@ebykdrms - Cevaplar | 𝗣𝗥𝗢𝗧𝗢𝗧𝗨𝗥𝗞

ebykdrms

Samsun

Takipçi

Takip edilen

Takip et

597 gün önce Php ve React.js ile api güvenliği nasıl sağlanır? sorusunu cevapladı.

1. IP Kontrolü: PHP'de sadece web sitenin IP adresinden gelen isteklere yanıt verilmesini sağla.
$_SERVER['REMOTE_ADDR'] sana isteğin geldiği IP adresini verir. Bir if kontrolüyle, bu IP'den gelmeyen isteklere hata dönebilirsin.
Kullanıcı, header'dan giden IP bilgisini değiştirebilir ve isteği sitenden yapılmış gibi gösterebilir. Bu yüzden sadece bu koruma yeterli değil.

2. Token Kontrolü: CSRF açıklarından korunmak için iyidir. Front end önce PHP'ye istek atıp token alır ve bundan sonra yapacağı tüm isteklerde header üzerinden bu token'ı iletir. PHP, gelen isteğin header'ında bu token'ı kontrol eder.
Burada bahsettiğim token, PHP tarafında sadece senin bildiğin bir anahtar ile şifrelenmiş bir string ifade. Sana bu token ile bir istek yapıldığında elindeki anahtarla token'ı açtığında, senin token'ın içine koyduğun verilere ulaşamıyorsan servisine hata döndürebilirsin.
Kullanıcı anahtar olmadan bu token'ı kendisi üretemeyeceği için bir güvenlik sağlar. Ama kullanıcı siteye bir kez giriş yaptığında bir token elde edebileceğine göre bu token ile sunucuya yine isteklerde bulunabilir. Bu yüzden token'ların içine bir son kullanım tarihi de eklemek iyi olur. Ama bu token'ın kullanım süresi boyunca kullanıcı bu token ile sunucuya istekler atabilir. Ayrıca token süresi dolsa bile yine siteye girip yeni token bir alabilir. Yani bu koruma da tam olarak yeterli değil.

3. HTTPS: HTTPS protokolü, iletişimi şifreleyerek istekleri güvenli hale getirir. Bu nedenle, sadece HTTPS kullanımına izin vermek de ek bir güvenlik sağlar.
if (empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] === 'off') { // HTTPS ile istek yapılmamış... şeklinde bir kontrol eklenebilir.
Kullanıcı https üzerinden de istek atabilir. Bu da yeterli değil.

4. CAPTCHA: Botların otomatik isteklerini engellemek için kullanılan bir güvenlik önlemi olsun diye kullanılabilir. Bu sitede olduğu gibi...
Kullanıcı sitene girmeden de servisinin endpoint'lerine istek atabilir. Bu elbette senin soruna binaen yeterli bir önlem değil.

5. DDoS: Sunucu tarafında bu saldırıları önmelek için güvenlik duvarı kullanmak, tüm kaynakları kendi sitende barındırmak yerine cdn kullanmak iyi olabilir.
Bunun da doğrudan soruyla ilgisi yok ama yapmak iyi olur. Paylaşımlı sunucularda genelde bu hazırda vardır. Sunucu seninse bu kontrolleri de senin yapman gerekebilir.

Böyle şeyler... Bunlar geldi aklıma. Bunlar içinde özellikle token kullanmak, istenmeyen istekleri reddetmek için kullanılabilir. Çoğu sistem bu şekilde çalışıyor.

#012412

604 gün önce elephant io veriyi göndermiyor sorusunu cevapladı.

