lostyazilim
tr.link

Basit cURL Engelleme

4 Mesajlar 1.193 Okunma
lstbozum
tr.link

v4r1able v4r1able Coder Kullanıcı
  • Üyelik 04.04.2020
  • Yaş/Cinsiyet 19 / E
  • Meslek Kodlama
  • Konum İstanbul Avrupa
  • Ad Soyad L** P**
  • Mesajlar 160
  • Beğeniler 45 / 57
  • Ticaret 1, (%100)
cURL botu tam bilmeyen ve sitenizde post göndererek veri çekmeye çalışanlar için ufak güvenlik prosedürlerini göstereceğim.

1- HTTP_REFERER - Herhangi bir form buttonuna tıkladığınızda veya sitede forum adresinden anasayfaya geçtiğinizde http_referer'a şu şekilde yansır "https://site.com/forum" adresinden yönlendiğiniz gösterilir

cURL bot yazan kişiler genelde http_referer korumasını bilmezler koruma şu şekilde alabiliriz ;

$temizle = explode("/", $_SERVER["HTTP_REFERER"]);
$temiz = str_replace('www.', '', $temizle[2]);
if($temiz=="siteadresi.com") {
echo '';
} else {
exit;
}
?>


bu kodu post işlemi başladıktan sonra eklersek bot yazan kişi referer belirtmedi ise exit; ile bitirdiğimiz için post işleminin sonucunu alamaz.

2- HTTP_USER_AGENT - User agent yani tarayıcınız cURL bot yazan kişiler genelde useragent girmez bunun korumasını şu şekilde alırız ;

if(empty($_SERVER["HTTP_USER_AGENT"])) {
exit;
}
?>


Eğer useragent boş ise exit; atar ve post işleminin sonucunu alamaz.

Bu 2 işlemi aşan kişi var ise sitenize internette bulabileceğiniz güvenlik kod sistemini kullanın resim ile gösterip session oluşturun ve post işleminde posttan gelen güvenlik kodu ve session aynı değil ise exit; işlemi yapın bu güvenliği yapay zeka harici aşamazlar :).
yilmaz68 vitiktom

kişi bu mesajı beğendi.

wmaraci
reklam

emreyvz emreyvz .NET Core & Angular & PHP Kullanıcı
  • Üyelik 19.04.2016
  • Yaş/Cinsiyet 28 / E
  • Meslek Bilgisayar Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad E** Y**
  • Mesajlar 691
  • Beğeniler 110 / 250
  • Ticaret 24, (%100)
2. kod işe yarayabilir ancak birinci kod bütün direkt url ile gelen kullanıcıları engelleyecektir. Örnek vermek gerekirse ben wmaracı'na no referer geldim. Kod çalışıyor olsaydı beni önce siteye almayacaktı, sayfada link varsa navigate edip girebilecektim.
 

 

v4r1able v4r1able Coder Kullanıcı
  • Üyelik 04.04.2020
  • Yaş/Cinsiyet 19 / E
  • Meslek Kodlama
  • Konum İstanbul Avrupa
  • Ad Soyad L** P**
  • Mesajlar 160
  • Beğeniler 45 / 57
  • Ticaret 1, (%100)

emreyvz adlı üyeden alıntı

2. kod işe yarayabilir ancak birinci kod bütün direkt url ile gelen kullanıcıları engelleyecektir. Örnek vermek gerekirse ben wmaracı'na no referer geldim. Kod çalışıyor olsaydı beni önce siteye almayacaktı, sayfada link varsa navigate edip girebilecektim.

Yanlış anlamışsınız o kodu direk sayfanın başına değil örneğin gonder name li bir buton yaptık forma if(isset($_POST["gonder"])) { if'inden sonra ekliyoruz yani sayfanın başına değil form işleminin başına
 

 

obirninja obirninja www.layer.web.tr Kimlik Onayı
  • Üyelik 24.02.2020
  • Yaş/Cinsiyet 24 / E
  • Meslek Back-end Developer & IT Sec.
  • Konum İstanbul Avrupa
  • Ad Soyad E** T**
  • Mesajlar 105
  • Beğeniler 11 / 43
  • Ticaret 0, (%0)

emreyvz adlı üyeden alıntı

2. kod işe yarayabilir ancak birinci kod bütün direkt url ile gelen kullanıcıları engelleyecektir. Örnek vermek gerekirse ben wmaracı'na no referer geldim. Kod çalışıyor olsaydı beni önce siteye almayacaktı, sayfada link varsa navigate edip girebilecektim.


Sadece etengre ettiğiniz sistemle alakalı işlem yapılmış orda siteye gelen ziyaretçiyi etkilemez hocam.
v4r1able

kişi bu mesajı beğendi.

wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al