0
Kayıt Ol

IP sınırlama hakkında.

3

793

  • 16-05-2014, 09:32:51
    #1
    gizemsiz
    gizemsiz
    Merhaba. Sitemde güvenlik açığı var ve ben nasıl kapatacağımı bilmiyorum. Fakat aklıma şöyle bir şey geldi. Ben ip sınırlaması yapsam sorun düzelir. Yani admin klasöründeki her php dosyasının üstüne ekleyeceğim "şu iki ip dışındaki istekleri anasayfaya yönlendir" gibisinden bir kod ile çözebilirim. Bu konuda yardımınızı rica ediyorum. Teşekkürler.

    <? include ("ayar.php"); ?>
<?php
session_start();
$durum = $_SESSION["dufgswrefsdum"];

	if($durum==""){
	header("Location:login/");
	};

?>
<?php
$sorgu = mysql_fetch_array(mysql_query("SELECT * FROM title"));
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9" />
<link href="style.css" rel="stylesheet" type="text/css" />
<title><?=$sorgu['title'];?></title>
<style type="text/css">
<!--
body {
	background-image: url(images/bg.png);
	background-repeat:repeat-x;
	padding:0;
	margin:0;
}
#dv {
	font-family: Arial, Helvetica, sans-serif;
	font-size: 11px;
}
#dvv {
	font-family: Arial, Helvetica, sans-serif;
	font-size: 12px;
}
#dvc {
	font-family: Arial, Helvetica, sans-serif;
	font-size: 10px;
}
a:link {
	color: #e7a610;
	text-decoration: none;
}
a:visited {
	text-decoration: none;
	color: #e7a610;
}
a:hover {
	text-decoration: none;
	color: #c6c6c7;
}
a:active {
	text-decoration: none;
	color: #c6c6c7;
}
-->
</style>
<link href="style.css" rel="stylesheet" type="text/css" />
<style type="text/css">
<!--
.style1 {
	font-family: Arial, Helvetica, sans-serif;
	color: #333333;
}
.a {
	font-family: Arial, Helvetica, sans-serif;
	font-size: 12px;
}
.a {
	color: #333;
}
.b {
	font-size: 12px;
	font-family: Arial, Helvetica, sans-serif;
}
.b {
	color: #CCC;
}
.b {
	font-family: Arial, Helvetica, sans-serif;
}
-->
</style>
</head>

<body>
<br />
<br />
<table width="200" align="center" border="0">
  <tr>
    <td colspan="3"><img src="images/log.png" width="850" height="50" /></td>
  </tr>
  <tr>
    <td width="168" valign="top">
<? include ("blok.php"); ?>
</td>
    <td width="678" colspan="2" align="left" valign="top"><table width="100%" height="275" border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td height="22" colspan="3" bgcolor="#CCCCCC" class="a">&nbsp;&nbsp;&nbsp;Genel Ayarlar</td>
        </tr>
      <tr>
        <td colspan="3" align="center" valign="top" bgcolor="#FFFFFF"><table width="100%" border="0">
          <tr>
            <td width="24%" bgcolor="#333333" class="b">- Site Başlığını </td>
            <td width="76%" bgcolor="#333333"><?php 


$islem = $_GET["islem"];

switch($islem){

case "guncelle":
$id = $_GET["id"];
$katicerik = mysql_fetch_array(mysql_query("SELECT * FROM title"));
echo  "<form action=index.php?islem=kaydet method=post>
	   <label>
	   <input name=title type=text class=bgm value='".$katicerik['title']."'/>
	   </label>
	   <input type=hidden name=id value=".$id = $_GET["id"].">";

	   echo "<input type=submit  value=Güncelle>
	   </form>";

break;

case "kaydet":

$id = $_POST["id"];
$title = $_POST["title"];



$guncelle = mysql_query("UPDATE title SET title='".$title."' WHERE id='".$id."'");


break;

};

echo "<center><table valign=\"top\" width=\"535\" border=\"0\">
  <tr>

      <td width=\"459\" bgcolor=\"#ffffff\"><strong><span class=\"asd\"><font size=\"2\" id=dv color=#3f3f3f>Mevcut Başlık</font> </span></strong></td>
      <td width=\"74\" bgcolor=\"#ffffff\"><div align=\"center\"><strong><span class=\"asd\"><font size=\"1\" id=dv color=#3f3f3f>Güncelle</font></span></strong></div></td>

	
  </tr>";


$oku= mysql_query("select * from title");
while ($al= mysql_fetch_array($oku)) {

	$id= 			$al["id"];
	$title= 		$al["title"];
	
	echo "
  <tr>
      
    <td><font size=\"2\" color=\"#999999\" id=dv>$title</font></td>
    <td><div align=\"center\"><span class=\"asd\"><a href=\"index.php?islem=guncelle&id=$id\">Güncelle</a></span></div></td>
	
