Arkadaslar su konuya https://www.r10.net/guvenlik/413088-b...iklarimiz.html dayanarak bende birsey paylasim dedim.


bir kac gun once bende ddos atack aliyordum ve bir ufak php kodla isin icinden cikmaya basardim.

<?
$ref=getenv("HTTP_REFERER");
if (preg_match('{^http://[\w\.]*google}i', $ref)) // eger googledne geliyorsa direk siteyi goster
{
//buraya sitenize ayit php kodunu yerlestirin
}else {

$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
if (preg_match("/google/i", $hostname)) // eger ref google degilse bakiyoriz gelen google botumu eger botsa ine normal siteyi goster
{

//buraya sitenize ayit php kodunu yerlestirin
}else{

if( empty($ref)){
?>

Buraya sitenizin view source'den gelen html yapistirin
ve sadece body kismini editliyerek bir link verin
Örnek: <a href="siten.com">icerigi gormek icin lütfen buraya tiklayin</a>

<?
die();
}}}
?>

Basitce kod ne ise yaradigini anlatim

1. gelen ziyaretcinin nereden geldigine bakar - Eger Google'den geliyorsa direk sayfamizi gosteriyoruz.

2. Eger ziyaretci direk siteye giriyorsa kontrol ediyoruz google botumu - eger google'den se ine normal sayfayi gosteriyoruz.

3. Eger Ziyaretci direk siteye giriyorsa - ve google botu degilse ozaman normal bir html kod gosteriyoruz boylece sqli ve serveri zormalaz.


Arkadaslar acikcasi benim isime yaradi ins sizinde isinize yarar.