Her bir şey Bugün Cevapla
Ara
Kategoriler
duyuru (0)
soru (39)
müzik (0)
film/dizi (0)
teknik (3)
medikal (3)
sözlük (0)
yabancı dil (1)
yer/yön (0)
alınık/satılık (1)
gönül işleri (2)
hayvan (2)
kayıp (0)
kan aranıyor (0)
ev/kalacak yer (0)
Son Cevaplananlar
[]

"ekşi sözlük kullanıcısı iseniz basın" butonu çalışmıyor

enteresan bir şekilde duyurunun giriş sayfasındaki bu yazılı link şeysine tıklanınca giriş yapılamıyor. sözlüğün içinde kalıp, şu uyarıyı çıkartıyor:

aradığınız sayfa aslında yoktu
ya da vardı ama artık yok. varsa bile ben bulamadım.

ana sayfa

ama subethaya girip oradan tıkladığımızda sorunsuz geliyoruz duyuruya. nedir?

 
kanzuk bir şeylerin ayarıyla oynadı yine diye tahmin ettim ben. aynı durum bende de var. bi de eskiden yeni sekmede açılırdı duyuru, artık laps diye aynı sayfadan yönlendiriyor.


  • icim urperiyor  (13.05.16 05:06:25) 
sözlüğe yazar girişi yapıp sub-etha sayfasından geldim ben.


  • norek  (13.05.16 06:08:29) 
+1 şifremi değiştirdim ben. Ondan mı oluyor demiştim. Demek ki genel sıkıntı.


  • sutlu nescafe  (13.05.16 07:11:55) 
Nereden girerseniz girin link aynı. Sözlükte bişeyler bozuk, bazı denemelerde giriyor.

Muhtemelen load balancer'ın arkasındaki web server'lardan birinde hata var, diğerinde yok. Hangisine denk gelirse session, ona göre sonuç veriyor.
  • harzem  (13.05.16 07:42:02) 
selam, oncelikle sozlukte bir seyler bozuk degil yani en azindan buradaki sorun o degil :P

ben eski bir eksiteknoloji calisaniyim (git: eksisozluk.com) , 2 gun once sozlukteki sub-etha kismini incelerken sozluk hesabinizin ifsa edilmesine yol acabilecek bir guvenlik zafiyeti dikkatimi cekti.
bunu sozluk yonetimi ile paylastim ve sub-etha'nin yapisini degistirdiler. suan eksiduyuru ve diger sub-etha sitelerine giris yapmak icin eksisozluk uzerinden tiklayip gelmeniz gerekiyor.

bulunan zafiyet onemli oldugu icin, sub-etha sitelerinin tek tek yeni sisteme entegre olmasini beklemek yerine hemen gecis yapmislar(bence cok iyi oldu), yavas yavas sub-etha site yoneticilerine de yeni sistemi kullanmalari icin yapmalari gereken seyler anlatilir diye umuyorum.

(@harzem evet sub-etha login linki ayni ama GET degil CSRF kullanan POST var artik).

(git: eksisozluk.com)
  • ahoy kaptan  (13.05.16 07:56:34 ~ 08:32:45) 
@ahoy, guzel aciklama. Tesekkurler aydinlattigin icin. Sozlugun boyle bir seye bu kadar kisa surede aksiyon almasina da cok sasirdim.


  • eksi sozlukte eksiyen adam  (13.05.16 08:54:42) 
@ahoy kaptan, açık artık düzeltildiğine göre açığın ne olduğunu açıklayabilir misiniz?


  • inheritance  (13.05.16 09:14:59) 
sizin isteginiz disinda sub-etha sitelerine giris yapmaniz saglanabiliyordu.

'e bunda buyutulecek ne var ki?' demeyin, sub-etha siteleri eksisozluk gibi bir ekip ile surekli olarak gelistirilmiyor. haliyle irili ufakli bir suru guvenlik aciklari var, birisi sizi istedigi sub-etha sitesine sokabilirse oradaki acigi sizin hesabiniz ile kullanadabilir.

mesela suna tiklayabilirsiniz(bana ozel mesaj gondereceksiniz farkinda olmadan): (git: bitly.com)
  • ahoy kaptan  (13.05.16 09:22:09 ~ 09:30:22) 
ahoy kaptanın verdiği linke tıklamayın arkadaşlar. ben tıkladım. bütün banka hesaplarım sıfırlandı. şu an köprü altından yazıyorum. asdfghjkl


i3.heptarlaydi.com
  • elorelia  (13.05.16 09:48:57 ~ 10:00:12) 
yapmayin soyle sakalar adimiz cikacak :D


  • ahoy kaptan  (13.05.16 09:56:27) 
Peki eski haline döndürme gibi bir imkanı var mı? Çünkü ben direkt olarak sub etha daki yardır linkini sık kullanılanlara eklemiştim.


  • feel the blanks  (13.05.16 10:25:29) 
suan icin yok, yakinda sub-etha site yoneticileri bir ayar ceker


  • ahoy kaptan  (13.05.16 10:29:48) 
eksisozluk.com şu linki elle tıklayın oradan duyuruyu seçin.


  • theconqueror  (13.05.16 10:33:04) 
Durum şu ki, bana bir iki kişi hacklendiğini söyleyen mesajlar gönderdi. Üstüne dün ben de iki kez, şifremi değiştirmeme rağmen hack'lendim. Şifrelerimi, vb. tekrar tekrar sıfırlamak zorunda kaldım. Oraya buraya da mesajlar gönderilmiş olduğunu söyleyenler var. Güvenlik açığı kısımlarından biri de bu sanırım.


  • aychovsky  (13.05.16 12:14:37 ~ 12:15:15) 
evet onunla alakali, ama kimsenin sifresini vs. degisme gibi bir sey olmadi. sadece ozel mesaj gonderme yaptim test icin, o da eksi'ye bildirmeden once emin olmak icindi.


  • ahoy kaptan  (14.05.16 00:20:19) 
1
istatistikler
yardım / hakkında
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.