Sanki kütüphaneyi sayfaya çağıramıyor gibisin. Belki şu kodlar işe yarayabilir:

use ElephantIO\Client;
use ElephantIO\Engine\SocketIO\Version2X;

Eğer composer gibi bir bağımlılık yöneticisi kullanıyorsan kütüphaneyi yükleyip yüklemediğini kontrol edebilirsin:

composer require elephantio/elephantio

Bir de kütüphanenin doğru yolu (vendor/autoload.php) kullanılarak yüklendiğinden emin olmalısın.
Bu dosya, composer tarafından yüklenen bağımlılıkları otomatik olarak yüklemekten sorumlu.
Kodunun başına şu satırları ekleyerek bu dosyayı çağırabilirsin:

require __DIR__ . '/vendor/autoload.php';

#012396

612 gün önce height degerini width degerine esitleme sorusunu cevapladı.

.item {
    width: 33%;
    aspect-ratio: 1
}

#012354

629 gün önce dizi array dan gelen veriyi tarih verisine göre listeleme sorusunu cevapladı.

Aşağıdaki kodu https://onlinephp.io sitesinde PHP sürümünü 5.6.40'a çekerek denediğimde sorunsuz çalışıyor.

<?php
date_default_timezone_set("Europe/Istanbul");

$array = "1234|4756|1|31.01.2023,5678|6453|2|01.02.2021,5678|6453|2|01.02.2022";
$fixedArray = [];

$groups = explode(",", $array);
// input ($array): "1234|4756|1|31.01.2023,5678|6453|2|01.02.2021"
// output ($groups): ["1234|4756|1|31.01.2023", "5678|6453|2|01.02.2021"]

foreach($groups as $group) $fixedArray[] = explode("|", $group);
// input ($groups): ["1234|4756|1|31.01.2023", "5678|6453|2|01.02.2023"]
// output ($fixedArray): [["1234", "4756", "1", "31.01.2023"], ["5678", "6453", "2", "01.02.2021"]]

usort($fixedArray, function ($a, $b) {
    if(strtotime($a[3]) < strtotime($b[3])) return -1;
    if(strtotime($a[3]) > strtotime($b[3])) return 1;
    return 0;
});
// input ($fixedArray): [["1234", "4756", "1", "31.01.2023"], ["5678", "6453", "2", "01.02.2021"]]
// output ($fixedArray): [["5678", "6453", "2", "01.02.2021"], ["1234", "4756", "1", "31.01.2023"]]

print_r($fixedArray);

Eğer hem hata vermiyor hem de sıralama yapmıyorsa muhtemelen ekrana doğru değişkeni basmıyorsunuz veya yanlış zamanda basıyorsunuz veya tarihler karşılaştırma yaptığınız index'te (3.index) bulunmuyor. Kodlarınızı görmeden bu aşamadan sonra yanıt vermem zor.
Belki sorun date'tedir diyerek farklı bi'şey deneyebiliriz. date yerine doğrudan string üzerinde de tarih sıralaması yapabiliriz.

Eğer tarihi yıl-ay-gün şeklinde yyyy.mm.dd formatında bir string'e çevirirsek ve alfabetik olarak sıralamaya çalışırsak yine doğru tarih sıralamasına ulaşabiliriz.
Bunu da şu şekilde yapmak mümkün:

usort($fixedArray, function ($a, $b) {
    $date1 = explode(".", $a[3]); // "01.02.2022" -> ["01", "02", "2022"]
    $date1 = array_reverse($date1); // ["01", "02", "2022"] -> ["2022", "02", "01"]
    $date1 = implode(".", $date1); // ["2022", "02", "01"] -> "2022.02.01"
    
    $date2 = implode(".", array_reverse(explode(".", $b[3]))); // Üsttekinin tek satır hali
    
    return strcmp($date1, $date2); // strcmp() fonksiyonu string ifadeleri karşılaştırır. Tam sort'un istediği şekilde -1, 0 veya 1 döner.
});

Bu kodları da aynı sitede denedim ve doğru şekilde tarihleri eskiden yeniye doğru sıralandı.

