese girerseniz eğer;
    siteadresiniz.com/admin/anasayfa.php
    Bir bakmışsınız ki giriş yapmadan admin paneline ulaşıyorum. Evet arkadaşlar sistemin en büyük riski bu. Gökhan arkadaşımız uğraşmış ellerine sağlık fakat bu açıklar çok basit açıklar. Her sayfaya oturum başlatmanız gerek arkadaşlar. Şu an fazla zamanım bi yere yetişmem gerek. Tekrardan başka bir zaman buraya yazıp her sayfaya nasıl oturum ile bağlanmayıi eğer oturum açılmamışsa sayfaya giriş yaptırmamayı anlatacağım.

    Bu arada ben kimmiyim.
    Boşverin.
    Millete faydası dokunsun diye uğraşan hayırsever bir php coderim.
    Sağlıcakla kalın.

    • Merhaba,
      Öncelikle uyarınız için teşekkür ediyorum. Bu tarz geri dönüşler bizi çok mutlu ediyor. Scriptlerde açıkları bu şekilde fark ederek güncellemeniz gerçekten takdire şayan. Bu tarz düzenlemeleri bizimde yapmamız çok kolay değil. Pek vaktimiz olmuyor açıkcası. Eğer scripti düzenledikten sonra bize iletişim bölümünden gönderebilirseniz sitemizdeki dosya ile değiştirebiliriz.

    • Merhaba Aydın hocam. Çok fazla zamanım olmuyor. Geçen öyle takılırken bunu gördüm. Tasarımı daha önce beni aklımdan geçmişti. Kullanayım diyordum. Merak ettim indirip baktım. Baya sıkıntı gördüm. Bunun üzerine biraz uğraşmak gerek. İşten güçten vakit bulmak zor. Fakat dediğiniz gibi inşallah düzenleyip size göndermeyi düşünüyorum. İyi çalışmalar.

    • Anlayışınız için teşekkür ederim. Gerekli güncelleme Gökhan bey tarafından yayınlandı.

  • index.php dosyasının 5, 15 ve 35. satırlarından kod hatası var. Bir de bu girişte site açılırken biraz bekletiyor. Bu sorunu nasıl halledebilirim?

  • Öncelikle HardPhpDeveloper kardeşime teşekkür ederim evet scripti gönderdikten sonra güvenlik açıklarını farkettim biçok yerde türkçe karakter hatası mevcut bunun üzerine harekete geçtim ve güncellemeye başlatım admin panelindeki basit görünüm güncellendi ve html5 güzel bir admin paneli geliyor admin yetkilendirme ve bir çok güncellemeyle beraber 1 hafta içinde yeni dosyaları buraya göndereceğim yaşanan sorunlardan ötürü herkesten özür dilerim demo adresinede belirttiğim gibi birkaç hafta içinde güncellemeyle döneceğim teşekkür ederim..

  • merhaba scripte sorun yok fakat. admin paneline girerken veritabanı bağlantı hatası alıyorum kullanıcı adı şifre yanlış diyor.

    • Kurulum aşamasında bir bölüm gözümden kaçmış kusura bakmayın hatamız için özür dilerim. Anasayfadaki vt.php dosyasını düzenledikten sonra aynı şekilde admin klasöründe bulunan vt.php dosyasınıda düzenlemeniz gerekmektedir. 2 tane veritabanı dosyası mevcut. Aldığınız hata bu yüzdendir.

  • Link ölmüş

  • Gerekli düzenlemeleri yaptıktan sonra dosyaları yükledim ve şuan veritabanı bağlantı hatası alıyorum. Yardımcı olabilirseniz çok mutlu olurum.

    • Tek bir yerdeki veritabanını düzenlediyseniz hata alabilirsiniz. Kurulum bölümünde belirttiğim gibi 2 adet vt.php dosyası mevcut. Birisi admin klasöründe diğeri ise anadizinde. Eğer ikisinide düzgün şekilde ayarladığınız halde hata alıyorsanız bir yerde hata yapmış olabilirsiniz. Veritabanı ayarlarınızı kontrol etmenizde fayda var.

  • Tasarım Gökhan BALBAL yazısını nasıl değiştirebilirim çalmayacağım.

    • SQL > portfolyo.sql dosyasını açarak Tasarım diye aratırsanız bulabilirsiniz.

  • ana sayfadaki bayan resmini nasil nerden kaldirabilirim

    • screen_black.css dosyası içerisinden kaldırabilir veya img klasöründe bulunan home-black2.png dosyasını düzenleyebilirsiniz.

  • Admin paneli şifre hatası veriyor qlden değiştim yine olmadı ?

    k.adı ve şifre tamm olarak yazarmısınız.?

    • Bu şifrelerin yarımı, tamı diye bir şey söz konusu değil zaten. Yazı içerisinde zaten yönetici bilgileri belirtilmiş. Veritabanı bağlantınızdan kaynaklanan sorun yaşıyor olabilirsiniz.

  • Duplicate entry ‘2’ for key ‘PRIMARY’ sQL veri tabanına aktarırken verdiği hata budur nedir bu ??

    • Merhaba, ID numarası 2 olan veri zaten veritabanınızda bulunduğu için ikinci kez üzerine eklenmesine izin verilmiyor. Tablonuzu yeniden oluşturarak veritabanını aktarırsanız sıkıntı olmayacaktır.

  • Admin panelinden yazı yazdıktan sonra Tükçe karakter sorunu var çözümü nedir acaba bunun

    • Ayar dosyasını düzenlerken karakter kodlaması bozulmuş olabilir. Windows kullanıyorsanız Notepad++ programı ile düzenleme yaparak tekrar kurulum yapın.

Yorum Yap

Duyurular
Sponsor Alanı
Son Yorumlar