lostyazilim
tr.link

Bir güvenlik açığı

11 Mesajlar 1.746 Okunma
acebozum
tr.link

manav manav WM Aracı Kullanıcı
  • Üyelik 13.08.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek öğrenci
  • Konum Balıkesir
  • Ad Soyad F** T**
  • Mesajlar 156
  • Beğeniler 43 / 22
  • Ticaret 0, (%0)
Bir paylaşım sitem var. Çeşitli konularda içerikler giriyorum yeni başladım. Üye sistemi de var üye olan herkesin içerik girme hakkı var. Yalnız şu sıralar bazı konuların içeriği bozuluyor. Mesela bir konumun içeriğiyle oynanmış ve bu şekilde ingilizce bir metin bırakılmış.

Will I be paid weekly or monthly? http://ivetal.com/levaquin-lawsuit-class-action/ levofloxacin 500 mg tablet dosage If countries are going to win in the global race and children compete and get the best jobs, you need mathematicians and scientists - pure and simple

Ayrıca konu linkleri şu şekilde değişiyor.

"konu.php?id=52&Sitemiz_için_şikayet_ve_tavsiyeleriniz"

şeklindeki link

"konu.php?id=52&Sitemiz_i�§in_��ikayet_ve_tavsiyeleriniz"

bu şekilde çıkmaya başlıyor maalesef.Bu ne tür bir saldırı bilmediğimden internette araştırıp da engellemenin yolunu bulamıyorum. Bu konuda yardımcı olabilecek varsa çok iyi olacak nasıl engelleyeceğimi bulamıyorum bir türlü.
 

 

wmaraci
reklam

WPD WPD Wordpress Geliştiricisi Kullanıcı
  • Üyelik 30.11.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Makine Mühendisi
  • Konum Kocaeli
  • Ad Soyad S** Ş**
  • Mesajlar 226
  • Beğeniler 38 / 57
  • Ticaret 2, (%100)
Will I be paid weekly or monthly? http://ivetal.com/levaquin-lawsuit-class-action/ levofloxacin 500 mg tablet dosage If countries are going to win in the global race and children compete and get the best jobs, you need mathematicians and scientists - pure and simple

Bu bir spam reklam mesajına benziyor, genel de botlar tarafından yapıyor. Giriş/Kayıt formları, içerik ekleme formları vs. ne bulurlarsa birşeyler yazmayı denerler..

Bence tedbir olarak giriş/kayıt işleminden sonra sizden onay almadan içerik girilmesine izin vermeyin. Ayrıca içerik girişi yapılan php sayfalarının giriş yapılmadan kullanılmasının engellendiğinden emin olmanız lazım.

Diğer soruna gelirsek, url içerisinde türkçe karakter kullanmak pek sağlıklı bir yöntem değildir, o yüzden türkçe karakterleri dönüştüren ufak bir fonksiyon oluşturun ve kullanın.
 

 

ssimsek.net

manav manav WM Aracı Kullanıcı
  • Üyelik 13.08.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek öğrenci
  • Konum Balıkesir
  • Ad Soyad F** T**
  • Mesajlar 156
  • Beğeniler 43 / 22
  • Ticaret 0, (%0)

WPD adlı üyeden alıntı

Bu bir spam reklam mesajına benziyor, genel de botlar tarafından yapıyor. Giriş/Kayıt formları, içerik ekleme formları vs. ne bulurlarsa birşeyler yazmayı denerler..

Bence tedbir olarak giriş/kayıt işleminden sonra sizden onay almadan içerik girilmesine izin vermeyin. Ayrıca içerik girişi yapılan php sayfalarının giriş yapılmadan kullanılmasının engellendiğinden emin olmanız lazım.

Diğer soruna gelirsek, url içerisinde türkçe karakter kullanmak pek sağlıklı bir yöntem değildir, o yüzden türkçe karakterleri dönüştüren ufak bir fonksiyon oluşturun ve kullanın.


Çok teşekkür ederim öğlenden beri şu an altı tane programlama forumu açık sekmelerimde cevap verdiniz saolun adhood kullanıyorum onunla alakalı olabilir mi kaldırsam düzelir mi? Bir de dediklerinizi tek tek cevaplayacak olursam üyelikten sonra aktivasyon işlemim var artı olarak onay mı olsun bir de üyelerime bakıyorum yeni bir üye kaydı olmuyor ve ayrıca içerik girişi yapılan tek sayfam var ve aslında şöyle gizli bir divim var ve üye girişi yapılmışsa onu gösteriyorum bu güvenliksiz bir durum yani sayfa kaynağında aslında o divler ama display:none durumda giriş yapmayanlar için bilmem anlatabildim mi?
 

 

WPD WPD Wordpress Geliştiricisi Kullanıcı
  • Üyelik 30.11.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Makine Mühendisi
  • Konum Kocaeli
  • Ad Soyad S** Ş**
  • Mesajlar 226
  • Beğeniler 38 / 57
  • Ticaret 2, (%100)

manav adlı üyeden alıntı

Çok teşekkür ederim öğlenden beri şu an altı tane programlama forumu açık sekmelerimde cevap verdiniz saolun adhood kullanıyorum onunla alakalı olabilir mi kaldırsam düzelir mi?


Adhood reklam kodlarını hiç incelemedim ama zannetmiyorum.
 

 

ssimsek.net
wmaraci
wmaraci

manav manav WM Aracı Kullanıcı
  • Üyelik 13.08.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek öğrenci
  • Konum Balıkesir
  • Ad Soyad F** T**
  • Mesajlar 156
  • Beğeniler 43 / 22
  • Ticaret 0, (%0)

WPD adlı üyeden alıntı

Adhood reklam kodlarını hiç incelemedim ama zannetmiyorum.


