Pazaryeri Sitesi için Öneri/Destek

[AlperTheMinner]

Açıklaman çok net ve şeffaf olmuş. Kullanıcı verilerinin minimumda tutulması ve ödeme bilgilerinin site tarafında saklanmaması gerçekten güven açısından çok önemli.

Ödemeler sırasında oluşabilecek olası açıkları gönüllü testler ve profesyonel incelemelerle kapatma planın da doğru bir yaklaşım. Topluluk desteği ile geliştirme fikri de platformu hem güçlü hem de sahiplenilen bir hale getirir.

Bence böyle devam edersen, hem güvenli hem de kullanıcı dostu bir sistem oluşturma yolunda sağlam adımlar atmış olursun.

Açıklaman çok net ve şeffaf olmuş. Kullanıcı verilerinin minimumda tutulması ve ödeme bilgilerinin site tarafında saklanmaması gerçekten güven açısından çok önemli.

Ödemeler sırasında oluşabilecek olası açıkları gönüllü testler ve profesyonel incelemelerle kapatma planın da doğru bir yaklaşım. Topluluk desteği ile geliştirme fikri de platformu hem güçlü hem de sahiplenilen bir hale getirir.

Bence böyle devam edersen, hem güvenli hem de kullanıcı dostu bir sistem oluşturma yolunda sağlam adımlar atmış olursun.

Bune Hacı yapay zekayamı yazdırıyon yazıları.

 

[roqev]

Merhabalar hocam, ilan ekleme kısmında görsellere .zip ve .exe uzantılı dosyalar eklenebiliyor. Bu durum, sunucuya .php dosyalarının da yüklenebileceği anlamına gelir ve ciddi bir güvenlik açığı oluşturur. Bu sorunu düzeltmenizi tavsiye ediyorum. Dosya yükleme kısmında sadece image/jpeg, image/png ve image/webp türlerine izin verecek şekilde bir kısıtlama (allowed_types) eklenmelidir.

Bunlar bizi ana sayfaya yönlendiriyor. Henüz deneme ve beta sürümünde olduğu için bu durum normal olabilir ancak yine de bilginiz olsun istedim.

Hocam, panelin alanadi.com/admin şeklinde olması güvenli bir durum değil; güvenlik açısından bu dizinin isminin değiştirilmesi daha doğru olur. Ayrıca, kullanıcılar 5 kez hatalı giriş yaptıktan sonra sistem IP adresine 15 dakikalık bir kısıtlama getirmeli. Aksi takdirde, brute-force saldırılarıyla bütün hesaplar çalınabilir

Ürünün fiyatlandırmasını biz yapıyoruz ancak bu işlemi backend (sunucu tarafı) üzerinden gerçekleştirmeniz gerekiyor hocam, bilginiz olsun. İlan satışı veya alımı yapamadım; fakat eğer 'satın al' butonuna bassaydım ve arka planda (backend) gerekli kontroller olmasaydı, F12 Network sekmesi üzerinden 100 TL'lik ürünü 10 TL'ye, hatta ücretsiz alabilirdim.


Hocam, ilan açıklama kısmına bir JavaScript kodu yerleştirdim ve sistem bunu hiçbir engelleme yapmadan kabul etti. Eğer ilanı görüntülediğimde o kod çalışıp ekrana uyarı veriyorsa, bu durum büyük bir güvenlik açığıdır. Kötü niyetli bir kişi bu yolla diğer kullanıcıların oturum bilgilerini çalabilir. Acilen htmlspecialchars() fonksiyonunu kullanman gerekiyor

Hocam, tüm bu açıkları 10-15 dakika içerisinde tespit ettim. Discord kullanıcı adım: xtaf. Eğer arkadaşlık isteği gönderirseniz, bulduğum diğer açıkları da Discord üzerinden size detaylı bir şekilde sunabilirim. Şimdiden iyi günler ve hayırlı bayramlar dilerim.

 

[benjamin17]

Merhabalar hocam, ilan ekleme kısmında görsellere .zip ve .exe uzantılı dosyalar eklenebiliyor. Bu durum, sunucuya .php dosyalarının da yüklenebileceği anlamına gelir ve ciddi bir güvenlik açığı oluşturur. Bu sorunu düzeltmenizi tavsiye ediyorum. Dosya yükleme kısmında sadece image/jpeg, image/png ve image/webp türlerine izin verecek şekilde bir kısıtlama (allowed_types) eklenmelidir.

