PHP Karşı Siteye Veri Girme

13-12-2014, 20:18:38

Üyeliği durduruldu

Merhaba,

arkadaşlar bir projem için çalışma yapıyorum şöyle bir sorunum var şimdi karşı siteye POST metodu ile veri giriyorum fakat şunu düşündüm benden başka biriside buraya postla veri girebilir benim ne gibi birşey yapmam lazımki benden başka kimse oraya veri giremesin farklı bir yöntem bilen birileri varsa oda olabilir ne şekilde verileri gönderiyim.

13-12-2014, 21:32:01

#2

CBSoft

RapCrown adlı üyeden alıntı: mesajı görüntüle

Merhaba,

arkadaşlar bir projem için çalışma yapıyorum şöyle bir sorunum var şimdi karşı siteye POST metodu ile veri giriyorum fakat şunu düşündüm benden başka biriside buraya postla veri girebilir benim ne gibi birşey yapmam lazımki benden başka kimse oraya veri giremesin farklı bir yöntem bilen birileri varsa oda olabilir ne şekilde verileri gönderiyim.

Post işlemini yaptığınız sayfaya benzersiz bir yetki kodu gönderirsiniz, bu kod mevcut ise işlem yaptırırsınız. Sizden başkası bu kodu bilemeyeceği için buraya yapılan postlarda yetki kodu olmayacak, dolayısıyla işlem geçersiz olacaktır.

13-12-2014, 21:39:18

#3

Berkay

post işlemi sırasında sizin belirlediğiniz bir useragent yollayıp diğer sitede kontrol ettirerebilirsiniz.

14-12-2014, 04:03:11

#4

~~RapCrown~~

Üyeliği durduruldu

PsdBul adlı üyeden alıntı: mesajı görüntüle

post işlemi sırasında sizin belirlediğiniz bir useragent yollayıp diğer sitede kontrol ettirerebilirsiniz.

Hocam değer gönderiyorum mesela ama karşı sitede kodlar açık olmak zorunda sonuçta diğer dışardan göndericek kişide o useragent kodunu yollayıp Veri girebilirz ?

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 04:03:11 -->-> Daha önceki mesaj 04:01:26 --

CBSoft adlı üyeden alıntı: mesajı görüntüle

Post işlemini yaptığınız sayfaya benzersiz bir yetki kodu gönderirsiniz, bu kod mevcut ise işlem yaptırırsınız. Sizden başkası bu kodu bilemeyeceği için buraya yapılan postlarda yetki kodu olmayacak, dolayısıyla işlem geçersiz olacaktır.

Hocam bizden başka biri de karşı tarafta kodlar gizli kalmaması lazım ki insanlarla sorun çıkmaması için.

14-12-2014, 05:49:24

#5

digiklan

İzin verilen ip adresi diye bir alan eklersiniz.
Kullanıcı hangi ip adreslerinden gelen postlara izin vermek istediğine kendi karar verir.

$izinverilen_ipadresi= '127.0.0.1';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARTDED_FOR'] != '') {
    $gelen_ipadresi = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
    $gelen_ipadresi = $_SERVER['REMOTE_ADDR'];
}
if($gelen_ipadresi != $izinverilen_ipadresi){
    die('yetkisiz işlem');
}

14-12-2014, 12:51:23

#6

Kodigen

$izin_verilen_ipler = array("127.0.0.1", "123.45.67.89");
if (!in_array($_SERVER["REMOTE_ADDR"], $izin_verilen_ipler)) {
    unset($_POST);
}

14-12-2014, 13:37:43

#7

CBSoft

RapCrown adlı üyeden alıntı: mesajı görüntüle

Hocam değer gönderiyorum mesela ama karşı sitede kodlar açık olmak zorunda sonuçta diğer dışardan göndericek kişide o useragent kodunu yollayıp Veri girebilirz ?

