v4r1able
Bağımlı
- Katılım
- 30 Kas 2019
- Mesajlar
- 40
- Tepki
- 35
cURL botu tam bilmeyen ve sitenizde post göndererek veri çekmeye çalışanlar için ufak güvenlik prosedürlerini göstereceğim.
1- HTTP_REFERER - Herhangi bir form buttonuna tıkladığınızda veya sitede forum adresinden anasayfaya geçtiğinizde http_referer'a şu şekilde yansır "https://site.com/forum" adresinden yönlendiğiniz gösterilir
cURL bot yazan kişiler genelde http_referer korumasını bilmezler koruma şu şekilde alabiliriz ;
bu kodu post işlemi başladıktan sonra eklersek bot yazan kişi referer belirtmedi ise exit; ile bitirdiğimiz için post işleminin sonucunu alamaz.
2- HTTP_USER_AGENT - User agent yani tarayıcınız cURL bot yazan kişiler genelde useragent girmez bunun korumasını şu şekilde alırız ;
Eğer useragent boş ise exit; atar ve post işleminin sonucunu alamaz.
Bu 2 işlemi aşan kişi var ise sitenize internette bulabileceğiniz güvenlik kod sistemini kullanın resim ile gösterip session oluşturun ve post işleminde posttan gelen güvenlik kodu ve session aynı değil ise exit; işlemi yapın bu güvenliği yapay zeka harici aşamazlar
.
1- HTTP_REFERER - Herhangi bir form buttonuna tıkladığınızda veya sitede forum adresinden anasayfaya geçtiğinizde http_referer'a şu şekilde yansır "https://site.com/forum" adresinden yönlendiğiniz gösterilir
cURL bot yazan kişiler genelde http_referer korumasını bilmezler koruma şu şekilde alabiliriz ;
PHP:
<?php
$temizle = explode("/", $_SERVER["HTTP_REFERER"]);
$temiz = str_replace('www.', '', $temizle[2]);
if($temiz=="siteadresi.com") {
echo '';
} else {
exit;
}
?>bu kodu post işlemi başladıktan sonra eklersek bot yazan kişi referer belirtmedi ise exit; ile bitirdiğimiz için post işleminin sonucunu alamaz.
2- HTTP_USER_AGENT - User agent yani tarayıcınız cURL bot yazan kişiler genelde useragent girmez bunun korumasını şu şekilde alırız ;
PHP:
<?php
if(empty($_SERVER["HTTP_USER_AGENT"])) {
exit;
}
?>Eğer useragent boş ise exit; atar ve post işleminin sonucunu alamaz.
Bu 2 işlemi aşan kişi var ise sitenize internette bulabileceğiniz güvenlik kod sistemini kullanın resim ile gösterip session oluşturun ve post işleminde posttan gelen güvenlik kodu ve session aynı değil ise exit; işlemi yapın bu güvenliği yapay zeka harici aşamazlar