Ekli dosyayı görüntüle 283452


Bunlar bizi ana sayfaya yönlendiriyor. Henüz deneme ve beta sürümünde olduğu için bu durum normal olabilir ancak yine de bilginiz olsun istedim.
Ekli dosyayı görüntüle 283453


Hocam, panelin alanadi.com/admin şeklinde olması güvenli bir durum değil; güvenlik açısından bu dizinin isminin değiştirilmesi daha doğru olur. Ayrıca, kullanıcılar 5 kez hatalı giriş yaptıktan sonra sistem IP adresine 15 dakikalık bir kısıtlama getirmeli. Aksi takdirde, brute-force saldırılarıyla bütün hesaplar çalınabilir
Ekli dosyayı görüntüle 283454
Ürünün fiyatlandırmasını biz yapıyoruz ancak bu işlemi backend (sunucu tarafı) üzerinden gerçekleştirmeniz gerekiyor hocam, bilginiz olsun. İlan satışı veya alımı yapamadım; fakat eğer 'satın al' butonuna bassaydım ve arka planda (backend) gerekli kontroller olmasaydı, F12 Network sekmesi üzerinden 100 TL'lik ürünü 10 TL'ye, hatta ücretsiz alabilirdim.


Hocam, ilan açıklama kısmına bir JavaScript kodu yerleştirdim ve sistem bunu hiçbir engelleme yapmadan kabul etti. Eğer ilanı görüntülediğimde o kod çalışıp ekrana uyarı veriyorsa, bu durum büyük bir güvenlik açığıdır. Kötü niyetli bir kişi bu yolla diğer kullanıcıların oturum bilgilerini çalabilir. Acilen htmlspecialchars() fonksiyonunu kullanman gerekiyor

Ekli dosyayı görüntüle 283456Ekli dosyayı görüntüle 283455

Hocam, tüm bu açıkları 10-15 dakika içerisinde tespit ettim. Discord kullanıcı adım: xtaf. Eğer arkadaşlık isteği gönderirseniz, bulduğum diğer açıkları da Discord üzerinden size detaylı bir şekilde sunabilirim. Şimdiden iyi günler ve hayırlı bayramlar dilerim.

Detaylı tespitler ve yardımcı olduğunuz için çok teşekkür ederim. Tüm açıkları en kısa sürede fixleyip güncelleme sağlayacağım.

Discord üzerinden istek ilettim: benjamin17

 

[benjamin17]

Merhabalar hocam, ilan ekleme kısmında görsellere .zip ve .exe uzantılı dosyalar eklenebiliyor. Bu durum, sunucuya .php dosyalarının da yüklenebileceği anlamına gelir ve ciddi bir güvenlik açığı oluşturur. Bu sorunu düzeltmenizi tavsiye ediyorum. Dosya yükleme kısmında sadece image/jpeg, image/png ve image/webp türlerine izin verecek şekilde bir kısıtlama (allowed_types) eklenmelidir.

Ekli dosyayı görüntüle 283452


Bunlar bizi ana sayfaya yönlendiriyor. Henüz deneme ve beta sürümünde olduğu için bu durum normal olabilir ancak yine de bilginiz olsun istedim.
Ekli dosyayı görüntüle 283453


Hocam, panelin alanadi.com/admin şeklinde olması güvenli bir durum değil; güvenlik açısından bu dizinin isminin değiştirilmesi daha doğru olur. Ayrıca, kullanıcılar 5 kez hatalı giriş yaptıktan sonra sistem IP adresine 15 dakikalık bir kısıtlama getirmeli. Aksi takdirde, brute-force saldırılarıyla bütün hesaplar çalınabilir
Ekli dosyayı görüntüle 283454
Ürünün fiyatlandırmasını biz yapıyoruz ancak bu işlemi backend (sunucu tarafı) üzerinden gerçekleştirmeniz gerekiyor hocam, bilginiz olsun. İlan satışı veya alımı yapamadım; fakat eğer 'satın al' butonuna bassaydım ve arka planda (backend) gerekli kontroller olmasaydı, F12 Network sekmesi üzerinden 100 TL'lik ürünü 10 TL'ye, hatta ücretsiz alabilirdim.