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 04:03:11 -->-> Daha önceki mesaj 04:01:26 --

Hocam bizden başka biri de karşı tarafta kodlar gizli kalmaması lazım ki insanlarla sorun çıkmaması için.

Hocam sayfayadan sadece siz veri giriyorsanız başkalarının girmesini istemiyorsanız (ki ilk mesajdan ben bunu anladım), kodları gizlemenize gerek yok. Yapmanız gereken şey şudur.

Verileri post ettiğiniz sayfaya aşağıdaki gibi bir kontrol uygulamanız gerekiyor.

$yetki_kodu = $_POST['yetki_kodu'];
if($yetki_kodu=='Sizin belirlediğiniz kod'){
#Post ile gelen verileri alıp kaydettiğiniz kodlar
}else{
echo 'Geçersiz yetki kodu';
}

Post işleminden kastınız direkt el ile veri girmek ise o sayfaya bir adet yetki kodu input'u koymanız gerekiyor. Eğer verileri curl ile gönderiyorsanız direkt veriyi post ettiğiniz sayfaya curl ile gönderirken yetki kodunu da post edersiniz bu sayede kontrolü sağlarsınız.

İp kontrolü eğer sabit ip kullanmıyorsanız sizi uğraştıracaktır. En mantıklı yol sizin belirlediğiniz bir yetki kodunu kullanmaktır.

14-12-2014, 14:53:13

#8

~~RapCrown~~

Üyeliği durduruldu

CBSoft adlı üyeden alıntı: mesajı görüntüle

Hocam sayfayadan sadece siz veri giriyorsanız başkalarının girmesini istemiyorsanız (ki ilk mesajdan ben bunu anladım), kodları gizlemenize gerek yok. Yapmanız gereken şey şudur.

Verileri post ettiğiniz sayfaya aşağıdaki gibi bir kontrol uygulamanız gerekiyor.

$yetki_kodu = $_POST['yetki_kodu'];
if($yetki_kodu=='Sizin belirlediğiniz kod'){
#Post ile gelen verileri alıp kaydettiğiniz kodlar
}else{
echo 'Geçersiz yetki kodu';
}

Post işleminden kastınız direkt el ile veri girmek ise o sayfaya bir adet yetki kodu input'u koymanız gerekiyor. Eğer verileri curl ile gönderiyorsanız direkt veriyi post ettiğiniz sayfaya curl ile gönderirken yetki kodunu da post edersiniz bu sayede kontrolü sağlarsınız.

İp kontrolü eğer sabit ip kullanmıyorsanız sizi uğraştıracaktır. En mantıklı yol sizin belirlediğiniz bir yetki kodunu kullanmaktır.

Hocam şöyle bir durumvar bir çok insan gelip bu dosyayı indiricek yani biliyorsunuz piyasada hacker olarak geçinen birçok kişi var adam geldi indirdi bu dosyayı yetki kodunu gördü post ederken bu yetki kodunu gönderdiğinde veri girişi yapabilir haksızmıyım ?

14-12-2014, 14:57:31

#9

CBSoft

RapCrown adlı üyeden alıntı: mesajı görüntüle

Hocam şöyle bir durumvar bir çok insan gelip bu dosyayı indiricek yani biliyorsunuz piyasada hacker olarak geçinen birçok kişi var adam geldi indirdi bu dosyayı yetki kodunu gördü post ederken bu yetki kodunu gönderdiğinde veri girişi yapabilir haksızmıyım ?

Hocam ben tam olarak ne yapmaya çalıştığınızı hala anlayamadım ancak bu php kodlarını kimsenin görmesi mümkün değil. Php dosyanızdaki kodlar yorumlandıktan sonra kullanıcıya çıktıları iletilir.

Ne yapmak istediğinizi, dosyalarınızda kullandığınız kodları buraya yazarsanız yardımcı olmaya çalışalım. Bu şekilde inanın hiçbir şey anlaşılmıyor.