Siteye gelen sorguları nasıl engellerim? |
7 Mesajlar | 1.518 Okunma | ||
- Üyelik 29.05.2014
- Yaş/Cinsiyet 34 / E
- Meslek SEO & Web Tasarım
- Konum Balıkesir
- Ad Soyad Ö** Y**
- Mesajlar 461
- Beğeniler 0 / 139
- Ticaret 32, (%100)
Merhaba, rakiplerimiz domain.com/?=123 gibi aslında var olmayan rastgele milyonlarca sorgu türeterek sitemize saldırı yapıyor ve sunucuyu cevap veremez hale getiriyorlar. Bunu .htaccess ile engellemek mümkün diye düşünüyorum. Bilgisi olan yardımcı olursa çok sevinirim.
- Üyelik 05.01.2019
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 137
- Beğeniler 22 / 22
- Ticaret 1, (%100)
GET ve POST SQL Injection engelleme diye araştırırsan rahatlıkla bulabilirsin.
guvenlik.php adında bir dosyaya include edip her sorgu esnasında başka sayfaya yönlendirebilirsin mesela sal google'a gitsin :D
guvenlik.php adında bir dosyaya include edip her sorgu esnasında başka sayfaya yönlendirebilirsin mesela sal google'a gitsin :D
- Üyelik 29.05.2014
- Yaş/Cinsiyet 34 / E
- Meslek SEO & Web Tasarım
- Konum Balıkesir
- Ad Soyad Ö** Y**
- Mesajlar 461
- Beğeniler 0 / 139
- Ticaret 32, (%100)
oguzhankaraman Yorumun için öncelikle teşekkür ederim dostum. Bilen için birkaç satırlık basit bir kod ancak bilmeyince ulaşamıyorsun sonuca. :)
- Üyelik 22.04.2018
- Yaş/Cinsiyet 51 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad F** O**
- Mesajlar 261
- Beğeniler 47 / 78
- Ticaret 7, (%100)
htaccess dosyasına aşağıdaki satırı ekleyebilirsiniz. Kod, ?= ile başlayan tüm sorguları 301 ile istediğiniz adrese yönlendirir. Kodun en sonundaki $1 değişkeni ise ?= işaretinden sonraki girilen veridir. $1 değişkenini 404 sayfası ile değiştirebilir, tüm sorguları 404 sayfasına yönlendirebilirsiniz veya o adresi komple değiştirip google.com yazabilirsiniz. Ya da $1 değişkeni ile google'da arama yaptırabilirsiniz.
Örnek olarak https://www.google.com.tr/search?q= $1 gibi.
Kod:
Ek güvenlik önlemleri olarak;
404 sayfalarını önbellekleyebilirsiniz. PHP sorgularını ortadan kaldırarak, önbelleklenmiş html olarak ziyaretçiye gösterebilirsiniz. Dikkat, eğer milyonlarca "farklı" sorgu geliyorsa "milyonlarca önbellek" elde edersiniz. Bu disk kullanımını yüksek ölçüde arttırır.
Tüm 404'leri tek bir 404 sayfasına veya anasayfaya yönlendirerek, buradan önbelleklenmiş tek bir sayfayı gösterebilirsiniz.
Ek güvenlik önlemlerini yazmamın nedeni, yukarıdaki kod ?= ile başlayan bütün linkleri yönlendirir. Sitenizde eğer mevcut olarak ?= ile başlayan sayfalar / yazılar vs. varsa o içerikte yönlenir.
Örnek olarak https://www.google.com.tr/search?q= $1 gibi.
Kod:
RedirectMatch 301 ^/?=(.*)$ https://www.yonlendirmekistediginizadres.com/ $1Ek güvenlik önlemleri olarak;
404 sayfalarını önbellekleyebilirsiniz. PHP sorgularını ortadan kaldırarak, önbelleklenmiş html olarak ziyaretçiye gösterebilirsiniz. Dikkat, eğer milyonlarca "farklı" sorgu geliyorsa "milyonlarca önbellek" elde edersiniz. Bu disk kullanımını yüksek ölçüde arttırır.
Tüm 404'leri tek bir 404 sayfasına veya anasayfaya yönlendirerek, buradan önbelleklenmiş tek bir sayfayı gösterebilirsiniz.