Hocam, ilan açıklama kısmına bir JavaScript kodu yerleştirdim ve sistem bunu hiçbir engelleme yapmadan kabul etti. Eğer ilanı görüntülediğimde o kod çalışıp ekrana uyarı veriyorsa, bu durum büyük bir güvenlik açığıdır. Kötü niyetli bir kişi bu yolla diğer kullanıcıların oturum bilgilerini çalabilir. Acilen htmlspecialchars() fonksiyonunu kullanman gerekiyor

Ekli dosyayı görüntüle 283456Ekli dosyayı görüntüle 283455

Hocam, tüm bu açıkları 10-15 dakika içerisinde tespit ettim. Discord kullanıcı adım: xtaf. Eğer arkadaşlık isteği gönderirseniz, bulduğum diğer açıkları da Discord üzerinden size detaylı bir şekilde sunabilirim. Şimdiden iyi günler ve hayırlı bayramlar dilerim.

İlgili hataları, açıkları fixlemiş durumdayım. İlan sistemi sunucu taraflı bir sistem üstünden geçecek şekilde tasarlamıştım. O kısımda herhangi bir sorun göremedim.

 

[Tahakral333]

İyi Günler Diliyorum Herkes İstediği Yere Gelir

 

[benjamin17]

Merhabalar

Site için yeni bir sistem üzerinde çalışıyorum ve deneysel amaçlı olarak bu sistemi siteye eklemiş bulunmaktayım: Madalyalar

Sistem mantığı ile kullanıcının site üstünde yaptığı belirli eylemlere bağlı olarak(İlan sayısı, WCoin sayısı, attığı yorum sayısı, kayıtlı olduğu gün sayısı ve daha birçok aktivite) otomatik olarak veya duruma bağlı olarak manuel de verilebilen bir sistemdir. Bu sistemin amacı kullanıcının site üstündeki yaptığı eylemlere göre bir ödül kazanmaya teşvik etmesidir. Madalyalar kullanıcı profil sayfasında veya ilan sayfasında kullanıcı bilgilerinin alt tarafında sergilenir.

Güncel Sürüm BETA 0.1 V1.21:
- Madalya sistemi deneysel olarak işleme alındı.
- İlan sistemi ile ilgili olarak satın alınan ilanlar sonrası aktarma/işleme hatası giderildi.
- Kullanıcı eylemlerine bağlı olarak 404 sayfa hatası giderildi
- Çeşitli hata, bug ve açıklar giderildi.

Spoyler: Madalya Sistemi

 

[Waterღ]

Piyasadaki diğer satış sitelerinden daha güzel olacağına inanıyorum tatlıcı bey ilk kullanıcılarınızdan olmayı ümitle bekliyorum.

 

[Waterღ]

Ayrıyeten sanırım şuan mobil desteği yok eklenirse yine bir çok kullanıcının işine yarar, birde ismi gayet güzel fakat daha satış sitesini belirten veya akılda kalıcı bir isimde güzel durabilir şuanki ismide elbet akılda kalıcıdır

 

[benjamin17]

Piyasadaki diğer satış sitelerinden daha güzel olacağına inanıyorum tatlıcı bey ilk kullanıcılarınızdan olmayı ümitle bekliyorum.

Ayrıyeten sanırım şuan mobil desteği yok eklenirse yine bir çok kullanıcının işine yarar, birde ismi gayet güzel fakat daha satış sitesini belirten veya akılda kalıcı bir isimde güzel durabilir şuanki ismide elbet akılda kalıcıdır

Yorumun ve desteğin için teşekkürler. İsim kesinlikle değişecek ancak akılda kalıcı, ağza yatkın ve anlamlı bir isim bulmak maalesef zor.

Mobil taraflı olarak site içeriği tam sürüme kaşar yaklaşık 300-400 kez değişebileceği için tek tek eklenen özellikleri yapmaktansa tek bir seferde uyumlu sürümü çıkarıp hatasız açmayı planlıyorum.

 

[benjamin17]

Merhabalar

Siteye önceki sürümlerde eklemiş olduğum madalya sistemi tamamlanmış durumda. Sistem otomatik olarak kullanıcının eylemlerini, istatistiklerine göre veya manuel olarak verilebilen madalyalar üstüne kurulmuş durumda ve hatasız olarak çalışmaktadır.

Yeni sürümde madalyalar ve rol rozetlerine ek bir rozet sistemi yapma ihtiyacı duydum. Bunun sebebi bu rozetlerin rol sistemindeki gibi bir yetki veya madalya sistemindeki gibi bir ödül sistemi olmasından ziyade kullanıcının site içerisindeki güvenilirliğini ve aktifliğini yansıtan ayrı bir sistem olmasını istememdir.