#012283

630 gün önce Kullanıcı adres eklemişse butonu aktive etmeyi butona sınıf atayarak mı yoksa sunucudan doğrulayarak mı yapmalıyım. sorusunu cevapladı.

kullanıcı adres seçince devam et gübi bir butonu aktif etmekten bahsediyorsun sanırım.
diyorsun ki: kullanıcı kendisi dom'u manipule edip kendisi bir adres eklerse ve o adresi seçerse buton yine aktif olacak. o yüzden adres seçildiğinde adresin varlığını kontrol etmek için sunucuma istek atayım ve dönen sonuca göre butonu aktif edeyim.
doğru anladıysam,
böyle bir isteği atmana gerek yok. kullanıcı senin sunucuya istek atacağın fonksiyonu da manipule edebilir. veya sunucuya istek atmana fırsat vermeden butona kendisi de active class'ı verebilir veya disabled prop'unu false yapabilir. hatta kullanıcının bu işlemi yapması için web sitene girmesine bile gerek yok. sunucuna postman gibi bir program üzerinden doğrudan post isteği de atabilir. yani kötü niyetli kullanıcıyı o aşamada durduramazsın.
o yüzden sunucuya ek yük bibdirmene ve performans kaybı yaşamana gerek yok.
senin yapman gereken sayfada performansa odaklanmak olmalı. kullanıcı devam et butonuna bastıktan sonra sunucuya istek atmalısın. sunucu isteği karşıladığında önce adres seçilmiş mi diye bakar. sonra adresin varlığını kontrol eder. bu aşamalarda sorun varsa sonraki sayfayı göstermeden direkt hata sayfasına redirect edilir veya aynı sayfaya bir hata mesajıyla redirect edilir.
eğer sunucu kontrolünde bir sorun yoksa kullanıcı doğru sayfaya (sonraki aşamaya) benzersiz bir token ile redirect edilir. bu token içinde benzersizliği sağlayan bir şifre haricinde şifrelenmiş halde adres bilgisi de bulunur.
sonraki aşamada da sunucu önce token kontrolü yapar. token doğru değilse bu sayfaya kötü niyetli bir istek atılmış demektir. sunucu sayfayı göstermeden kullanıcıyı direkt hata sayfasına redirect eder. token doğruysa içindeki adres bilgisi okunur. böylece yeni sayfada adres bilgileri için yeniden veritabanına sorgu da atılmamış olur. veritabanına ne kadar az istek atılırsa o kadar iyi...
her bir devam et butonu olan sayfanda bu yöntemle ilerlersen hem front end'de performanstan ödün vermemiş olursun, hem veriyi token'larla taşıdığın için veritabanına yük bindirmemiş olursun, hem de kimse senin şifreleme anahtarını bilemeyeceği için istemediğin bir sayfaya erişemez.

#012274

632 gün önce dizi array dan gelen veriyi tarih verisine göre listeleme sorusunu cevapladı.

Daha önce yazdığım cevabı düzenledim.

#012265

633 gün önce dizi array dan gelen veriyi tarih verisine göre listeleme sorusunu cevapladı.

// Giriş verilerimiz:
$array = "1234|4756|1|31.01.2023,5678|6453|2|01.02.2021"

// Düzenlenmiş array'i tutacak değişkenimiz:
$fixedArray = [];

// Önce "," karakterinden gruplara ayırıyoruz:
$groups = explode(",", $array);
// input ($array): "1234|4756|1|31.01.2023,5678|6453|2|01.02.2021"
// output ($groups): ["1234|4756|1|31.01.2023", "5678|6453|2|01.02.2021"]

// Sonra her grubu kendi içinde "|" karakterinden ayırıyoruz:
foreach($groups as $group) $fixedArray[] = explode("|", $group);
// input ($groups): ["1234|4756|1|31.01.2023", "5678|6453|2|01.02.2023"]
// output ($fixedArray): [["1234", "4756", "1", "31.01.2023"], ["5678", "6453", "2", "01.02.2021"]]

// Düzenlenmiş grubumuzu tarihe göre küçükten büyüğe sıralıyoruz:
usort($fixedArray, fn($a, $b) => strtotime($a[3]) <=> strtotime($b[3]));
// input ($fixedArray): [["1234", "4756", "1", "31.01.2023"], ["5678", "6453", "2", "01.02.2021"]]
// output ($fixedArray): [["5678", "6453", "2", "01.02.2021"], ["1234", "4756", "1", "31.01.2023"]]

