v2.5.2
Giriş yap

adres satırına girilen illegal komutaları deneyenlere ban uygulama.

aydinkeskin
598 defa görüntülendi

adres satırında
?id=54$saslas
vb şekilde url ulaşmaya çalışanları
nasıl tespit edebiliriz.
ve bu tespit ettiğimiz kişilere 403 sayfasına nasıl yönlendirebilir.z

requrest uri ile alırız sanırım ama bu sefer elle girildiği belli olmaz
normal sayfalarda da sorun çıkartabilir gibime gelmdi

bunla ilgili fikir kod parçacığı veya kısa bir teori anlatabiecek varmı acaba.

umityatarkalkmaz
1443 gün önce

Eğer sitenin link yapısını çözmüş biri varsa sıkıntı çıkarabilir. Önlem almak kolay session oluştur o session varsa girilen parametle ile işlem yapılsın.
Aklıma gelen 2. problem link yapını bilen adam delete işlemi gibi bir işlemin yolunu biliyorsa oraya sql yazıp tablolarını alabilir. Çözüm gene kontrollden geçiyor kontrol için en basit yol session oluşturmak yada işlemin öncesinde yetki kontrölü yapmak eğer login olan biri varsa ve yetkisi adminse silsin gibi bir şey yazdıysan ve sonra sildiysen sql yazamaz ve tablolarına senden izinsiz biri işlem yapmamış olur