BlogEngine 1.3.0.0 kullanıcıları dün sistemin offical web sitesi üzerinde yayınlanan ciddi bir güvenlik açığı duyurusu ile karşılaştı.

BlogEngine tarafından duyurulan bu güvenlik açığı daha önce şu yazıma gelen yorumlarda bahsettiğimiz bilgilerin şifreli tutulmaması sorunu ile de alakalı aslında.

Duyurulan güvenlik açığı ile ilgili duyuru yazısına ve çözüme bu bağlantı üzerinden ulaşabilirsiniz.

Ayrıca, MSP arkadaşımlarımdan Berk, blog'unda bu güvenlik açığı ile ilgili çözüm içeren güzel bir yazı yazmış, ilgili yazıya bu adresten ulaşabilirsiniz.

Açığın duyurulması konusunda ki hızlı uyarısı için sevgili Burak Sarıca'ya teşekkür ederim.

Daha önce sevgili Murat'ın da günlüğünde bahsettiği BlogEngine kurulumuyla ilgili bende e-posta yoluyla yeterince soru alıyorum.

BlogEngine kullanımının giderek yaygınlaşmasının ardından gelen bu tip bazı sorulara çözüm olabileceği ve BlogEngine'ı kişisel makinelerine kurup denemeyi amaçlayan kişilere yardımcı olması bakımından sistemin kurulum ve yönetim aşamalarını içeren bir screencast'i az önce tamamlayıp MSN Video servisi üzerinde paylaşıma açtım.

İlgilenenler video'ya alt taraftan erişebilir. Umarım BlogEngine ile ilgili akıllarında soru olanlara yardımım olabilmiştir.

Bugün Blog Engine ile ilgili aldığım bir soru daha önce benimde yaşadığım bir sorunla ilişkili olduğu için çözümünü ilgilenen okuyucularla da paylaşmak istedim.

Soru şuydu; "Kullanıcı adı ya da şifresini unuttuğum bir BlogEngine sistemine nasıl giriş yapabilirim?"

Cevap ise blogengine'ın bize sağladığı XML Veritabanı mantığında yatıyor.

BlogEngine'de, DasBlog'da olduğu gibi veriler bir XML formunda ve sistemin kurulu olduğu host account üzerinde tutulduğu için bu tip durumlarda sizin ihtiyacınız olan tek şey aslında bir ftp bağlantısı.

21. port üzerinden sisteminize giriş yaptığınızda /App_Data/users.xml dosyasını bilgisayarınıza indirmeniz ve içerisini açarak kullanıcı bilgilerinizi görmeniz mümkün.

İsterseniz <Users> </Users> tagları arasına ekleyeceğiniz;   

 <User>
    <UserName>Kullanıcı Adınız</UserName>
    <Password>Şifreniz</Password>
    <Email>E-Posta adresiniz</Email>
    <LastLoginTime>2007-01-01 12:12:12</LastLoginTime>
 </User>

örneğindeki gibi basit XML taglarıyla sisteme giriş yapmadan yeni bir kullanıcı oluşturmanız da mümkün.