Tahribat.com Forumları
Asp - Php - Cgi - Perl
Flood'tan Korunma ? (Php)

Yazar ASLIYUCE (1) diamonique (1) HuwelAsK (1) Media (1) NmC (1) tolgaStain (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Flood'tan Korunma ? (Php)

1. 30/May/12 20:11 Kısayol Şikayet Özel Mesaj
   Media
   
   

   Kayıt Tarihi: 08/Mayıs/2007
   

   Wordpress sistemlerinde yorum yazın kısmında güvenlik soru vs.. gibi önlemler yok , sistem nasıl işliyor ? (misafirlere açık)
   
   ben yorum alanımı misafirlere açık bırakmak istiyorum ancak güvenlik nedeniyle kapalı..

   birde hidden input olayında başka bir yerden posttu nasıl etkisiz hale getirebilirim? 

   ---

   ....
   Alıntı yap
2. 30/May/12 20:13 Kısayol Şikayet Özel Mesaj
   NmC
   
   

   Kayıt Tarihi: 23/Kasım/2008
   

   En temizi captcha..

    

   ---

   There are 10 types of people in the world. Those who knows binary and those who dont...
   Alıntı yap
3. 30/May/12 20:14 Kısayol Şikayet Özel Mesaj
   diamonique
   
   Banlanmış Üye
   

   Kayıt Tarihi: 23/Temmuz/2009
   

   wordpress yorum için disqus sistemini önerebilirim.

    

   ---

   Reecep Tayyip'in Askerleriyiz
   Alıntı yap
4. 30/May/12 20:16 Kısayol Şikayet Özel Mesaj
   tolgaStain
   
   

   Kayıt Tarihi: 25/Kasım/2011
   

   
   

   Hocam sana Murat Atay'ın hazırladığı class ı gönderiyorum.. Gayet basit gibi görünmesine rağmen çok kullanışlı..
   
      /*

        FloodDam 1.0.4 Copyright (C) 2005 Murat ATAY
    
    This library is free software; you can redistribute it and/or modify it
    under the terms of the GNU Lesser General Public License as published by
    the Free Software Foundation; either version 2.1 of the License,
    or (at your option) any later version.
    
    This library is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
    See the GNU Lesser General Public License for more details.
    
    You should have received a copy of the GNU Lesser General Public License
    along with this library; if not,write to the
    Free Software Foundation, Inc.,
    59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
    */
    
    // [TR] IP adresi bulunamayan kullanıcılara izin ver.
    // [EN] Allow users when IP not found.
    var $allow_noip      = FALSE; // (TRUE / FALSE)
    
    // [TR] Okuma veya yazma hatası durumunda izin ver.
    // [EN] Allow when read or write error.
    var $allow_error     = FALSE; // (TRUE / FALSE)
    
    // [TR] IP listesinin tutulacağı dizin adı. Yazılabilir olmalıdır.
    // [EN] IP list log directory. Must be writeable.
    var $directory       = 'ip';
    
    // [TR] Maksimum istek sayısı.
    // [EN] Maximum request number.
    var $hits            = 10;
    
    // [TR] Maksimum istek sayısı için minimum süre.
    // [EN] Minimum time for the maximum request number.
    var $seconds         = 5;

    // [TR] $ban_time süre sonra blokeleri kaldır.
    // [EN] Remove bans after $ban_time later.
    var $clear_bans     = TRUE; // (TRUE / FALSE)
    
    // [TR] IP nin ne kadar süre bloke edileceğini belirten süre.
    // [EN] Time for how much time the IP will be banned.
    var $ban_time        = "+1 day";
    
    // [TR] ÖRNEK: $seconds saniye içerisinde $hits adet istek yapılırsa IP bloke edilir.
    // [EN] EXAMPLE: If requests are more than $hits within $seconds seconds than IP will be blocked.
    
    // [TR] Ne yaptığınızı gerçekten bilmiyorsanız aşağıdaki satırları değiştirmeyin.
    // [EN] Don't change lines below unless you really know what you are doing.
    
    var $blocked         = FALSE;
    var $client_ip       = NULL;
    var $client_seconds  = 0;
    var $client_average  = 0;
    
    function flooddam()
    {
        if (!$this->client_ip = $this->find_client_ip())
        {
            if (!$this->$allow_noip)
            {
                exit();
            }
        }
        else
        {
            if ($this->file_ip_banned($this->client_ip))
            {
                exit();
            }
            if ($this->file_ip_check($this->client_ip))
            {
                $time_array = explode(';', $this->file_ip_read($this->client_ip));
            }
            $time_array[] = time();
            if (count($time_array) >= $this->hits)
            {
                if (($this->client_seconds = $time_array[count($time_array) - 1] - $time_array[count($time_array) - $this->hits]) < $this->seconds)
                {
                    $this->blocked = TRUE;
                }
                $time_array = array_slice($time_array, -$this->hits);
            }
            $this->client_average = (int) ($time_array[count($time_array) - 1] - (array_sum($time_array) / count($time_array)));
            $this->times = implode(';', $time_array);
            if (!$this->file_ip_write($this->client_ip, $this->times))
            {
                if ($this->allow_error) return;
                exit();
            }
            if ($this->blocked)
            {
                if ($this->clear_bans)
                {
                    $this->file_clean_ip_ban();
                }
                $this->file_ip_ban($this->client_ip, time());
                exit;
            }
        }
    }
    
