0
Kayıt Ol

PHP'de İşlem Sayfasında Google Bot Engelleme

11

272

  • 22-07-2023, 18:28:18
    #10
    Misafir
    Misafir
    Değer vermeden nasıl işlem yapılır post yada get
    Autoclick mi kullaniyorsunuz
    Backgrounda neler var filtreleme yapılıyor mu bunları bilip görmek gerek
    Gizli dosyaya nasıl ulaşıyor derseniz Jquery yada Google apilerden birini remote olarak kullanıyorsanız gizliliği kalmıyor.
    Session nasıl aşıyor o da ayrı konu.
    Wp kuruyorum işim olmasa da admin giriş yapmışsa sayfayı görüp işlem yapıyor yoksa ana sayfaya 404 ile yolluyorum.
  • 22-07-2023, 19:19:41
    #11
    hkasistan
    hkasistan
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Değer vermeden nasıl işlem yapılır post yada get
    Autoclick mi kullaniyorsunuz
    Backgrounda neler var filtreleme yapılıyor mu bunları bilip görmek gerek
    Gizli dosyaya nasıl ulaşıyor derseniz Jquery yada Google apilerden birini remote olarak kullanıyorsanız gizliliği kalmıyor.
    Session nasıl aşıyor o da ayrı konu.
    Wp kuruyorum işim olmasa da admin giriş yapmışsa sayfayı görüp işlem yapıyor yoksa ana sayfaya 404 ile yolluyorum.

    pazarlamacı bayi seç yapıyor.. ama listeleme ekranından seç butonundan get ile yapıyor.
    ama google bot gelince direkt seçme işlemini yapıyor ve kayıtlı bayiler içinden bir tanesini seçiyor işin garibi.. (rastgele bir değer değil, listeden bir değer gönderiyor. ama liste sayfasından da gelmiyor. direkt gidiyor)

    hatta google da indexi olmayan bir sub da.

    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0-alpha1/dist/js/bootstrap.bundle.min.js" integrity="sha384-w76AqPfDkMBDXo30jS1Sgez6pr3x5MlQ1ZAGC+nuZB+EYdgRZg iwxhTBTkF7CXvN" crossorigin="anonymous"></script>

    var mesela.. büyük ihtimal xss gibi bişeyle sayfadaki linkleri mi okuyorlar..


    yada şunlar da var:

    <link rel="preconnect" href="https://fonts.googleapis.com">
    <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
    <link href="https://fonts.googleapis.com/css2?family=Poppins:wght@300;400;500;600;700&displ ay=swap" rel="stylesheet">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.4.0/css/all.min.css">
    <script async src="https://www.googletagmanager.com/gtag/js?id=G-xxxxxxxxx"></script>

    --------------------

    peki: tıklama işini modal içinde yaptırsam. get linki göremez değil mi?
  • 22-07-2023, 19:29:55
    #12
    Misafir
    Misafir
    Görür
    İşlemi backgrounda zaten belirtiyorsunuz dosya yolu vs ulaştığı için biliyor
    Yazdığınız hariç aşağıda <script></script> içerisine js komutlarını okuyabiliyor
    Jquery ajax işlemlerini post ile yapmanızı öneririm
    Çok gerekli değilse get her zaman güvenlik açığı oluşturur xss açıkları sql injektion açıkları
    Verileri süzün mutlaka ve session kontrolü yapın
    Eksik yada hatalı yaptığınız bir yer vardır.
    • hkasistan
    hkasistan bunu beğendi.
    1 kişi bunu beğendi.