0
Kayıt Ol

Dışardan gelecek Post talepleri hakkında

6

73

  • 27-12-2021, 13:22:47
    #1
    OurSoft
    OurSoft
    Merhaba.
    Kendi sunucum dışında bir adresten post verisi alıyorum fakat ben bu site dışından post almak istemiyorum bunu nasıl engellerim acaba?
  • 27-12-2021, 13:28:33
    #2
    celalyesil
    celalyesil 
    if( 
isset($_SERVER['REMOTE_ADDR']) AND ( $_SERVER['REMOTE_ADDR'] !== $_SERVER['SERVER_ADDR'] )
){
 die(' Access Denied, Your IP: ' . $_SERVER['REMOTE_ADDR'] );
}
    Bu konu ilgili dosyanın en üstüne ekleyebilirsiniz.
  • 27-12-2021, 13:37:15
    #3
    OurSoft
    OurSoft
    celalyesil adlı üyeden alıntı: mesajı görüntüle 
    if(
isset($_SERVER['REMOTE_ADDR']) AND ( $_SERVER['REMOTE_ADDR'] !== $_SERVER['SERVER_ADDR'] )
){
 die(' Access Denied, Your IP: ' . $_SERVER['REMOTE_ADDR'] );
}
    Bu konu ilgili dosyanın en üstüne ekleyebilirsiniz.
    cevap için teşekkürler. bizim site adresimiz örnek olarak bizimasite.com post işlemi bizim siteden yönlendirme ile oluyorsa sorun yok. biz birde başka bir siteden bu siteyi kabul ediyoruz. oda diyelimki karsisite.com olsun.
    ben bizimsite.com ve karsisite.com dışında örnek olarak bizimsite.com/post.php adresine gelen talepleri onaylamak istemiyorum. bu göndermiş olduğunuz bu işe yarıyormu acaba?
  • 27-12-2021, 15:52:25
    #4
    fatihemre
    fatihemre
    Normal şartlarda sizin kullanmanız gereken HTTP_REFERER. Ancak bunun çok güvenli olmadığını bilin. Bu sebeple eğer karşı site üzerinde düzenleme yapabiliyorsanız (sizin siteniz ise) karşı taraftan gelecek bir token değerini validate etmeniz en sağlıklı işlem olur.

    <?php
$allowed_domains = array('bizimsite.com', 'karsisite.com');
if(in_array($_SERVER['HTTP_REFERER'], $allowed_domains) {
 // Post işlemleri
} else {
 // Hata mesajı
}
  • 27-12-2021, 17:53:27
    #5
    ErsaT
    ErsaT
    OurSoft adlı üyeden alıntı: mesajı görüntüle
    Merhaba.
    Kendi sunucum dışında bir adresten post verisi alıyorum fakat ben bu site dışından post almak istemiyorum bunu nasıl engellerim acaba?
    fatihemre arkadaşımızın yazdığına ek olarak; dediği gibi referer bilgisi sağlıklı değil, şöyleki;

    <?php
if(!in_array($_SERVER['HTTP_REFERER'], array('bizimsite.com', 'karsisite.com')) exit();
?>
    Bu şekilde kullandığınızda bizimsite.com ve karsisite.com dışında gelen post verileri kabul edilmez çıkış yapılıp sayfayı çalıştırmaz fakat herhangi bir kötü niyetli kişi post ettirdiği dosya ismini kotusite.com/bizimsite.com.php yapar kullanır ve bizim üstteki kod hiçbir işe yaramaz. Çünkü referer bilgisinde asıl site olan bizimsite.com bilgisi vardır.

    Farklı yöntemler varmıdır şuan bilemedim ama, izin verilen site değilde post ettirmek istemediğiniz siteleri kullanırsanız yukarıdaki şekilde kodu aşamayabilir.

    <?php
if(in_array($_SERVER['HTTP_REFERER'], array('kotusite.com', 'kotusite2.com')) exit();
?>
    Bu haliyle post yaptırmak istemediğiniz siteleri yazarsanız daha uygun olur. Referer bilgisinde kotusite.com veya kotusite2.com geçiyorsa kodları çalıştırmaz.
  • 27-12-2021, 18:02:22
    #6
    OurSoft
    OurSoft
    ErsaT adlı üyeden alıntı: mesajı görüntüle
    fatihemre arkadaşımızın yazdığına ek olarak; dediği gibi referer bilgisi sağlıklı değil, şöyleki;

    <?php
if(!in_array($_SERVER['HTTP_REFERER'], array('bizimsite.com', 'karsisite.com')) exit();
?>
    Bu şekilde kullandığınızda bizimsite.com ve karsisite.com dışında gelen post verileri kabul edilmez çıkış yapılıp sayfayı çalıştırmaz fakat herhangi bir kötü niyetli kişi post ettirdiği dosya ismini kotusite.com/bizimsite.com.php yapar kullanır ve bizim üstteki kod hiçbir işe yaramaz. Çünkü referer bilgisinde asıl site olan bizimsite.com bilgisi vardır.

    Farklı yöntemler varmıdır şuan bilemedim ama, izin verilen site değilde post ettirmek istemediğiniz siteleri kullanırsanız yukarıdaki şekilde kodu aşamayabilir.

    <?php
if(in_array($_SERVER['HTTP_REFERER'], array('kotusite.com', 'kotusite2.com')) exit();
?>
    Bu haliyle post yaptırmak istemediğiniz siteleri yazarsanız daha uygun olur. Referer bilgisinde kotusite.com veya kotusite2.com geçiyorsa kodları çalıştırmaz.
    post yaptırmak istemediğim siteler istediğim dışındaki her site aslında
    sadece izinlisite.com tarafından gelenlere onay verilmesi gerekiyor. diğer hiç bir talep belirttiğiniz gibi dosya ismi üzerinden değişsede çalışmasın.
  • 27-12-2021, 18:50:36
    #7
    ErsaT
    ErsaT
    OurSoft adlı üyeden alıntı: mesajı görüntüle
    post yaptırmak istemediğim siteler istediğim dışındaki her site aslında
    sadece izinlisite.com tarafından gelenlere onay verilmesi gerekiyor. diğer hiç bir talep belirttiğiniz gibi dosya ismi üzerinden değişsede çalışmasın. 
    <?php
if(!in_array($_SERVER['HTTP_REFERER'], array('bizimsite.com', 'karsisite.com')) exit();
?>
    Bu kodu en üst satıra ekleyin referer bilgisinde bizimsite.com ve karsisite.com bilgisi geçmeyen girişlerde çıkış yapıp kodları çalıştırmayacak. Yani izinli siteler bu ikisi şuan için, isterseniz çoğaltılabilir.