+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBB Genel Depo (https://mybbdepo.com/mybb-genel-depo-forumu)
+--- Forum: MyBB Güvenlik (https://mybbdepo.com/mybb-guvenlik-forumu)
+--- Konu Başlığı: Şu Korumadan Yapmak İstiyorum (/su-korumadan-yapmak-istiyorum-konusu.html)
Şu Korumadan Yapmak İstiyorum - serdar12 - 22-08-2016
Arkadaşlar o doğrulamayı istiyorum yardımcı olacak arkadaşım vardır diye düşünüyorum ip değiştiğinde felan da geliyor
gerçekten ihtiyacım vardır.
not >: mybb logosunu ben koydum reklam olmasın diye arkadaşlar.
Cvp: Şu Korumadan Yapmak İstiyorum - VenomBoss - 19-03-2017
Aynen Nasıl Yapabiliriz Bilen Arkadaş Yokmu ?
Cvp: Şu Korumadan Yapmak İstiyorum - devotion - 26-07-2017
Varmı bilen.
Cvp: Şu Korumadan Yapmak İstiyorum - Relay - 26-07-2017
session captcha koruması. sizi korumaz bu tür firewaller. 80 port ataklarına saldırılır ki türlerce saldırı çeşitleri var. 1 saldırı türünden korunmak için kullanıcıları yormaya gerek yok diye düşünüyorum. öyle yapacağına saldırı alıyorsan hostinginden ip adresini değiştirmeni iste cloudlfare kullan avatar url lerini falan kapat güzelce maskele ki ip ne vurmasınlar. basit ataklara düşüyorsa bu şekilde korunabilirsin. ama saldırmayı bilen adam hertürlü onuda düşürür, ama bilen adam bu sessionu zaten aşar. umarım anlatabilmişimdir.
misal ip adresine ve mysqle vurur gene düşer.
Cvp: Şu Korumadan Yapmak İstiyorum - devotion - 26-07-2017
(26-07-2017, Saat:08:39)Relay Adlı Kullanıcıdan Alıntı: session captcha koruması. sizi korumaz bu tür firewaller. 80 port ataklarına saldırılır ki türlerce saldırı çeşitleri var. 1 saldırı türünden korunmak için kullanıcıları yormaya gerek yok diye düşünüyorum. öyle yapacağına saldırı alıyorsan hostinginden ip adresini değiştirmeni iste cloudlfare kullan avatar url lerini falan kapat güzelce maskele ki ip ne vurmasınlar. basit ataklara düşüyorsa bu şekilde korunabilirsin. ama saldırmayı bilen adam hertürlü onuda düşürür, ama bilen adam bu sessionu zaten aşar. umarım anlatabilmişimdir.
misal ip adresine ve mysqle vurur gene düşer.
Nedenki saldırgan ilk önce capht kodunu geçecekci sonra siteye yönelsin işe yaramazmı ?
Cvp: Şu Korumadan Yapmak İstiyorum - Relay - 26-07-2017
(26-07-2017, Saat:13:46)devotion Adlı Kullanıcıdan Alıntı:(26-07-2017, Saat:08:39)Relay Adlı Kullanıcıdan Alıntı: session captcha koruması. sizi korumaz bu tür firewaller. 80 port ataklarına saldırılır ki türlerce saldırı çeşitleri var. 1 saldırı türünden korunmak için kullanıcıları yormaya gerek yok diye düşünüyorum. öyle yapacağına saldırı alıyorsan hostinginden ip adresini değiştirmeni iste cloudlfare kullan avatar url lerini falan kapat güzelce maskele ki ip ne vurmasınlar. basit ataklara düşüyorsa bu şekilde korunabilirsin. ama saldırmayı bilen adam hertürlü onuda düşürür, ama bilen adam bu sessionu zaten aşar. umarım anlatabilmişimdir.
misal ip adresine ve mysqle vurur gene düşer.
Nedenki saldırgan ilk önce capht kodunu geçecekci sonra siteye yönelsin işe yaramazmı ?
Saldırgan manuel saldırmaz, manuel saldıran zaten manuel olarak geçer orayı
yani php sistemiyle yapılan bir koruma websitesini korumaz. sunucu bazlı koruma gerekir. ki onu yapmaktansa dediğim cloudflare yöntemi daha mantıklı.tek bir saldırıyı engeller bu yaptığınız. mesela saldırmayı bilmeyen adama panel verseler forumun direkt ana dizinine saldırır (direk 80 portu oluyor bu işte.) o koruma varsa elinde saldırıyı geçirmez evet. mesela hoic ile saldıranlarıda tutar o dediğin captcha koruması.
aynı şekilde cloudflare just a moment sayfasıda korur o şekilde saldıranlardan
hem otomatik geçer en nefret ettiğim sistem captcha sistemidir yani. heleki google saçma sapan 6-7 tane resim seçtiriyor ayar oluyorum. şahsen ben 1-2 kez girerim sık sık ziyaret ettiğim bir siteyse bile bıkarım. ama cloudflare sayfası mesela öyle değil 5 saniye bi kontrol yapiyor yönlendiriyor.