İki yolu var, biri sunucu tarafına güvenlik duvarı kurmaktan geçiyor. Eğer sunucuya root erişiminiz varsa güvenlik duvarı kurup php ile güvenlik duvarına bu ipleri bloklaması için parametre geçebilirisiniz. Ya da yazılım tarafında her sayfadan bir php dosyası çekip bu dosya içinde eğer kullanıcı ipsi bu listede varsa scripti daha fazla çalıştırmamasını die() ile sağlayabilirsiniz.
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
İlgimi çekti, SQL Injection saldırılarını bir yandan sistemi koruyarak bir yandan nasıl tespit edebiliyorsunuz paylaşabilir misiniz?
Hocam belki forumda bunu söylemek insanların bana olan güvenini kırabilir fakat anlatayım:
Eskilerden merak saldığım bir konudur hackerlik.Bu konuda yüksek bir bilgi birikimim var diyebilirim.Sonraları hackerlığın iyi tarafı olan etik hackerlığa geçtim.Sistemlerin açıklarını insanlara söylemek daha mantıklı geldi :)
Acunetix adlı program bir sitenin size hızlıca açıklarını gösterir.Fakat hepsini göstermeye de bilir.
Sql hatası yanlış kodlamadan da olabilir kod fazlalığı yada yanlış koddanda oluyor.Bu kodları bulmak ve düzeltmek kökten çözümdür.