  </tr>
  <tr>
    <td colspan=\"2\"><div class=dass></div></td>
  </tr>

";
}
echo "</table></center>";
 ?></td>
            </tr>
          </table>
          <table width="100%" border="0">
            <tr>
              <td width="24%" bgcolor="#333333" class="b">- Admin Bilgileri</td>
              <td width="76%" bgcolor="#333333"><?php 

$islem = $_GET["islem"];

switch($islem){

case "admin":
$id = $_GET["id"];
$katicerik = mysql_fetch_array(mysql_query("SELECT * FROM admin"));
echo  "<center><form action=index.php?islem=kaydeta method=post>
	   <label>
	   <input name=kullanici type=text class=bgm2 value='".$katicerik['kullanici']."'/>
	   </label>
	   <label>
	   <input name=parola type=text class=bgm2 value='".$katicerik['parola']."'/>
	   </label>
	   <input type=hidden name=id value=".$id = $_GET["id"].">";

	   echo "<input type=submit value=Güncelle>
	   </form></center>";

break;

case "kaydeta":

$id = $_POST["id"];
$kullanici = $_POST["kullanici"];
$parola = $_POST["parola"];

$guncelle = mysql_query("UPDATE admin SET kullanici='".$kullanici."' WHERE id='".$id."'");
$guncelle1 = mysql_query("UPDATE admin SET parola='".$parola."' WHERE id='".$id."'");

break;

};

echo "<center><table valign=\"top\" width=\"535\" border=\"0\">
  <tr>

      <td width=\"451\" bgcolor=\"#ffffff\"><strong><font size=\"2\" id=dv color=#3f3f3f>Kullanıcı</font> </strong></td>
	  <td width=\"451\" bgcolor=\"#ffffff\"><strong><font size=\"2\" id=dv color=#3f3f3f>Parola</font> </strong></td>
      <td width=\"103\" bgcolor=\"#ffffff\"><div align=\"center\"><strong><span class=\"asd\"><font size=\"1\" color=#3f3f3f id=dv>Güncelle</font></span></strong></div></td>

	
  </tr>";


$oku= mysql_query("select * from admin");
while ($al= mysql_fetch_array($oku)) {

	$id= 	$al["id"];
	$kullanici= 	$al["kullanici"];
	$parola= 	$al["parola"];
	
	echo "
  <tr>
      
    <td><span class=\"asd\"><font size=\"2\" color=\"#999999\" id=dv>$kullanici</font></span></td>
	 <td><font size=\"2\" color=\"#999999\" id=dv>$parola</font></td>
    <td><span class=\"asd\"><div align=\"center\"><a href=\"index.php?islem=admin&id=$id\">Güncelle</a></div></span></td>
	
  </tr>
  <tr>
    <td colspan=\"2\"><div class=dass></div></td>
  </tr>

";
}
echo "</table></center>";
 ?></td>
              </tr>
            </table>
          <br />
          <br /></td>
      </tr>
    </table></td>
  </tr>
  <tr>
    <td colspan="3"><img src="images/logs.png" width="850" height="50" /></td>
  </tr>
</table>
</body>
</html>
  • 16-05-2014, 10:14:18
    #2
    zeamays
    zeamays
    İstediğiniz şeyi bu şekilde yapabilirsiniz hocam

    <?php

	$ip= $_SERVER['REMOTE_ADDR'];
	$admin="admin ipsi";
	$admin_2="admin ipsi";

		if($ip!=$admin && $ip!=$admin_2){


			header("refresh:2 ; location:anasayfa adresi ");
			echo "Bu sayfaya giris izniniz bulunmamaktadir.</br>";
			echo "Yonlendiriliyorsunuz...";


		}else{

			echo "Admin Paneli";


		}




?>
  • 16-05-2014, 10:19:18
    #3
    JustRulz
    JustRulz
    Kimlik doğrulama veya yönetimden onay bekliyor.
    statik ip kullanmıyorsanız sizde giremezsiniz ?
    bunun yerine .htaccess ile ekstra password koyun

    +

    mevcut açık sunucu tabanda ise bu önleminiz birşey ifade etmiyor
    remote gerçekleşen ve sunucuda yetki sağlamayan açıklar için
    işe yarar.
  • 16-05-2014, 10:54:30
    #4
    gizemsiz
    gizemsiz
    şimdi mevcut açık büyük ihtimalle cookie açığı idi. bende bunu tüm php sayfalarıma ip sınırlaması koyarak çözeceğimi umut ediyorum
    yardımlarınız için çok teşekkür ederim. Kolay gelsin iyi çalışmalar dilerim.