Basit cURL Engelleme

cURL botu tam bilmeyen ve sitenizde post göndererek veri çekmeye çalışanlar için ufak güvenlik prosedürlerini göstereceğim.

1- HTTP_REFERER - Herhangi bir form buttonuna tıkladığınızda veya sitede forum adresinden anasayfaya geçtiğinizde http_referer'a şu şekilde yansır "https://site.com/forum" adresinden yönlendiğiniz gösterilir

cURL bot yazan kişiler genelde http_referer korumasını bilmezler koruma şu şekilde alabiliriz ;

$temizle = explode("/", $_SERVER["HTTP_REFERER"]);
$temiz = str_replace('www.', '', $temizle[2]);
if($temiz=="siteadresi.com") {
echo '';
} else {
exit;
}
?>

bu kodu post işlemi başladıktan sonra eklersek bot yazan kişi referer belirtmedi ise exit; ile bitirdiğimiz için post işleminin sonucunu alamaz.

2- HTTP_USER_AGENT - User agent yani tarayıcınız cURL bot yazan kişiler genelde useragent girmez bunun korumasını şu şekilde alırız ;

if(empty($_SERVER["HTTP_USER_AGENT"])) {
exit;
}
?>

Eğer useragent boş ise exit; atar ve post işleminin sonucunu alamaz.

Bu 2 işlemi aşan kişi var ise sitenize internette bulabileceğiniz güvenlik kod sistemini kullanın resim ile gösterip session oluşturun ve post işleminde posttan gelen güvenlik kodu ve session aynı değil ise exit; işlemi yapın bu güvenliği yapay zeka harici aşamazlar :).

2. kod işe yarayabilir ancak birinci kod bütün direkt url ile gelen kullanıcıları engelleyecektir. Örnek vermek gerekirse ben wmaracı'na no referer geldim. Kod çalışıyor olsaydı beni önce siteye almayacaktı, sayfada link varsa navigate edip girebilecektim.

Yanlış anlamışsınız o kodu direk sayfanın başına değil örneğin gonder name li bir buton yaptık forma if(isset($_POST["gonder"])) { if'inden sonra ekliyoruz yani sayfanın başına değil form işleminin başına

Sadece etengre ettiğiniz sistemle alakalı işlem yapılmış orda siteye gelen ziyaretçiyi etkilemez hocam.