lostyazilim
tr.link

php ajax form gönderiminde güvenlik ?

13 Mesajlar 1.870 Okunma
acebozum
tr.link

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
İyi günler benim aklıma şu takıldı şimdi biz
ilet.php diye bi dosya oluşturuyoruz
iletajax.php diye yine bir dosya oluşturuyoruz.
genelde

if(!$_POST)
{
header("location:ilet.php");
}
else
{
....
}
?>

bu şekilde en azından formdan gelmediğinde hatayı önlüyorum ancak curl() de nasıl bir önlem alabilirim
function curl()
{
$link="localhost/mesaj/iletajax.php";
$ps="ad=ismail&tur=2&mesaj&bu bir mesaj";
$bas=curl_init();
curl_setopt($bas,CURLOPT_URL,$link);
curl_setopt($bas,CURLOPT_HEADER,1);
curl_setopt($bas,CURLOPT_RETURNTRANSFER,1);
curl_setopt($bas,CURLOPT_POSTFIELDS,$ps);
curl_setopt($bas,CURLOPT_USERAGENT,$_SERVER["HTTP_USER_AGENT"]);
$ac=curl_exec($bas);
curl_close($bas);
return $ac;
}
echo curl();
?>

bu tür işlemleri iletajax.php de nasıl engellerim ?
recaptcha kullansam bunun üstesinden gelir mi ? :)
 

 

elektronikssl
webimgo

fullstackdev fullstackdev WM Aracı Kullanıcı
  • Üyelik 25.06.2016
  • Yaş/Cinsiyet 37 / E
  • Meslek full stack developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 334
  • Beğeniler 35 / 93
  • Ticaret 0, (%0)
Gonderdigin veriyi encrypt et aldiginyerde decrypt edip kullan


Sent from my iPhone using Tapatalk
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
fullstackdev hocam örnek kaynak sunabilir misiniz rica etsem ?
 

 

BurhanNova BurhanNova Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.07.2015
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad B** N**
  • Mesajlar 180
  • Beğeniler 41 / 40
  • Ticaret 7, (%100)

if($_SERVER["HTTP_X_REQUESTED_WITH"] == "XMLHttpRequest" && $_POST){
// buraya kodların
}else{
header("Location: /index.php");
}
 

 

wmaraci
wmaraci

KadirCeyhan KadirCeyhan WM Aracı Kullanıcı
  • Üyelik 23.10.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Denizli
  • Ad Soyad K** C**
  • Mesajlar 689
  • Beğeniler 0 / 203
  • Ticaret 6, (%100)
define ve defined kullanabilirsin.
 

 

fullstackdev fullstackdev WM Aracı Kullanıcı
  • Üyelik 25.06.2016
  • Yaş/Cinsiyet 37 / E
  • Meslek full stack developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 334
  • Beğeniler 35 / 93
  • Ticaret 0, (%0)
ismail03
simdi bir key olusturuyorsun atiyorum "wmaraci2017mykey"

$key = "wmaraci2017mykey";
$bilgi = array(
'ad' => 'aaaa',
'soyad' => 'bbbb'
)

// encrypt islemi..
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, json_encode($bilgi), MCRYPT_MODE_ECB);

// decrypt islemi...
$decrypted = json_decode(trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $gelen_veri, MCRYPT_MODE_ECB)));



gibi
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)

Jelioxe adlı üyeden alıntı

define ve defined kullanabilirsin.


o işe yaramadı hocam 😕
 

 

KadirCeyhan KadirCeyhan WM Aracı Kullanıcı
  • Üyelik 23.10.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Denizli
  • Ad Soyad K** C**
  • Mesajlar 689
  • Beğeniler 0 / 203
  • Ticaret 6, (%100)
Dışardan erişilmesini istemediğin dosyanın en tepesine ;

if (!defined('Jelioxe')) exit('Direkt Erişim Engelli !');

Dışardan erişimlerin hepsi engellenmiş olur diye biliyorum ben.
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
Jelioxe hocam aynen dediğiniz gibi hem ilet.php hemde iletajax.php ye yaptım veri çektiğim sayfada çağırıldığında
Direkt erişim engelli yazıyor :(
 

 

KadirCeyhan KadirCeyhan WM Aracı Kullanıcı
  • Üyelik 23.10.2016
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Denizli
  • Ad Soyad K** C**
  • Mesajlar 689
  • Beğeniler 0 / 203
  • Ticaret 6, (%100)
Veri çektiğin sayfaya -> define ('Jelioxe', true); eklermisin. En tepeye.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al