Genel Saldırıların Çoğundan Korunma
Tarih: 02.11.2005, 19:47Sabah düşünürken böyle bir şey aklıma geldi
eğer cpanel sahibi bir hosta sahipseniz ve hotlink diye bir seçenek varsa aşağıdaki düzenlemeleri kısaca yaparak saldırıların çoğundan korunabilirsiniz
kısaca açıklarsak
Hot Link:Sitedeki sayfalara başka bir siteden ulaşılmasını engeller mesela sitenizde bir resim var a.gif diyelim bu korumayı açtığınızda bu resime başka bir site altından ulaşılamıyor dosya bulunamadı diyor yada o resmin direk yolunu explorer a yazarsanızda girmiyor girmeniz için resmin bulunduğu siteden o resime link verilmesi lazım
bu korunmayla asıl amaçlanan aslında diğer web sitelerinizin içeriğinizi kullanamaması yani bandwith inizi yememesi
ee bu olay nasıl işimize yarıyoe mesela denyo launch gibi programlara sitenin direk kayıt sayfasının linki yazılıyor
http://www.*****.com/forum/profile.php? ... greed=true
gibi ve gerekli ayarlamalar yapılınca binlerce üye eklenebiliyor ama biz bu hotlink korumasıyla bu sayfanın direkman istenmesini engelleriz ancak bu sayfa sitenin içinden kayıt linkine basıldığında istenebilir hotlink korumasını yaptığımızda
yada ünlü özel mesaj açığını ele alalım bu açık privmsg.php ile ilgili bu dosyanın sonuna gerekli sql kodları getirilerek adminin hash ine ulaşılmaktadır biz bu hotlink korumasını açarak bu sayfanın direk explorer dan istetilmesini engelleriz şimdi nasıl konfigure ediliceğini anlatim
İlk önce sitemizin cpaneline giriyoruz resimdeki gibi ana menuden hotlink'e tıklıyoruz;
Daha sonra şöyle bir menu çıkıyor;
Urls to allow access yazan yer insanların direk man istiyebilicekleri sayfa ana sayfa ve forumu yazın o kısıma
http://wildjeo.com
http://www.wildjeo.com
http://wildjeo.com/forum
http://www.wildjeo.com/forum
Bu adresleri kendi istenize göre düzenleyin eğer yazmassanız forum sayfanız index.php olduğu için korumaya maruız kalır ana sayfayı kimse açamaz bunu yazarsanız index.php açılıcaktır
extensions to allow yazan yer izin verilmeyen dosyalar bunları virgulle ayırıcak şekilde sıralayın
bmp,jpg,jpeg,php
en sonda php yazın bu dosyalar direk explorer dan istetilemiyecektir yani adam www.****.com/memberlist.php yazarsa karşısına boş bir sayfa çıkcaktır istemesi için forumdaki linkleri kullanması lazımdır
url redirect to : burası isteğe bağlı eğer adamların karşısına bir uyarı mesajı çıksın diyorsanız çok basit bir html sayfası hazırlayın serverınıza upload edin ve yolunu yazın http://www.***.com/1.htm şekl,nde yada boş bırakın
allow direct request: kutunun içi Boş Kalsın
Ve son olarak activate e basın her şey bu kadar...
Döküman Yazarı:droppy23
eğer cpanel sahibi bir hosta sahipseniz ve hotlink diye bir seçenek varsa aşağıdaki düzenlemeleri kısaca yaparak saldırıların çoğundan korunabilirsiniz
kısaca açıklarsak
Hot Link:Sitedeki sayfalara başka bir siteden ulaşılmasını engeller mesela sitenizde bir resim var a.gif diyelim bu korumayı açtığınızda bu resime başka bir site altından ulaşılamıyor dosya bulunamadı diyor yada o resmin direk yolunu explorer a yazarsanızda girmiyor girmeniz için resmin bulunduğu siteden o resime link verilmesi lazım
bu korunmayla asıl amaçlanan aslında diğer web sitelerinizin içeriğinizi kullanamaması yani bandwith inizi yememesi
ee bu olay nasıl işimize yarıyoe mesela denyo launch gibi programlara sitenin direk kayıt sayfasının linki yazılıyor
http://www.*****.com/forum/profile.php? ... greed=true
gibi ve gerekli ayarlamalar yapılınca binlerce üye eklenebiliyor ama biz bu hotlink korumasıyla bu sayfanın direkman istenmesini engelleriz ancak bu sayfa sitenin içinden kayıt linkine basıldığında istenebilir hotlink korumasını yaptığımızda
yada ünlü özel mesaj açığını ele alalım bu açık privmsg.php ile ilgili bu dosyanın sonuna gerekli sql kodları getirilerek adminin hash ine ulaşılmaktadır biz bu hotlink korumasını açarak bu sayfanın direk explorer dan istetilmesini engelleriz şimdi nasıl konfigure ediliceğini anlatim
İlk önce sitemizin cpaneline giriyoruz resimdeki gibi ana menuden hotlink'e tıklıyoruz;
Daha sonra şöyle bir menu çıkıyor;
Urls to allow access yazan yer insanların direk man istiyebilicekleri sayfa ana sayfa ve forumu yazın o kısıma
http://wildjeo.com
http://www.wildjeo.com
http://wildjeo.com/forum
http://www.wildjeo.com/forum
Bu adresleri kendi istenize göre düzenleyin eğer yazmassanız forum sayfanız index.php olduğu için korumaya maruız kalır ana sayfayı kimse açamaz bunu yazarsanız index.php açılıcaktır
extensions to allow yazan yer izin verilmeyen dosyalar bunları virgulle ayırıcak şekilde sıralayın
bmp,jpg,jpeg,php
en sonda php yazın bu dosyalar direk explorer dan istetilemiyecektir yani adam www.****.com/memberlist.php yazarsa karşısına boş bir sayfa çıkcaktır istemesi için forumdaki linkleri kullanması lazımdır
url redirect to : burası isteğe bağlı eğer adamların karşısına bir uyarı mesajı çıksın diyorsanız çok basit bir html sayfası hazırlayın serverınıza upload edin ve yolunu yazın http://www.***.com/1.htm şekl,nde yada boş bırakın
allow direct request: kutunun içi Boş Kalsın
Ve son olarak activate e basın her şey bu kadar...
Döküman Yazarı:droppy23
