Arkadaşlar o doğrulamayı istiyorum yardımcı olacak arkadaşım vardır diye düşünüyorum ip değiştiğinde felan da geliyor
gerçekten ihtiyacım vardır.
not >: mybb logosunu ben koydum reklam olmasın diye arkadaşlar.
Aynen Nasıl Yapabiliriz Bilen Arkadaş Yokmu ?
session captcha koruması. sizi korumaz bu tür firewaller. 80 port ataklarına saldırılır ki türlerce saldırı çeşitleri var. 1 saldırı türünden korunmak için kullanıcıları yormaya gerek yok diye düşünüyorum. öyle yapacağına saldırı alıyorsan hostinginden ip adresini değiştirmeni iste cloudlfare kullan avatar url lerini falan kapat güzelce maskele ki ip ne vurmasınlar. basit ataklara düşüyorsa bu şekilde korunabilirsin. ama saldırmayı bilen adam hertürlü onuda düşürür, ama bilen adam bu sessionu zaten aşar. umarım anlatabilmişimdir.
misal ip adresine ve mysqle vurur gene düşer.
(26-07-2017, Saat:08:39)Relay Adlı Kullanıcıdan Alıntı: [ -> ]session captcha koruması. sizi korumaz bu tür firewaller. 80 port ataklarına saldırılır ki türlerce saldırı çeşitleri var. 1 saldırı türünden korunmak için kullanıcıları yormaya gerek yok diye düşünüyorum. öyle yapacağına saldırı alıyorsan hostinginden ip adresini değiştirmeni iste cloudlfare kullan avatar url lerini falan kapat güzelce maskele ki ip ne vurmasınlar. basit ataklara düşüyorsa bu şekilde korunabilirsin. ama saldırmayı bilen adam hertürlü onuda düşürür, ama bilen adam bu sessionu zaten aşar. umarım anlatabilmişimdir.
misal ip adresine ve mysqle vurur gene düşer.
Nedenki saldırgan ilk önce capht kodunu geçecekci sonra siteye yönelsin işe yaramazmı ?
(26-07-2017, Saat:13:46)devotion Adlı Kullanıcıdan Alıntı: [ -> ] (26-07-2017, Saat:08:39)Relay Adlı Kullanıcıdan Alıntı: [ -> ]session captcha koruması. sizi korumaz bu tür firewaller. 80 port ataklarına saldırılır ki türlerce saldırı çeşitleri var. 1 saldırı türünden korunmak için kullanıcıları yormaya gerek yok diye düşünüyorum. öyle yapacağına saldırı alıyorsan hostinginden ip adresini değiştirmeni iste cloudlfare kullan avatar url lerini falan kapat güzelce maskele ki ip ne vurmasınlar. basit ataklara düşüyorsa bu şekilde korunabilirsin. ama saldırmayı bilen adam hertürlü onuda düşürür, ama bilen adam bu sessionu zaten aşar. umarım anlatabilmişimdir.
misal ip adresine ve mysqle vurur gene düşer.
Nedenki saldırgan ilk önce capht kodunu geçecekci sonra siteye yönelsin işe yaramazmı ?
Saldırgan manuel saldırmaz, manuel saldıran zaten manuel olarak geçer orayı
yani php sistemiyle yapılan bir koruma websitesini korumaz. sunucu bazlı koruma gerekir. ki onu yapmaktansa dediğim cloudflare yöntemi daha mantıklı.
tek bir saldırıyı engeller bu yaptığınız. mesela saldırmayı bilmeyen adama panel verseler forumun direkt ana dizinine saldırır (direk 80 portu oluyor bu işte.) o koruma varsa elinde saldırıyı geçirmez evet. mesela hoic ile saldıranlarıda tutar o dediğin captcha koruması.
aynı şekilde cloudflare just a moment sayfasıda korur o şekilde saldıranlardan
hem otomatik geçer en nefret ettiğim sistem captcha sistemidir yani. heleki google saçma sapan 6-7 tane resim seçtiriyor ayar oluyorum. şahsen ben 1-2 kez girerim sık sık ziyaret ettiğim bir siteyse bile bıkarım. ama cloudflare sayfası mesela öyle değil 5 saniye bi kontrol yapiyor yönlendiriyor.