Bir de dediklerinizi tek tek cevaplayacak olursam üyelikten sonra aktivasyon işlemim var artı olarak onay mı olsun bir de üyelerime bakıyorum yeni bir üye kaydı olmuyor ve ayrıca içerik girişi yapılan tek sayfam var ve aslında şöyle gizli bir divim var ve üye girişi yapılmışsa onu gösteriyorum bu güvenliksiz bir durum yani sayfa kaynağında aslında o divler ama display:none durumda giriş yapmayanlar için bilmem anlatabildim mi?
 

 

WPD WPD Wordpress Geliştiricisi Kullanıcı
  • Üyelik 30.11.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Makine Mühendisi
  • Konum Kocaeli
  • Ad Soyad S** Ş**
  • Mesajlar 226
  • Beğeniler 38 / 57
  • Ticaret 2, (%100)

manav adlı üyeden alıntı

Bir de dediklerinizi tek tek cevaplayacak olursam üyelikten sonra aktivasyon işlemim var artı olarak onay mı olsun bir de üyelerime bakıyorum yeni bir üye kaydı olmuyor ve ayrıca içerik girişi yapılan tek sayfam var ve aslında şöyle gizli bir divim var ve üye girişi yapılmışsa onu gösteriyorum bu güvenliksiz bir durum yani sayfa kaynağında aslında o divler ama display:none durumda giriş yapmayanlar için bilmem anlatabildim mi?


Css ile değil php ile yapmanız lazım o işlemi işte :) Sorununuzu zaten biliyormuşsunuz.
 

 

ssimsek.net

manav manav WM Aracı Kullanıcı
  • Üyelik 13.08.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek öğrenci
  • Konum Balıkesir
  • Ad Soyad F** T**
  • Mesajlar 156
  • Beğeniler 43 / 22
  • Ticaret 0, (%0)

WPD adlı üyeden alıntı

Css ile değil php ile yapmanız lazım o işlemi işte :) Sorununuzu zaten biliyormuşsunuz.


Yalnız şöyle bir durum var tam teşhisi koymak adına soruyorum. Şimdi benim bir ikonum başlık aç diye eğer üye girişi yapılmamışsa bu ikona tıkladığınızda üye girişi yapın diye hata çıkıyor eğer üye girişi yapılmışsa bu ikona tıklandığında bu ikon saklı olan başlık açma formunu gösteriyor yani ikonun sadece bir resim gibi durması veya bir butona dönüşmesini aslında php ile sağlıyorum. Haaa sesli düşünmek gibi oldu ama ikonu değil formu o if else içinde tutmak lazım anladığım kadarıyla evet evet kusura bakmayın ilgilendiğiniz için teşekkür ederim.
 

 

WPD WPD Wordpress Geliştiricisi Kullanıcı
  • Üyelik 30.11.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Makine Mühendisi
  • Konum Kocaeli
  • Ad Soyad S** Ş**
  • Mesajlar 226
  • Beğeniler 38 / 57
  • Ticaret 2, (%100)
Önemli olan kaynak kodunda içerik ekleme formunun olup olmadığıdır. Varsa botlar görür, dediğim gibi kaynak kodunda herhangi bir form görmesinler :)
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.

Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.
 

 

ssimsek.net

sovetski sovetski ♛ PHP ♛ Kimlik Onayı
  • Üyelik 03.08.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Yazılımcı
  • Konum Fransa
  • Ad Soyad A** H**
  • Mesajlar 1205
  • Beğeniler 437 / 458
  • Ticaret 2, (%100)
Sitenizin adresini p.m gönderirseniz araştırırım
 

 

manav manav WM Aracı Kullanıcı
  • Üyelik 13.08.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek öğrenci
  • Konum Balıkesir
  • Ad Soyad F** T**
  • Mesajlar 156
  • Beğeniler 43 / 22
  • Ticaret 0, (%0)

WPD adlı üyeden alıntı

Önemli olan kaynak kodunda içerik ekleme formunun olup olmadığıdır. Varsa botlar görür, dediğim gibi kaynak kodunda herhangi bir form görmesinler :)
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.

Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.


Dediğiniz gibi yaptım sorun ondan kaynaklanmıyor size de pm atıyorum bakmak isterseniz bakabilirsiniz.

Ek Olarak:

sovetski adlı üyeden alıntı

Sitenizin adresini p.m gönderirseniz araştırırım


Pm attım

Ek Olarak:

WPD adlı üyeden alıntı

Önemli olan kaynak kodunda içerik ekleme formunun olup olmadığıdır. Varsa botlar görür, dediğim gibi kaynak kodunda herhangi bir form görmesinler :)
Ek olarak form gönderildiğinde verileri alan ve işlem yapan sayfa da giriş kontrolü yapılması lazım.

Şimdi ben ortaya bot konusunu attım ama başka ihtimaller de var unutmamak lazım.


Diğer sayfalarında kaynak kodlarını kontrol etmeden hemen cevap yazdığım için öncelikle özür dilerim şimdi kontrol ettim hepsini ve formlar gözükmüyor üye olmadan bakalım biraz bu şekilde bekliyelim inşallah düzelir.Bir de şimdi konu ekleme formları işte yorum yapma falan onlar için bu güvenlik tedbirini aldım ama giriş formu veya üyelik formu için bir şey yapmam gerekir mi? Oradan başlıklara ve yorumlara müdahale edemezler herhalde. Hatta ben tam olarak hangi formun sorun çıkarttığını da çözdüm galiba içerikleri düzenleme edit formundan yapılıyor herhalde bunlar ama dediğiniz yaptım bakalım bekleyeceğiz bundan sonra
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al