bu ipleri otomatik nasıl bloklayabilirim ( site php )
saldırı yapan ip leri otomatik nasıl bloklarım ? |
11 Mesajlar | 1.535 Okunma | ||
- Üyelik 19.11.2014
- Yaş/Cinsiyet 32 / E
- Meslek ogenci
- Konum Çankırı
- Ad Soyad G** A**
- Mesajlar 26
- Beğeniler 11 / 0
- Ticaret 0, (%0)
bunlar otomatikmi geliyor nasıl oluyor anlamıyorum günde 3-4 kez saldırı geliyor sitenin kapandıgıda yok sadece yavaşlıyor . ama anlık +50 üye ( bi okadarda üye olmayan kişi siteyi geziyor ) bu saldırılarda hızı etkiliyor
bu ipleri otomatik nasıl bloklayabilirim ( site php )
bu ipleri otomatik nasıl bloklayabilirim ( site php )
- Üyelik 22.11.2014
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad E** K**
- Mesajlar 334
- Beğeniler 46 / 41
- Ticaret 15, (%93)
hocam sql açığıyla saldırıyor.Sitenizde örneğin id=4 gibi bir link sonunda açık var bunu kapatmalısınız.
İlk olarak acunetix programı ile sitenizi taratın açıklarınız orda gözükecektir.Sonrasında açıkları kapatın veya uzmanlara kapattırın.Etik hacker bu forumda olmayabilir fakat internette bulabilirsiniz.
Ayrıca saldırı yapan ip hakkında yasal işlem hakkınız var diye biliyorum.
İlk olarak acunetix programı ile sitenizi taratın açıklarınız orda gözükecektir.Sonrasında açıkları kapatın veya uzmanlara kapattırın.Etik hacker bu forumda olmayabilir fakat internette bulabilirsiniz.
Ayrıca saldırı yapan ip hakkında yasal işlem hakkınız var diye biliyorum.
- Üyelik 08.05.2011
- Yaş/Cinsiyet 28 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** B**
- Mesajlar 3455
- Beğeniler 783 / 1009
- Ticaret 1, (%100)
İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
- Üyelik 19.11.2014
- Yaş/Cinsiyet 32 / E
- Meslek ogenci
- Konum Çankırı
- Ad Soyad G** A**
- Mesajlar 26
- Beğeniler 11 / 0
- Ticaret 0, (%0)
İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
kameralı görüşme scripti kullanıyorum özel yazılım ayrıca önlem olarak stopthehacker basic paketini kullanıyorum
- Üyelik 22.11.2014
- Yaş/Cinsiyet 24 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad E** K**
- Mesajlar 334
- Beğeniler 46 / 41
- Ticaret 15, (%93)
İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
Hocam belki forumda bunu söylemek insanların bana olan güvenini kırabilir fakat anlatayım:
Eskilerden merak saldığım bir konudur hackerlik.Bu konuda yüksek bir bilgi birikimim var diyebilirim.Sonraları hackerlığın iyi tarafı olan etik hackerlığa geçtim.Sistemlerin açıklarını insanlara söylemek daha mantıklı geldi :)
Acunetix adlı program bir sitenin size hızlıca açıklarını gösterir.Fakat hepsini göstermeye de bilir.
Sql hatası yanlış kodlamadan da olabilir kod fazlalığı yada yanlış koddanda oluyor.Bu kodları bulmak ve düzeltmek kökten çözümdür.
- Üyelik 19.11.2014
- Yaş/Cinsiyet 32 / E
- Meslek ogenci
- Konum Çankırı
- Ad Soyad G** A**
- Mesajlar 26
- Beğeniler 11 / 0
- Ticaret 0, (%0)
Hocam belki forumda bunu söylemek insanların bana olan güvenini kırabilir fakat anlatayım:
Eskilerden merak saldığım bir konudur hackerlik.Bu konuda yüksek bir bilgi birikimim var diyebilirim.Sonraları hackerlığın iyi tarafı olan etik hackerlığa geçtim.Sistemlerin açıklarını insanlara söylemek daha mantıklı geldi :)
Acunetix adlı program bir sitenin size hızlıca açıklarını gösterir.Fakat hepsini göstermeye de bilir.
Sql hatası yanlış kodlamadan da olabilir kod fazlalığı yada yanlış koddanda oluyor.Bu kodları bulmak ve düzeltmek kökten çözümdür.
Eskilerden merak saldığım bir konudur hackerlik.Bu konuda yüksek bir bilgi birikimim var diyebilirim.Sonraları hackerlığın iyi tarafı olan etik hackerlığa geçtim.Sistemlerin açıklarını insanlara söylemek daha mantıklı geldi :)
Acunetix adlı program bir sitenin size hızlıca açıklarını gösterir.Fakat hepsini göstermeye de bilir.
Sql hatası yanlış kodlamadan da olabilir kod fazlalığı yada yanlış koddanda oluyor.Bu kodları bulmak ve düzeltmek kökten çözümdür.
dediğiniz yöntemle siteyi taratacagım az sonra teşekkürler görüşleriniz için :)
- Üyelik 09.11.2013
- Yaş/Cinsiyet 33 / E
- Meslek Seo Danışmanlığı
- Konum İstanbul Anadolu
- Ad Soyad T** S**
- Mesajlar 353
- Beğeniler 229 / 69
- Ticaret 3, (%100)
dediğiniz yöntemle siteyi taratacagım az sonra teşekkürler görüşleriniz için :)
Aldığınız Sonuçları Bizimle Paylaşırmısınız ?
- Üyelik 19.11.2014
- Yaş/Cinsiyet 32 / E
- Meslek ogenci
- Konum Çankırı
- Ad Soyad G** A**
- Mesajlar 26
- Beğeniler 11 / 0
- Ticaret 0, (%0)
Aldığınız Sonuçları Bizimle Paylaşırmısınız ?
ayrıyetten livealertbanlocate adlı ufak scriptide araştırıp include ederseniz ftp de dosya değişimi siteye istek sıklıklarını ayarlayıp ipyi ban.php yada google.com a yönlendirebiliyorsunuz 1kez ddos dan banlanan kişi 24 saat giremiyor sitedeki kullanıcıya msj atma manuel banlama gibi özellikleride var tavsiye ederim :)
- Üyelik 31.01.2014
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Ankara
- Ad Soyad E** E**
- Mesajlar 104
- Beğeniler 80 / 13
- Ticaret 0, (%0)
sitenizde açık yok buyuk ihtimal , lavuk denemeye çalışmıs
- Üyelik 28.06.2014
- Yaş/Cinsiyet 34 / E
- Meslek Industry Engineering
- Konum Isparta
- Ad Soyad S** S**
- Mesajlar 734
- Beğeniler 106 / 213
- Ticaret 8, (%100)
Asp.net kullansaydın önerim şu olucaktı ;
webconfigden trafik limiti koy.bağlantıları ve uzun süren requestleri iptal et böylece bu tarz saldırılarılar almassın.
webconfigden trafik limiti koy.bağlantıları ve uzun süren requestleri iptal et böylece bu tarz saldırılarılar almassın.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)