    function file_ip_ban($ip, $text)
    {
        $fp = fopen($this->directory . '/' . $ip . '.banned', 'wt');
        fwrite($fp, $text);
        fclose($fp);
    }
    
    function file_clean_ip_ban()
    {
        if ($dir = opendir($this->directory))
        {
            while (($file = readdir($dir)) !== FALSE)
            {
                $fileinfo = pathinfo($file);
                if ($fileinfo['extension'] == 'banned')
                {
                    if (time() > strtotime($this->ban_time, $this->file_read($fileinfo['basename'])))
                    {
                        unlink($this->directory . '/' . $fileinfo['basename']);
                    }
                }
            }
        }
        closedir($dir);
    }
    
    function file_ip_read($ip)
    {
        $return = file_get_contents($this->directory . '/' . $ip . '.txt');
        return $return;
    }
    
    function file_read($file)
    {
        $return = file_get_contents($this->directory . '/' . $file);
        return $return;
    }
    
    function file_ip_write($ip, $text)
    {
        if ($fp = @fopen($this->directory . '/' . $ip . '.txt', 'wt'))
        {
            fwrite($fp, $text);
            fclose($fp);
            return TRUE;
        }
        else {return FALSE;}
    }
    
    function file_ip_check($ip)
    {
        return is_file($this->directory . '/' . $ip . '.txt');
    }  
    
    function file_ip_banned($ip)
    {
        return is_file($this->directory . '/' . $ip . '.banned');
    }
    
    function find_client_ip()
    {
        if (!empty($_SERVER['HTTP_CLIENT_IP'])) {return $_SERVER['HTTP_CLIENT_IP'];}
        elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {return $_SERVER['HTTP_X_FORWARDED_FOR'];}
        elseif (!empty($_SERVER['REMOTE_ADDR'])) {return $_SERVER['REMOTE_ADDR'];}
        else {return NULL;}

       }
}
?>

   Kullanımıda gayet basit hocam .

   PHP kodu -

   hp require('flooddam.php'); ?>
$flooddam = new flooddam();
?>
FloodDam Demo



Bu demoya bağlandığınız IP adresiniz  dir.



if (empty($flooddam->client_seconds)) { ?>
Henüz maksimum istek sayısı 'e ulaşmadınız.
} else { ?>
Son yaptığınız  istek arası geçen süre  saniyedir.

Son yaptığınız  istek arası geçen ortalama süre  saniyedir.



Minimum süre olan  saniyeyi aşarsanız IP adresiniz bloke edilecektir.


   Alıntı yap
5. 30/May/12 20:18 Kısayol Şikayet Özel Mesaj
   Media
   
   

   Kayıt Tarihi: 08/Mayıs/2007
   

   diamonique bunu yazdı:
   -----------------------------

   wordpress yorum için disqus sistemini önerebilirim.

    

   
   -----------------------------

   hocam kendi sistemimi oluşturmaya çalışıyorum.

   mantıken sessionlara saniye bazında değer vermek geldi tahribatta olduğu gibi belirli aralıklarda işlem yaptırılabilir ancak ne kadar güvenlidir?

   ---

   ....
   Alıntı yap
6. 30/May/12 22:36 Kısayol Şikayet Özel Mesaj
   HuwelAsK
   
   

   Kayıt Tarihi: 12/Mayıs/2012
   

   Media bunu yazdı:
   -----------------------------

   diamonique bunu yazdı:
   -----------------------------

   wordpress yorum için disqus sistemini önerebilirim.

    

   
   -----------------------------

   hocam kendi sistemimi oluşturmaya çalışıyorum.

   mantıken sessionlara saniye bazında değer vermek geldi tahribatta olduğu gibi belirli aralıklarda işlem yaptırılabilir ancak ne kadar güvenlidir?

   
   -----------------------------

   Sessionlarla vereceksin önce.

   baktın lamerlerden başkaları da uğraşıyor o zaman bi üst seviyeye geçirirsin captcha ya

   kadar ama ortada fol yok yumurta yokken(gibi düşünüyorum) bu paranoyaya gerek yok

   ---

   Wordpressten tiksiniyorum
   Alıntı yap
7. 30/May/12 22:55 Kısayol Şikayet Özel Mesaj
   ASLIYUCE
   
   

   Kayıt Tarihi: 17/Haziran/2006
   

   *wp ile ilgili sorunu dogru anladıysam eger

   "onaylamadan yayınlama" seceneğini aktif yaparsan yorum yapıldıktan sonra yayınlamak için panelde yönetici onayı gerektiriyor. bi de akismet var spamlere karsı eklenti.

   Alıntı yap

Cevapla