Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Sitenize kayıt olmadım fakat uzak bir görüş açısı ile düşüncelerimi belirtmek isterim.
Örnek olarak kullanıcı profil sayfasında zaman çizelgesi, gruplar tarzı alanlara geçerken (incelediğim üzere jQuery kullanılmış) jQuery ile php load ettirip div içerisine phpden gelen verileri...
SEO araçları yapan siteler genellikle bu aracı kullanmış gözlemlerime göre. Eğer WordPress teması yazıyorsanız package.json dosyasına default temaların json çıktıları ile yazıp link olarak site adreslerini belirtirlerse temayı seven kişi araç üzerinden iletişim bilgilerini alıp temayı satın...
SEO araçları sunduğunuz siteniz var ise WordPress tema bilgilerini gösteren bot açık kaynak kodları ile Github üzerinde paylaştım.
Başarılı bir işlem sonucunda çıktı:
Tema dizini bulunamaz ise çıktı:
Tema package.json dosyası bulunamayıp readme.txt dosyası bulunur ise çıktı:
Github...
Az önce aklıma geldi kodluyum dedim.
Türkiye geneli ve tüm illere göre arama yapabilirsiniz örneğin web tasarım anahtar kelimesini İzmir lokasyon ararsanız İzmir üzerinden web tasarım sitelerinin listelendiğini farkedeceksiniz.
Kurulum çok basit.
Öncelikle verdiğim Github link üzerinden zip...
Merhaba, belirlediğiniz bir para transferi yapacak ödeme sistemi var mı? Belirli bir oyun üzerine mi yoksa belirtilen siteler gibi genel bir site mi olacak? Sistem için bir süre belirlediniz mi yoksa serbest bir şekilde rahat yapım mı olacak? Cevapları PM üzerinden gönderin diğer detayları...
Tam bir üşengeçlik harikası.
$_POST üzerinden gelen verileri otomatik olarak define ile değişkene alıyor tek tek uğraşmayalım dedim.
<?php
foreach($_POST as $degiskenadi => $veri) {
define($degiskenadi, $veri);
}
echo postadi;
?>
Olay şu şekilde: Post üzerinden örneğin "postadi" olarak bir...
PHP PDO Sql Injection Güvenliği
PHP PDO ile Sql Injection güvenliği nasıl sağlanır?
Prepare üzerinde bindParam koruma ifadeleri ve quote ile query, exec metotlarının koruması
Ek olarak kendi mantıklarınızı geliştirerek koruma sağlamanız için sql injection işlevini açık olarak anlattım...
Başlıktada belirttiğim gibi basit bir javascript ve php işlemli under attack modu.
1 saniyede 30 istek yapan ip adresine ban Javascript basit sorgu
Javascript ile 5 saniye sonra yapılan işlem php üzerinde 5 saniye öncesinde gelirse ban
Basit cURL botlarını engeller
Kodlar ...
DDoS saldırısından korunmak için mantıklar geliştirilebilir örneğin ddos saldırısı yapan ip adresi ex:192.168.1.1
Sizin sitenize binlerce kez girmeye çalışmaktadır bunu nasıl önleyebilirsiniz? Şu şekilde ;
Madem kişi bir dakika içerisinde veya bir saat içerisinde 1.000 kez giriş yapıyor sizde...
Link çıkışı aldığınız sitelerin içine girip linkiniz var mı yok mu kontrol edip size çıktı sağlar.
Http,https ve nofollow şeklinde özellikler vardır ve çıktıyı textarea ile alıp otomatik kopyalayabilirsiniz.
Github : https://github.com/v4r1able/mass-backlink-checker
Php ile yazılmış belirtilen dizinde zararlı veya zararlı olabilecek fonksiyon, işlem geçiyorsa size gösterir.
Github : https://github.com/v4r1able/zararli-dosya-tarayici
Github hesabınızın popüler olan son 6 projesini çekip tabloda listeler (ek olarak avatarınızıda çekiyor)
Yapacağınız tek ayar $github_id = (""); buraya kendi github id'nizi yazmanız yeterli olacak örneğin v4r1able
Örnek resim : https://prnt.sc/ruw3sn
Github ...
cURL botu tam bilmeyen ve sitenizde post göndererek veri çekmeye çalışanlar için ufak güvenlik prosedürlerini göstereceğim.
1- HTTP_REFERER - Herhangi bir form buttonuna tıkladığınızda veya sitede forum adresinden anasayfaya geçtiğinizde http_referer'a şu şekilde yansır "https://site.com/forum"...
https://v4.obir.ninja/
önceden farklı bir temaydı şimdi ise kendim geliştirmiş olduğum jquery page switcher ile sayfa değiştirmeden sayfayı değiştirme sistemi yaptım bazılarınız zaten angular js var diyebilirsiniz ama ben kendi sistemlerimi tercih ediyorum :)
Yapmış olduğum layer7 savunma sistemi githubda yayında!
https://github.com/obirninja/NNFirewall
Videosunu çektiği için T13R'e teşekkür ederim
Denemeler sonucu layer7 savunma konusunda şuanda piyasadaki tüm firewallardan iyi ve bypass edilemez.
İlk öncelikle jquery veya javascripti tam bilmiyorsanız şunu söylemek istiyorum misal şuraya veri yazdıracaksınız ;
<div class="anlik_veri"></div>
bunu javascript üzerinde seçerken .anlik_veri olarak seçiyorsunuz yani ;
$(".anlik_veri").html("v4r1able");
Fakat id üzerine yapıyorsanız şu...
Kendi scriptinizde siteyi daha hızlı yansıtmak istiyorsanız buyrun başka bir site üzerinden test edelim :
<?php
$getir = file_get_contents("https://v4.obir.ninja");
$teksatir = preg_replace('/\s+/', ' ', $getir);
echo $teksatir;
?>
İlk önce v4.obir.ninja sayfa kaynağına bakın kodlar alt alta...