Kimlik doğrulama veya yönetimden onay bekliyor.
şu an aklıma gelen farklı bir noktayıda paylaşmak istiyorum,
emek verip bir betik yazıyorsunuz, örnek bende sizin sitenize girip indir.php?id=1 , id=2 , id=xxx linklerinizi toplayacak bir betik yazıyorum.
arkasından hiç bir emek harcamadan sizin kaynaklarınızı kullanarak sitenizin bir klonunu açmak 30 dakika sürmez.
sizin siteniz 123.com olsun
indir.php?id=1 adreside kullanıcıyı download.php?id=1 e gönderiyor diyelim.
download.php dosyamızda bize hedef dosyayı yükletecek olan sayfa , bu sayfaya en temel olarak bir session fonksiyonu atayarak gelen istem eğer 123.com dan gelmiyorsa hata mesajı görüntülemesini sağlayabiliriz.
--
bunu denemek için indir.php ye şunu ekleyin
session_start();
$_SESSION['sessionsay']++;
sonrada download.php (indir.php nin yonlendireceği sayfa) şunu ekleyin
session_start();
if($_SESSION['sessionsay']<="0")
{
echo 'geçersiz istek';
}
bu en temel olarak kullanıcının illaki indir.php sayfasını ziyaret etmesini ister. eğer kullanıcı 123.com/indir.php?id=2 adresinden değilde klonsayfa.com/indir.php?id=2 sayfasından geliyorsa betik kullanıcıya hata verir.
bu şekil geliştirilebilir , fikir oluşturması açısından aklıma gelen bir nokta.
referer sayfa kontrolu ilede yapılması mümkün.
kolay gelsin