0
Kayıt Ol

Nasıl yaparım

9

663

  • 25-10-2012, 16:41:35
    #1
    zeynelx
    zeynelx
    Üyeliği durduruldu
    arkadaslar elim de bir sayfa mesela c.php ben şimdi diyelim ki sadece x.php den gelirse eger bu c.php calışsın yoksa asla calışmasın yani mesela direkt c.php yazunca tarayıcıya calışmayacak sadece x.php den donerse calışacak. bunu nasıl yapabilirim sizce ???
  • 25-10-2012, 16:46:35
    #2
    Foot
    Foot
    Üyeliği durduruldu
    post ile gönderebilirsiniz hocam.

    if(isset($_POST) && isset($_POST['c']))
	{

//eğer "c" den gelmişse burada kodlar yer alacak.

}
  • 25-10-2012, 17:16:51
    #3
    functions
    functions
    Kimlik doğrulama veya yönetimden onay bekliyor.
    eğer c dosyasından gelmeyse gibi kontrolleri yaparmak isterseniz PHP defined, define fonk. bakınız.
  • 25-10-2012, 17:33:00
    #4
    miscel
    miscel
    c.php'de $_SERVER['HTTP_REFERER'] ile postu gönderen dosyanın x.php olup olmadığını görmelisin.

    Örnek veriyorum :

    if(preg_match('/x\.php/Us', $_SERVER['HTTP_REFERER']))
    {
    echo 'referer x.php barındırıyor...';
    }

    Tabi bunu detaylandırmak gerekiyor. http_host vb şeyler eklemek gibi
  • 25-10-2012, 17:42:38
    #5
    Genki
    Genki
    referer bilgisi ile alıncak önlem aşılabilinir, en sağlıklısı functions arkadaşın dediği gibi olacaktır
  • 25-10-2012, 19:27:55
    #6
    miscel
    miscel
    Genki adlı üyeden alıntı: mesajı görüntüle
    referer bilgisi ile alıncak önlem aşılabilinir, en sağlıklısı functions arkadaşın dediği gibi olacaktır
    defined kontrolü dosya include edilmişse çalışır malesef bu dediğiniz yanlış bilgi, bir üstteki de aynı şekilde.

    Burada işe yarayan çözümler sunulabilirken hepsininde aşılır olduğunu unutmamak gerek.

    İlki post idi arkadaş bahsetmiş, aşılması herhangi bir dosyadan gerçek anahtarlar (formdaki input verilerinden bahsediyorum) ile post göndermek.

    İkincisi referer idi, aşılması istemci dosyaya referer bilgisi eklenerek yapılması (curl kullanarak referer header ile post -yine gerçek anahtarlar ile gönderdiğimizi varsayıyoruz- göndermek)

    Alıntı
    arkadaslar elim de bir sayfa mesela c.php ben şimdi diyelim ki sadece x.php den gelirse eger bu c.php calışsın yoksa asla calışmasın yani mesela direkt c.php yazunca tarayıcıya calışmayacak sadece x.php den donerse calışacak. bunu nasıl yapabilirim sizce ???
    Bu mesaja göre gerçek, katı, basit çözüm ikinci madde..


    Bu ikisini bir arada kullanmak, aşılması ikisinin de aşılma yöntemlerinin kartezyen çarpımı

    Bir session oturumu kullanmak, hidden anahtar ile unique değer göndermek de aşılabilir durumda. İlki cookie kabul ederek aşılacağı gibi, ikincisi de form dosyasından bu veriyi alarak dosyaya post gönderilmesi. İkincisi için daha ayrıntılı açıklama gerekebilirdi.

    En güzeli; session dizisinde sakladığınız güvenlik resmi ile formun post edildiği dosyada bunun kontrolünün yapılması. İkinci dosyada sadece post var-yok kontrolü yaptıktan sonra güvenlik resmini kontrol etmeniz yanlışsa kullanıcının çıkışını vermeniz uygundur.

    Bu yöntemin aşılması çok zordur.
  • 25-10-2012, 21:33:28
    #7
    functions
    functions
    miscel adlı üyeden alıntı: mesajı görüntüle
    defined kontrolü dosya include edilmişse çalışır malesef bu dediğiniz yanlış bilgi, bir üstteki de aynı şekilde.

    Burada işe yarayan çözümler sunulabilirken hepsininde aşılır olduğunu unutmamak gerek.

    İlki post idi arkadaş bahsetmiş, aşılması herhangi bir dosyadan gerçek anahtarlar (formdaki input verilerinden bahsediyorum) ile post göndermek.

    İkincisi referer idi, aşılması istemci dosyaya referer bilgisi eklenerek yapılması (curl kullanarak referer header ile post -yine gerçek anahtarlar ile gönderdiğimizi varsayıyoruz- göndermek)



    Bu mesaja göre gerçek, katı, basit çözüm ikinci madde..


    Bu ikisini bir arada kullanmak, aşılması ikisinin de aşılma yöntemlerinin kartezyen çarpımı

    Bir session oturumu kullanmak, hidden anahtar ile unique değer göndermek de aşılabilir durumda. İlki cookie kabul ederek aşılacağı gibi, ikincisi de form dosyasından bu veriyi alarak dosyaya post gönderilmesi. İkincisi için daha ayrıntılı açıklama gerekebilirdi.

    En güzeli; session dizisinde sakladığınız güvenlik resmi ile formun post edildiği dosyada bunun kontrolünün yapılması. İkinci dosyada sadece post var-yok kontrolü yaptıktan sonra güvenlik resmini kontrol etmeniz yanlışsa kullanıcının çıkışını vermeniz uygundur.

    Bu yöntemin aşılması çok zordur.
    Hocam arkadaşın dediğini anladınız mı ? Anlatmak istediği c.php dosyam var diyor sadece bu dosyaya x.php dosyama girildiğinde gostersin diyor. yani x.php--> c.php gibi
  • 26-10-2012, 01:29:55
    #8
    RobinsonCrusoe
    RobinsonCrusoe
    Üyeliği durduruldu
    functions adlı üyeden alıntı: mesajı görüntüle
    Hocam arkadaşın dediğini anladınız mı ? Anlatmak istediği c.php dosyam var diyor sadece bu dosyaya x.php dosyama girildiğinde gostersin diyor. yani x.php--> c.php gibi
    arkadaşın söylediği yukardaki yöntem gayet iyi ister post olsun ister post olmasın
    belki postsuz yapıcak direk geçişi...
  • 26-10-2012, 03:43:16
    #9
    Schizophrenia
    Schizophrenia
    c.php'de session açın, x.php'de sessionu kontrol edin yoksa header ile girişi engelleyin varsa girdirin, bu kadar.