Bir paylaşım sitem var. Çeşitli konularda içerikler giriyorum yeni başladım. Üye sistemi de var üye olan herkesin içerik girme hakkı var. Yalnız şu sıralar bazı konuların içeriği bozuluyor. Mesela bir konumun içeriğiyle oynanmış ve bu şekilde ingilizce bir metin bırakılmış.
Will I be paid weekly or monthly? http://ivetal.com/levaquin-lawsuit-class-action/ levofloxacin 500 mg tablet dosage If countries are going to win in the global race and children compete and get the best jobs, you need mathematicians and scientists - pure and simple
Ayrıca konu linkleri şu şekilde değişiyor.
"konu.php?id=52&Sitemiz_için_şikayet_ve_tavsiyeleriniz"
şeklindeki link
"konu.php?id=52&Sitemiz_i�§in_��ikayet_ve_tavsiyeleriniz"
bu şekilde çıkmaya başlıyor maalesef.Bu ne tür bir saldırı bilmediğimden internette araştırıp da engellemenin yolunu bulamıyorum. Bu konuda yardımcı olabilecek varsa çok iyi olacak nasıl engelleyeceğimi bulamıyorum bir türlü.
Bir güvenlik açığı |
11 Mesajlar | 1.734 Okunma | ||
- Üyelik 13.08.2015
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
- Üyelik 30.11.2014
- Yaş/Cinsiyet 34 / E
- Meslek Makine Mühendisi
- Konum Kocaeli
- Ad Soyad S** Ş**
- Mesajlar 226
- Beğeniler 38 / 57
- Ticaret 2, (%100)
Will I be paid weekly or monthly? http://ivetal.com/levaquin-lawsuit-class-action/ levofloxacin 500 mg tablet dosage If countries are going to win in the global race and children compete and get the best jobs, you need mathematicians and scientists - pure and simple
Bu bir spam reklam mesajına benziyor, genel de botlar tarafından yapıyor. Giriş/Kayıt formları, içerik ekleme formları vs. ne bulurlarsa birşeyler yazmayı denerler..
Bence tedbir olarak giriş/kayıt işleminden sonra sizden onay almadan içerik girilmesine izin vermeyin. Ayrıca içerik girişi yapılan php sayfalarının giriş yapılmadan kullanılmasının engellendiğinden emin olmanız lazım.
Diğer soruna gelirsek, url içerisinde türkçe karakter kullanmak pek sağlıklı bir yöntem değildir, o yüzden türkçe karakterleri dönüştüren ufak bir fonksiyon oluşturun ve kullanın.
ssimsek.net
- Üyelik 13.08.2015
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
Bu bir spam reklam mesajına benziyor, genel de botlar tarafından yapıyor. Giriş/Kayıt formları, içerik ekleme formları vs. ne bulurlarsa birşeyler yazmayı denerler..
Bence tedbir olarak giriş/kayıt işleminden sonra sizden onay almadan içerik girilmesine izin vermeyin. Ayrıca içerik girişi yapılan php sayfalarının giriş yapılmadan kullanılmasının engellendiğinden emin olmanız lazım.
Diğer soruna gelirsek, url içerisinde türkçe karakter kullanmak pek sağlıklı bir yöntem değildir, o yüzden türkçe karakterleri dönüştüren ufak bir fonksiyon oluşturun ve kullanın.
Bence tedbir olarak giriş/kayıt işleminden sonra sizden onay almadan içerik girilmesine izin vermeyin. Ayrıca içerik girişi yapılan php sayfalarının giriş yapılmadan kullanılmasının engellendiğinden emin olmanız lazım.
Diğer soruna gelirsek, url içerisinde türkçe karakter kullanmak pek sağlıklı bir yöntem değildir, o yüzden türkçe karakterleri dönüştüren ufak bir fonksiyon oluşturun ve kullanın.
Çok teşekkür ederim öğlenden beri şu an altı tane programlama forumu açık sekmelerimde cevap verdiniz saolun adhood kullanıyorum onunla alakalı olabilir mi kaldırsam düzelir mi? Bir de dediklerinizi tek tek cevaplayacak olursam üyelikten sonra aktivasyon işlemim var artı olarak onay mı olsun bir de üyelerime bakıyorum yeni bir üye kaydı olmuyor ve ayrıca içerik girişi yapılan tek sayfam var ve aslında şöyle gizli bir divim var ve üye girişi yapılmışsa onu gösteriyorum bu güvenliksiz bir durum yani sayfa kaynağında aslında o divler ama display:none durumda giriş yapmayanlar için bilmem anlatabildim mi?
- Üyelik 30.11.2014
- Yaş/Cinsiyet 34 / E
- Meslek Makine Mühendisi
- Konum Kocaeli
- Ad Soyad S** Ş**
- Mesajlar 226
- Beğeniler 38 / 57
- Ticaret 2, (%100)
Çok teşekkür ederim öğlenden beri şu an altı tane programlama forumu açık sekmelerimde cevap verdiniz saolun adhood kullanıyorum onunla alakalı olabilir mi kaldırsam düzelir mi?
