lostyazilim
tr.link

Siteye gelen sorguları nasıl engellerim?

7 Mesajlar 1.558 Okunma
acebozum
tr.link

Decanus Decanus # SEO Expert Kullanıcı
  • Üyelik 29.05.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek SEO & Web Tasarım
  • Konum Balıkesir
  • Ad Soyad Ö** Y**
  • Mesajlar 461
  • Beğeniler 0 / 139
  • Ticaret 32, (%100)
Merhaba, rakiplerimiz domain.com/?=123 gibi aslında var olmayan rastgele milyonlarca sorgu türeterek sitemize saldırı yapıyor ve sunucuyu cevap veremez hale getiriyorlar. Bunu .htaccess ile engellemek mümkün diye düşünüyorum. Bilgisi olan yardımcı olursa çok sevinirim.
LosTTeeN

kişi bu mesajı beğendi.

elektronikssl
webimgo

100344 100344 WM Aracı Anonim Üyelik
  • Üyelik 05.01.2019
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 137
  • Beğeniler 22 / 22
  • Ticaret 1, (%100)
GET ve POST SQL Injection engelleme diye araştırırsan rahatlıkla bulabilirsin.
guvenlik.php adında bir dosyaya include edip her sorgu esnasında başka sayfaya yönlendirebilirsin mesela sal google'a gitsin :D
 

 

Decanus Decanus # SEO Expert Kullanıcı
  • Üyelik 29.05.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek SEO & Web Tasarım
  • Konum Balıkesir
  • Ad Soyad Ö** Y**
  • Mesajlar 461
  • Beğeniler 0 / 139
  • Ticaret 32, (%100)
oguzhankaraman Yorumun için öncelikle teşekkür ederim dostum. Bilen için birkaç satırlık basit bir kod ancak bilmeyince ulaşamıyorsun sonuca. :)
100344

kişi bu mesajı beğendi.

furkannn furkannn IGBayim.com Kullanıcı
  • Üyelik 22.04.2018
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad F** O**
  • Mesajlar 261
  • Beğeniler 47 / 78
  • Ticaret 7, (%100)
htaccess dosyasına aşağıdaki satırı ekleyebilirsiniz. Kod, ?= ile başlayan tüm sorguları 301 ile istediğiniz adrese yönlendirir. Kodun en sonundaki $1 değişkeni ise ?= işaretinden sonraki girilen veridir. $1 değişkenini 404 sayfası ile değiştirebilir, tüm sorguları 404 sayfasına yönlendirebilirsiniz veya o adresi komple değiştirip google.com yazabilirsiniz. Ya da $1 değişkeni ile google'da arama yaptırabilirsiniz.
Örnek olarak https://www.google.com.tr/search?q= $1 gibi.

Kod:
RedirectMatch 301 ^/?=(.*)$ https://www.yonlendirmekistediginizadres.com/ $1

Ek güvenlik önlemleri olarak;
404 sayfalarını önbellekleyebilirsiniz. PHP sorgularını ortadan kaldırarak, önbelleklenmiş html olarak ziyaretçiye gösterebilirsiniz. Dikkat, eğer milyonlarca "farklı" sorgu geliyorsa "milyonlarca önbellek" elde edersiniz. Bu disk kullanımını yüksek ölçüde arttırır.

Tüm 404'leri tek bir 404 sayfasına veya anasayfaya yönlendirerek, buradan önbelleklenmiş tek bir sayfayı gösterebilirsiniz.

Ek güvenlik önlemlerini yazmamın nedeni, yukarıdaki kod ?= ile başlayan bütün linkleri yönlendirir. Sitenizde eğer mevcut olarak ?= ile başlayan sayfalar / yazılar vs. varsa o içerikte yönlenir.
 

 

wmaraci
wmaraci

basich basich WM Aracı Kullanıcı
  • Üyelik 24.08.2018
  • Yaş/Cinsiyet 28 / E
  • Meslek Maliyeci
  • Konum Uşak
  • Ad Soyad L** H**
  • Mesajlar 890
  • Beğeniler 109 / 319
  • Ticaret 8, (%100)
Php ile referans adresi olmayan ziyaretçileri engelleyebilirsin. Böyle siteler genellikle referans adresi kullanmazlar.
 

 

Decanus Decanus # SEO Expert Kullanıcı
  • Üyelik 29.05.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek SEO & Web Tasarım
  • Konum Balıkesir
  • Ad Soyad Ö** Y**
  • Mesajlar 461
  • Beğeniler 0 / 139
  • Ticaret 32, (%100)

furkannn adlı üyeden alıntı

htaccess dosyasına aşağıdaki satırı ekleyebilirsiniz. Kod, ?= ile başlayan tüm sorguları 301 ile istediğiniz adrese yönlendirir. Kodun en sonundaki $1 değişkeni ise ?= işaretinden sonraki girilen veridir. $1 değişkenini 404 sayfası ile değiştirebilir, tüm sorguları 404 sayfasına yönlendirebilirsiniz veya o adresi komple değiştirip google.com yazabilirsiniz. Ya da $1 değişkeni ile google'da arama yaptırabilirsiniz.
Örnek olarak https://www.google.com.tr/search?q= $1 gibi.

Kod:


Ek güvenlik önlemleri olarak;
404 sayfalarını önbellekleyebilirsiniz. PHP sorgularını ortadan kaldırarak, önbelleklenmiş html olarak ziyaretçiye gösterebilirsiniz. Dikkat, eğer milyonlarca "farklı" sorgu geliyorsa "milyonlarca önbellek" elde edersiniz. Bu disk kullanımını yüksek ölçüde arttırır.

Tüm 404'leri tek bir 404 sayfasına veya anasayfaya yönlendirerek, buradan önbelleklenmiş tek bir sayfayı gösterebilirsiniz.

Ek güvenlik önlemlerini yazmamın nedeni, yukarıdaki kod ?= ile başlayan bütün linkleri yönlendirir. Sitenizde eğer mevcut olarak ?= ile başlayan sayfalar / yazılar vs. varsa o içerikte yönlenir.


Teşekkür ederim ilgin için olacağını düşünmüştüm ancak yönlendirme yapmıyor. Küçük bir hata olmuş olabilir mi?
 

 

LosTTeeN LosTTeeN www.anindahosting.com Kullanıcı
  • Üyelik 02.04.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Bilgisayar Donanım,Yazılım
  • Konum Sivas
  • Ad Soyad C** Ö**
  • Mesajlar 927
  • Beğeniler 599 / 344
  • Ticaret 43, (%100)
Merhaba,
Web sitenize layer 7 DDoS attack alıyorsunuz. Probleminizi Koruma paketlerimizle çözebilirsiniz.

https://www.anindahosting.com/ddos-koruma-hizmeti.html

Saygılar.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al