Ek güvenlik önlemlerini yazmamın nedeni, yukarıdaki kod ?= ile başlayan bütün linkleri yönlendirir. Sitenizde eğer mevcut olarak ?= ile başlayan sayfalar / yazılar vs. varsa o içerikte yönlenir.
- Üyelik 24.08.2018
- Yaş/Cinsiyet 28 / E
- Meslek Maliyeci
- Konum Uşak
- Ad Soyad L** H**
- Mesajlar 890
- Beğeniler 109 / 319
- Ticaret 8, (%100)
Php ile referans adresi olmayan ziyaretçileri engelleyebilirsin. Böyle siteler genellikle referans adresi kullanmazlar.
- Üyelik 29.05.2014
- Yaş/Cinsiyet 34 / E
- Meslek SEO & Web Tasarım
- Konum Balıkesir
- Ad Soyad Ö** Y**
- Mesajlar 461
- Beğeniler 0 / 139
- Ticaret 32, (%100)
htaccess dosyasına aşağıdaki satırı ekleyebilirsiniz. Kod, ?= ile başlayan tüm sorguları 301 ile istediğiniz adrese yönlendirir. Kodun en sonundaki $1 değişkeni ise ?= işaretinden sonraki girilen veridir. $1 değişkenini 404 sayfası ile değiştirebilir, tüm sorguları 404 sayfasına yönlendirebilirsiniz veya o adresi komple değiştirip google.com yazabilirsiniz. Ya da $1 değişkeni ile google'da arama yaptırabilirsiniz.
Örnek olarak https://www.google.com.tr/search?q= $1 gibi.
Kod:
Ek güvenlik önlemleri olarak;
404 sayfalarını önbellekleyebilirsiniz. PHP sorgularını ortadan kaldırarak, önbelleklenmiş html olarak ziyaretçiye gösterebilirsiniz. Dikkat, eğer milyonlarca "farklı" sorgu geliyorsa "milyonlarca önbellek" elde edersiniz. Bu disk kullanımını yüksek ölçüde arttırır.
Tüm 404'leri tek bir 404 sayfasına veya anasayfaya yönlendirerek, buradan önbelleklenmiş tek bir sayfayı gösterebilirsiniz.
Ek güvenlik önlemlerini yazmamın nedeni, yukarıdaki kod ?= ile başlayan bütün linkleri yönlendirir. Sitenizde eğer mevcut olarak ?= ile başlayan sayfalar / yazılar vs. varsa o içerikte yönlenir.
Örnek olarak https://www.google.com.tr/search?q= $1 gibi.
Kod:
Ek güvenlik önlemleri olarak;
404 sayfalarını önbellekleyebilirsiniz. PHP sorgularını ortadan kaldırarak, önbelleklenmiş html olarak ziyaretçiye gösterebilirsiniz. Dikkat, eğer milyonlarca "farklı" sorgu geliyorsa "milyonlarca önbellek" elde edersiniz. Bu disk kullanımını yüksek ölçüde arttırır.
Tüm 404'leri tek bir 404 sayfasına veya anasayfaya yönlendirerek, buradan önbelleklenmiş tek bir sayfayı gösterebilirsiniz.
Ek güvenlik önlemlerini yazmamın nedeni, yukarıdaki kod ?= ile başlayan bütün linkleri yönlendirir. Sitenizde eğer mevcut olarak ?= ile başlayan sayfalar / yazılar vs. varsa o içerikte yönlenir.
Teşekkür ederim ilgin için olacağını düşünmüştüm ancak yönlendirme yapmıyor. Küçük bir hata olmuş olabilir mi?
- Üyelik 02.04.2013
- Yaş/Cinsiyet 36 / E
- Meslek Bilgisayar Donanım,Yazılım
- Konum Sivas
- Ad Soyad C** Ö**
- Mesajlar 927
- Beğeniler 599 / 344
- Ticaret 43, (%100)
Merhaba,
Web sitenize layer 7 DDoS attack alıyorsunuz. Probleminizi Koruma paketlerimizle çözebilirsiniz.
https://www.anindahosting.com/ddos-koruma-hizmeti.html
Saygılar.
Web sitenize layer 7 DDoS attack alıyorsunuz. Probleminizi Koruma paketlerimizle çözebilirsiniz.
https://www.anindahosting.com/ddos-koruma-hizmeti.html
Saygılar.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)