Adhood reklam kodlarını hiç incelemedim ama zannetmiyorum.
ssimsek.net
- Üyelik 13.08.2015
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
Adhood reklam kodlarını hiç incelemedim ama zannetmiyorum.
Bir de dediklerinizi tek tek cevaplayacak olursam üyelikten sonra aktivasyon işlemim var artı olarak onay mı olsun bir de üyelerime bakıyorum yeni bir üye kaydı olmuyor ve ayrıca içerik girişi yapılan tek sayfam var ve aslında şöyle gizli bir divim var ve üye girişi yapılmışsa onu gösteriyorum bu güvenliksiz bir durum yani sayfa kaynağında aslında o divler ama display:none durumda giriş yapmayanlar için bilmem anlatabildim mi?
- Üyelik 30.11.2014
- Yaş/Cinsiyet 34 / E
- Meslek Makine Mühendisi
- Konum Kocaeli
- Ad Soyad S** Ş**
- Mesajlar 226
- Beğeniler 38 / 57
- Ticaret 2, (%100)
Bir de dediklerinizi tek tek cevaplayacak olursam üyelikten sonra aktivasyon işlemim var artı olarak onay mı olsun bir de üyelerime bakıyorum yeni bir üye kaydı olmuyor ve ayrıca içerik girişi yapılan tek sayfam var ve aslında şöyle gizli bir divim var ve üye girişi yapılmışsa onu gösteriyorum bu güvenliksiz bir durum yani sayfa kaynağında aslında o divler ama display:none durumda giriş yapmayanlar için bilmem anlatabildim mi?
Css ile değil php ile yapmanız lazım o işlemi işte :) Sorununuzu zaten biliyormuşsunuz.
ssimsek.net
- Üyelik 13.08.2015
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
Css ile değil php ile yapmanız lazım o işlemi işte :) Sorununuzu zaten biliyormuşsunuz.
Yalnız şöyle bir durum var tam teşhisi koymak adına soruyorum. Şimdi benim bir ikonum başlık aç diye eğer üye girişi yapılmamışsa bu ikona tıkladığınızda üye girişi yapın diye hata çıkıyor eğer üye girişi yapılmışsa bu ikona tıklandığında bu ikon saklı olan başlık açma formunu gösteriyor yani ikonun sadece bir resim gibi durması veya bir butona dönüşmesini aslında php ile sağlıyorum. Haaa sesli düşünmek gibi oldu ama ikonu değil formu o if else içinde tutmak lazım anladığım kadarıyla evet evet kusura bakmayın ilgilendiğiniz için teşekkür ederim.
- Üyelik 30.11.2014
- Yaş/Cinsiyet 34 / E
- Meslek Makine Mühendisi
- Konum Kocaeli
- Ad Soyad S** Ş**
- Mesajlar 226
- Beğeniler 38 / 57
- Ticaret 2, (%100)
Önemli olan kaynak kodunda içerik ekleme formunun olup olmadığıdır. Varsa botlar görür, dediğim gibi kaynak kodunda herhangi bir form görmesinler :)
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.
Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.
Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
ssimsek.net
- Üyelik 03.08.2015
- Yaş/Cinsiyet 27 / E
- Meslek Yazılımcı
- Konum Fransa
- Ad Soyad A** H**
- Mesajlar 1205
- Beğeniler 437 / 458
- Ticaret 2, (%100)
Sitenizin adresini p.m gönderirseniz araştırırım
- Üyelik 13.08.2015
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Balıkesir
- Ad Soyad F** T**
- Mesajlar 156
- Beğeniler 43 / 22
- Ticaret 0, (%0)
Önemli olan kaynak kodunda içerik ekleme formunun olup olmadığıdır. Varsa botlar görür, dediğim gibi kaynak kodunda herhangi bir form görmesinler :)
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.
Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.
Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
Dediğiniz gibi yaptım sorun ondan kaynaklanmıyor size de pm atıyorum bakmak isterseniz bakabilirsiniz.
Ek Olarak:
Sitenizin adresini p.m gönderirseniz araştırırım
Pm attım
Ek Olarak:
Önemli olan kaynak kodunda içerik ekleme formunun olup olmadığıdır. Varsa botlar görür, dediğim gibi kaynak kodunda herhangi bir form görmesinler :)
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.
Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.
Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
Diğer sayfalarında kaynak kodlarını kontrol etmeden hemen cevap yazdığım için öncelikle özür dilerim şimdi kontrol ettim hepsini ve formlar gözükmüyor üye olmadan bakalım biraz bu şekilde bekliyelim inşallah düzelir.Bir de şimdi konu ekleme formları işte yorum yapma falan onlar için bu güvenlik tedbirini aldım ama giriş formu veya üyelik formu için bir şey yapmam gerekir mi? Oradan başlıklara ve yorumlara müdahale edemezler herhalde. Hatta ben tam olarak hangi formun sorun çıkarttığını da çözdüm galiba içerikleri düzenleme edit formundan yapılıyor herhalde bunlar ama dediğiniz yaptım bakalım bekleyeceğiz bundan sonra
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)