wp-config - Bilgi - işlem, bilişim ve teknoloji üzerine…

Etiketler ‘wp-config’

XML Ayrıştırma Hatası Line Number 2, Column 1 ve çözümü

Pazartesi, Ağustos 18th, 2008

Merhaba arkadaşlar ;

Geçen gün Henster arkadaşım host değiştirmişti. Host değiştikten sonra RSS lerinde bir hata oluşmuş ve /feed adresini açmaya kalktığı zaman.

XML Ayrıştırma Hatası: xml işleme komutu harici varlığın başında değilLocation: http://www.henster.org/feed/Line Number 2, Column 1:<?xml version=”1.0″ encoding=”UTF-8″?>
^

Hatayı biraz incelediğim zaman gördüm ki XML dosyasında bir boşluk kod olarak algılanıyor ve server tarafından okunamıyor. W3.Org nin FEED sayfasında test ettiğimde karşıma ..

1.
2. <?xml version=”1.0″ encoding=”UTF-8″?>

Böyle bir hata getirdi. 1. satırda bir boşluk var ve bu boşluğu kaldırmamız gerektiği bana söyleyince açıkcası kara kara düşünmeye başladım. Öncelikle Wordpress Destek sayfasında 10larca konu okudum bununla alakalı fakat malesef ki çözümünü tam ve kesin bir yerde bulamadım.

Herkesin söylediği şey : <? ?> kodları arasında bir boşluk kodu var ve kaldırılması gerekiyormuş. Ulen iyide hangi sayfanın hangi satırında bu boşluk kodu var ?

En sonunda aradım taradım ve buldum.

Sorun : <? kodu ile ?> kodları arasında bir yerde bir boşluk var. RSS görüntüleyiciniz çıktı vermiyor. Karşımıza hata sayfası çıkıyor.

Bu kodlar arasındaki boşluğu silmemiz gerekiyor.

ÖR:

<? php kodlarınız

kod kodlarınız kod ;

Olarak yazıldığı zaman bazı HOST lar bunu okuyamamakta…

Olması gereken :

<? php kodlarınız

kod kodlarınız kod ;?>

Peki hangi dosyada bu boşluk olabilir ?

wp-config
wp-rss2
wp-atom
wp-rss
wp-feed
/includes/functions.php

Başlıca kontrol etmeniz gereken dosyalar bunlar. Bu dosyalardan birisinde muhakkak ki..

kodlarınız kod ;

yada

kodlarınız kod ;

olarak son kapatma imleci ve soru işaretinden önce bir boşluk varsa

kodlarınız kod ;?>

şekline getirerek düzeltiniz. Bu dosyalarınızın içerisindeki bu boşluktan dolayı XML de size bir boşluk hatası verebiliyor. Ayrıca Feedburner’de XML dosyanızı malesef ki okuyamıyor.

www.teakolik.com/feed olarak RSS lerinizi bu hatayı düzelttikten sonra halledebilirsiniz. Biraz önce Henster arkadaşımın internet sayfası www.henster.org adresinin FEED leri çalışmaya başladı.

Haaaa unutmadan ben hangi dosyada buldum hatayı ?

wp-rss2 , wp-rss ve functions.php dosyaları içerisinde bu boşlukları buldum bir güzel temizledim canavar gibide çalışıyor artık…

Hadi kolay gelsin…

Etiketler: column 1, feed, feed error, functions.php, hata, henster, host, hosting, line number 2, rss, wp-atom, wp-config, wp-feed, wp-rss, wp-rss2, xml, xml encoding utf-8, xml error, xml feed error, xml görüntülenmiyor, xml hatası, xml utf-8 hatası, xml version="1.0" encoding="UTF-8"
Katagoriler: Diğer, Yazılım, İnternet | 22 Yorum »

Wordpress Hack

Perşembe, Ağustos 14th, 2008

Merhaba arkadaşlar ;

Son zamanlarda wordpress ‘in 2.5 sürümünü kullanan birkaç Blogun hacklendiğini gördüm. Malesef ki nasıl hacklendiklerini tam bilmiyorlar. Bir taneside yakın bir arkadaşım. WP yi ben kurmuştum 2.5 sürümünü 2.6 ya güncellememiş. Malesef ki bazı aradaşlar sistemlerini güncellemiyor.

Bence en büyük hata aslında bu. Hacklenen sistemi kontrol edemedim sadece hatırladığım kadarıyla sistem de hiç eklenti yok ve CHMOD izinleri normaldi. Sorun şu ki hackleyenlerin yada hack ettiğini söyleyenlerin birçoğu wp-config.php dosyasını okuyabildiklerini idda ediyorlar.

Wp-config dosyası okunamaz. Okunamaz çünkü Wp-Config bir php dosyasıdır ve PHP dosyaları Ana SERVER makinada yani host aldığınız makinada APACHE tarafından okunur ve Explorer’e yani kullanıcıya HTML olarak çıktı gönderir. PHP dosyası APACHE de işlendikten sonra HTML olarak kullanıcıya sunulduğu için hack işi biraz naş… Bu işin TEORİĞİ…

Fakat pratikte bu dosya okunabiliyor. Nasıl okunabiliyor ? Eğer APACHE kapalı ise o zaman size direkt olarak PHP dosyası gönderilebilir. Yani APACHE kapanırsa o zaman bu dosya okunabilir. Yada CHMOD izinleri bu izinleri WP kuranlar zaten iyi biliyorlar. Özelliklede wp-config.php dosyasını 644 olarak bırakılır. 777 yada 750 olarak bu dosyayı bırakmazsanız sorun olmayacaktır. Zaten 750 veya 777 olarak bıraksanız bile her önüne gelen bu dosyayı okuyamaz.

Anlamadığım şey şu… WP-Config dosyasını okuyabilen nasıl okuyabiliyor. Eğer apache’yi bir türlü kapatabiliyorsa o zaman HOST firması bunu nasıl fark etmiyor ? Kesinlikle fark edilecek birşeydir. Tamam anladık APACHE ‘yi bir şekilde kapattı ve hacker Wp-config dosyasını okudu. Sonra APACHE’yi nasıl aktif edecek ? Etmezse WP çalışmaz ki böylelikle Apache açılana kadar sistemi hackleyemez ki ..!

Yada varsayalım ki wp-config ‘i okuyabilen birisi yada birileri var. Fakat bunu yapabiliyorsa o zaman tüm PHP dosyalarını okuyabilir. Şu haberde Orhan TOKER abimiz bununla ilgili bir yazı yazmış ve Wp-Config dosyasını nasıl okunamaz hale getireceğimizi anlatmış. Yinede eğer adam PHP okuyabiliyorsa o zaman wp-config.php yi istediğiniz kadar saklayın sistemi %90 ele geçirmiş demektir.

Eğer birisi yada birileri wp-config dosyasını hack edebiliyorsa o zaman KIYAMET KOPAR dersem yeridir. Ortalıkta bırakın Wordpress Sitesini PHP adına hiçbirşey kalmaz..!

SONUÇ ;

1- Ortalıkta Wordpress 2.5 sistemlerini hackleyenler var bu kesin.

2- Bir şekilde Apache kapatılabilir ihtimal olsa bile wp-config bu sayede okunabilir. Fakat sonrası ? Tekrar aktif edip nasıl hackleyecek ?

3- Birisi veya birileri wp-config’i okuyabiliyor dünyanın sonu geldi…

Etiketler: 2.5, 2.6, 750, 777, apache, chmod, hack, hacker, php, wordpress, wp, wp-config
Katagoriler: Güncel, Güvenlik, Yazılım, İnternet | 8 Yorum »