[Paylaşım] USKO Panel PHP [2000+ User Destekli] | Gelişmiş Güvenlik Paketi ve SQL Injection Fixleri

---

USKO Panel PHP Nedir?

Merhaba değerli forum üyeleri ve ko editör dostlarım, bugün yüksek oyuncu trafiğine (2000+ Online User) sahip büyük bütçeli projelerin bile veritabanını yormadan, tamamen optimize ve akıcı bir şekilde kaldırabilecek efsane bir web panel altyapısını paylaşıyorum: USKO Panel PHP.

Bu panel, tamamen USKO'nun modern web arayüzü baz alınarak tasarlanmış olup, ODBC ve PDO sürücüleri üzerinden SQL Server ile doğrudan entegre çalışır. Ancak piyasada dolaşan birçok versiyonunda ciddi optimizasyon ve güvenlik açıkları bulunuyor. Bugün sizlere bu paneli, sunucunuzun ve oyuncularınızın güvenliğini tam koruma altına alacak özel güvenlik yama paketiyle birlikte sunuyorum knk.

---

Kritik Güvenlik Talimatları (Kurulum Öncesi Kesinlikle Yapın)

Panelin kurulumunu tamamladıktan sonra, kötü niyetli kişilerin sunucu bilgilerinize veya PHP konfigürasyonunuza erişmesini engellemek için güvenliğiniz adına ana dizinde yer alan şu dosyaları kesinlikle silin:

Silinecek Kritik Dosyalar:

• /cgi-bin/printenv.pl (Sunucu ortam değişkenlerini sızdırabilir)
• /phpinfo.php (PHP sürüm ve kütüphane detaylarınızı dışarıya açık hale getirir)

Genişletmek için tıkla ...

---

SQL Injection Açığı Analizi ve Kesin Çözümü

Bildiğiniz gibi web panellerde string değişkenlere sadece addslashes() uygulamak sql açıklarından tamamen korunmanızı sağlamaz; akıllıca bypass yöntemleriyle veri tabanınıza sızılabilir. Örneğin, bu panelin orijinal kodlarında yer alan /core/destek-cevap.php dosyasındaki şu satır doğrudan SQL Injection'a davetiye çıkarmaktadır:

PHP

// HATALI VE GÜVENSİZ KOD ÖRNEĞİ:
$ticketid = $_GET["tid"];
$tickets = odbc_exec($conn, "select AccountID from TICKET_CENTER where ID='".$ticketid."'");

Gelişmiş filtreleme yapılmadığı için saldırganlar tid parametresi üzerinden tüm TICKET_CENTER hatta TB_USER tablonuzu çekebilirler. Bu ve buna benzer tüm dinamik isteklerin (GET, POST, REQUEST) önüne tek bir merkezden geçmek için geliştirdiğimiz Global SQL Injection Check fonksiyonunu kullanacağız.

---

Güvenlik Kodunun Sisteme Entegre Edilmesi

Aşağıdaki filtreleme fonksiyonu, dışarıdan gelen tüm istekleri tarayarak zararlı SQL komutlarını (SELECT, DROP, EXEC vb.) ve tehlikeli karakterleri (--, ;, ') anında tespit eder ve saldırganın isteğini sonlandırır.

Bu güvenliği tüm panele yaymak için aşağıdaki kod bloğunu /config/db.php dosyanızın en altına ekleyin knk:

PHP

function sql_injection_check(){
// Zararlı SQL komutları ve karakter filtre listesi
$badwords = Array(
"--", ";", "'", '"',
"INSERT", "DROP", "SELECT", "UPDATE", "DELETE",
"drop", "insert", "select", "update", "delete",
"WHERE", "where", "exec", "EXEC", "procedure", "PROCEDURE"
);

foreach($_REQUEST as $value) {
// Eğer gelen veri bir dizi (array) ise string kontrolü için dönüştürün veya atlayın
if(is_array($value)) continue;

foreach($badwords as $word) {
if(substr_count($value, $word)) {
// Zararlı içerik algılandığı anda sistemi kapat ve isteği engelle
exit("Güvenlik Engeli: Zararlı istek algılandı!");
}
}
}
}

// Fonksiyonu otomatik olarak tetikle
sql_injection_check();

---

İndirme Bağlantısı ve Teknik Destek

2000+ kullanıcı trafiğinde dahi donma yapmayan, SQL açıklarından tamamen arındırılmış bu güvenli USKO Panel PHP scriptinin indirme bağlantısı aşağıda yer almaktadır. SQL filtre fonksiyonunu entegre ederken sayfalarda kilitlenme yaşarsanız, ODBC bağlantı havuzu (connection pool) hataları alırsanız veya destek sistemi (ticket) PHP hata satırı verirse, aldığınız hata kodlarıyla birlikte doğrudan konu altından sormaktan çekinmeyin knk, elimizden geldiğince yardımcı oluruz. Paylaşılan bu harika güvenli panel sistemine destek olmak için konuya bir teşekkür mesajı ve yorum bırakmayı ihmal etmeyin. Herkese keyifli ve bol şanslı geliştirmeler!

---

İndirme Bağlantısı

• USKO Panel PHP + Güvenlik Yaması İndir:
  İçeriği görüntülemek için Giriş yapın veya Kayıt olun.

Genişletmek için tıkla ...