// Sonuç $fixedArray dizisinde bulunuyor:
print_r($fixedArray);

PHP'nin 7'den eski sürümlere uyumlu olması için usort() fonksiyonu şöyle de olabilir:

usort($fixedArray, function ($a, $b) {
    if(strtotime($a[3]) < strtotime($b[3])) return -1;
    if(strtotime($a[3]) > strtotime($b[3])) return 1;
    return 0;
});

#012257

643 gün önce javascript ile iki zaman arasındaki farkı dakika olarak alma sorusunu cevapladı.

Almak istediğin değerlerin hepsini ayrı ayrı hesaplamalısın.

var ntime = new Date("2023-02-20 00:53:00");
var otime = new Date("2023-02-18 00:40:00");
var dtime =  (ntime - otime)/(1000);

const days = Math.floor(dtime / (60*60*24)) + " gün";
const hours = Math.floor((dtime / (60*60)) % 24) + " saat";
const minutes = Math.floor((dtime / 60) % 60) + " dakika";
const seconds = Math.floor(dtime % 60) + " saniye";

const text = [days, hours, minutes, seconds].filter(x=>x.split(" ")[0]!=="0").join(" ");
// Çıktı: "2 gün 13 dakika"

#012156

650 gün önce setcookie() ve setrawcookie() sorusunu cevapladı.

https://www.php.net/manual/tr/function.setrawcookie.php

setrawcookie() işlevi, çerez değerini tarayıcıya gönderirken otomatik olarak URL kodlamasından geçirmemesi dışında setcookie() işleviyle aynıdır.

Yani setcookie()fonksiyonu çerez bilgilerini tarayıcıya gönderirken url encode yapar. setrawcookie() fonksiyonu yapmaz. Aralarındaki tek fark bu.
Yani php.net öyle söylüyor.
Ben kodu https://onlinephp.io/ sitesinde denediğimde hata aldım. Hata dedi ki, setrawcookie()fonksiyonunun 2.parametresinde (cookie değeri verilen parametrede) boşluk, virgül falan kullanamazsın!
Yani setrawcookie() fonksiyonuna değer verilecekse önceden url encoding edilmiş bir değer verilmeli.

#012101

652 gün önce php de birden fazla kelime nasıl silinir? sorusunu cevapladı.

https://www.php.net/manual/en/function.str-replace.php

$bodytag = str_replace("%body%", "black", "<body text='%body%'>");
// çıktı: "<body text='black'>"

$vowels = array("a", "e", "i", "o", "u", "A", "E", "I", "O", "U");
$onlyconsonants = str_replace($vowels, "", "Hello World of PHP");
// çıktı: "Hll Wrld f PHP"

$phrase  = "You should eat fruits, vegetables, and fiber every day.";
$healthy = array("fruits", "vegetables", "fiber");
$yummy   = array("pizza", "beer", "ice cream");

$newphrase = str_replace($healthy, $yummy, $phrase);
// çıktı: "You should eat pizza, beer, and ice cream every day"

Sizin durumunuzda şöyle bir örnek verilebilir:

$cumle = "Merhaba Dünya! Ben uzun bir cümleyim ve üzerimde değişiklik yapılacak.";
$silinecekler = ["uzun", "üzerimde"];
$yeniCumle = str_replace($silinecekler, "", $cumle);
// çıktı: "Merhaba Dünya! Ben  bir cümleyim ve  değişiklik yapılacak."

#012089

Önceki Sonraki

Adı-soyadı

Emre BÜYÜKDURMUŞ
Yaşadığı yer

Samsun
Back-end bilgisi

İyi olduğumu düşünüyorum
Front-end bilgisi

Uzun süredir bu işi yapıyorum
Tasarım bilgisi

Paint terk
Meslek

Back-end Developer