adres satırına girilen illegal komutaları deneyenlere ban uygulama.
adres satırında
?id=54$saslas
vb şekilde url ulaşmaya çalışanları
nasıl tespit edebiliriz.
ve bu tespit ettiğimiz kişilere 403 sayfasına nasıl yönlendirebilir.z
requrest uri ile alırız sanırım ama bu sefer elle girildiği belli olmaz
normal sayfalarda da sorun çıkartabilir gibime gelmdi
bunla ilgili fikir kod parçacığı veya kısa bir teori anlatabiecek varmı acaba.
umityatarkalkmaz
onları yapabileceğini zannetmiyorum link yapısından ziyade zaten herhangi formlarda token kullanıyorum ve bu tokenlerin atıyorum 1 dk gibi süreleri mevcut.
benim tam olarak istediğim
kişi detay.php?id=4 olarak girmeyi denediğinde 3-5 tekrar sonra ip üzerinden banlanması belirli bir süre sonra banı kalkması
banlamaya kadar işlemleri az çok kafamda tutuyorum ama öncesini düşünemeidm bir türlü.
illegal giriş deneyince ip db yada txt ye yazdırılır o txt header.php de sorgulatırılır varsa siteye giremez yoksa girer
3 gün geçmiş ip leride yine aynı şekilde silebiliriz.
ama işte detay.php?id=5 aslında bu yol var sitede ama detay.php/5 şeklinde açılıyor kişi detay.php?id=5 bu şekilde girişini her şekilde engellemek.