Güncel Sürüm BETA 0.1 V1.24:
- Rozet sistemi deneysel olarak aktif edilmiştir.
- İlan sistemi ile ilgili olarak öne çıkarma hatası giderilmiştir.
- Madalya sisteminde bulunan madalya bilgi ve madalya kullanıcı bilgi ekranlarında oluşan hatalar giderilmiştir.
- Çeşitli hata, bug ve açıklar giderilmiştir.

Warext Market discord destek sunucusu açılmıştır. Discord destek sunucusuna gitmek için

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

tıkla!

 

[benjamin17]

Merhabalar

Bir süredir sitedeki hata, bug ve açıklar ile ilgili sorunları düzeltmekten konuya yazmaya pek fırsatım olmadı. Konuya son yazdığımdan beri 26 adet küçük/orta/büyük güncellemeler yaptım. Bu son sürüme kadar yeni eklemiş olduğum rozet sistemini ekledim ve farklı bir sistem üstünde çalışmaya başladım.

Yeni sistem kozmetikler: Kozmetik sistemi kişinin profilinin daha güzel görünmesini sağlamak için avatar çerçevesi(Animasyonlu animasyonsuz), profil arkası dev banner, profil banner, profil müziği ve hazır eklenen tasarımlara ek herkesin özel tasarım ekletebileceği bir sistem yapılmasını hedefledim. Kozmetikler, avatar fotoğrafları ve çerçeveleri sitenin herhangi bir yerinde tüm kullananıcılara, rozetler, madalyalar ilanlar kısmında ve profil kısmında ve diğer tüm özellikler kişinin profil sayfasında görülebilmekte. Mevcut sistem ile şuan sadece TL olarak ekledim ancak bu tarz bir sistemde kullanıcıların ücretsiz olarak WCoin ile de kozmetik satın alabilmesi için düzenlemeleri yapacağım.

Güncel Sürüm BETA 0.1 V1.25 - V1.50 Güncelleme Notları:
- Profile girince otomatik olarak çıkan madalyalar ve rozet verilen kullanıcılar liste hatası düzeltildi.
- Madalyalar ve rozet verilen kullanıcılar liste kapanma hatası düzeltildi.
- Madalyalar ve rozet bilgilendirme sayfaları bilgi sayfaları aktarma sorunu çözülmüştür.
- Server 500 hatası belirli eylemlere bağlı olarak çıkma hatası ve siteye giriş hatası düzeltildi.
- Rozet sisteminde oluşan çeşitli görsel hatalar giderildi.
- Kozmetik marketi siteye eklenmiştir
- Kozmetik market ve profil özelleştirme kısmında bulunan ve listelenmeyen kozmetik sistem sorunu çözülmüştür.
- Kozmetik ürünleri sadece profilde değil aynı zamanda diğer kullanıcılara ilan listelemesinde, ilan içerisinde, site yorumların ve daha birçok yerde gösterilmektedir.
- Sitede oluşan yavaşlık sorunu çözülmüştür.
- +200 üstünde kozmetik siteye eklenmiştir.
- Kozmetik satın alma bölümündeki bug giderilmiştir.
- Dev banner ve profil banner gözükmeme hataları giderilmiştir.
- Genel kod optimize edilmiştir.
- Dev banner ve profil banner taraflı hata giderilmiştir.
- Avatar çerçeveleri, dev banner ve profil banner animasyonları ve tasarımları genişletilmiştir.
- Profil müziği sisteminde oluşan teslim edilme sorunu, satın alım sorunu, profile girince otomatik çalma sorunu çözülmüştür.
- Profil müziğini oynat durdur için profile yeni buton eklenmiştir
- Çeşitli görsel tema hataları, sorunları ve eksiklikleri giderilmiştir.
- Site genelinde bulunan çeşitli hata, bug ve açıklar giderilmiştir.


Warext Market Destek Sunucusu:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Warext Market:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

 

[benjamin17]

Merhabalar
Son güncellemeden bu yana genel anlamda kozmetik sistemi bitmiş durumda. Çeşitli hataları ve çalışmama sorunları vardı bunları gidermiş bulunmaktayım. Son güncellemeden bu yana aynı zamanda sadece kozmetik sistemi değil aynı zamanda optimizasyon, tema sorunları, çeşitli hatalar, güvenlik açıkları ve daha nice sorun üstüne çalışmaktayım. Bu güncellemeler şuan bitmiş durumda. Yeni güncellemeler de aklıma yeni fikirler gelmediği için biraz daha tema tasarımı üstüne çalışmayı hedefliyorum.

Güncel Sürüm BETA 0.1 V1.50 - V1.85 Güncelleme Notları:
- Ana sayfa, yorumlar, sepet, bakiye, profil, ilan pazarı, kategoriler ve ilan oluştur gibi birçok sayfada oluşan görsel hatalar giderilmiştir.
- Kozmetiklerin site içerisinde ilgili alanlarda görülmeme problemi giderilmiştir.
- Temasal bozulmalar giderilmiştir.
- Profil sayfasına hakkımda kısmı eklenmiştir.
- Bakım modu arayüzü güncellenmiştir.
- Kod taraflı birçok güvenlik açığı giderilmiştir.
- Genel optimizasyon hataları giderilmiştir.
- Çeşitli hata, bug ve açıklar giderilmiştir.


Siteye yeni öneriler bekliyorum. Şu olsa site iyileşir dediğiniz her şeye açığım.

Warext Market Destek Sunucusu:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Warext Market:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

 

[benjamin17]

Merhabalar

Site üstünde tema üstünde komple bir değişim yapmayı planlıyordum. Bu değişim ile ilgili farklı fikirler, site yerleşim örnekleri, yapay zekadan çeşitli örnek görseller ve farklı pazaryeri tasarımlarını kontrol ettim ancak mevcut hali ile en sade, kullanışlı ve kullanıcı dostu olduğuna karar verdim. Bu yüzden site temasını komple değiştirmek yerine sadece site renklerini yenilemeyi odaklandım.

Site sürümü BETA 0.1 den BETA 0.2 ye geçmiş bulunuyor. Yeni sürümlerde farklı içerikler ile ilerleyeceğim. Şuan yeni tema renkleri ve admin panel üstüne yoğunlaşmış durumdayım. Mobil ile ilgili uyumluluğu BETA 0.3 sürümüne kadar getireceğim gibi duruyor.

Spoyler: Yeni Ana Sayfa Renk Şeması

Yeni site renkleri hakkında düşünceleri merak ediyorum. Halen daha eksiklikler olabilir.​

Güncel Sürüm BETA 0.1 V1.50 - BETA 0.2 V2.02 Güncelleme Notları:
- Site tema yenileme çalışmaları yapılmıştır.
- Mevcut renk düzeni tamamen yenilenmiştir.
- Kod taraflı birçok güvenlik açığı giderilmiştir.
- Genel optimizasyon sorunları giderilmiştir
- Çeşitli hata, bug ve açıklar giderilmiştir.

Warext Market Destek Sunucusu:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Warext Market:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

 

[AlperTheMinner]

Merhabalar

Site üstünde tema üstünde komple bir değişim yapmayı planlıyordum. Bu değişim ile ilgili farklı fikirler, site yerleşim örnekleri, yapay zekadan çeşitli örnek görseller ve farklı pazaryeri tasarımlarını kontrol ettim ancak mevcut hali ile en sade, kullanışlı ve kullanıcı dostu olduğuna karar verdim. Bu yüzden site temasını komple değiştirmek yerine sadece site renklerini yenilemeyi odaklandım.

Site sürümü BETA 0.1 den BETA 0.2 ye geçmiş bulunuyor. Yeni sürümlerde farklı içerikler ile ilerleyeceğim. Şuan yeni tema renkleri ve admin panel üstüne yoğunlaşmış durumdayım. Mobil ile ilgili uyumluluğu BETA 0.3 sürümüne kadar getireceğim gibi duruyor.

Spoyler: Yeni Ana Sayfa Renk Şeması

Ekli dosyayı görüntüle 284678
Ekli dosyayı görüntüle 284680
Ekli dosyayı görüntüle 284681
Ekli dosyayı görüntüle 284682
Ekli dosyayı görüntüle 284684
Ekli dosyayı görüntüle 284685

Yeni site renkleri hakkında düşünceleri merak ediyorum. Halen daha eksiklikler olabilir.​

Güncel Sürüm BETA 0.1 V1.50 - BETA 0.2 V2.02 Güncelleme Notları:
- Site tema yenileme çalışmaları yapılmıştır.
- Mevcut renk düzeni tamamen yenilenmiştir.
- Kod taraflı birçok güvenlik açığı giderilmiştir.
- Genel optimizasyon sorunları giderilmiştir
- Çeşitli hata, bug ve açıklar giderilmiştir.

Warext Market Destek Sunucusu:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Warext Market:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

kayıt ol ve giriş yap ekranı biraz geç yükleniyor sanki