md5 URL

Question

Selam 

public_html de 

osman.php
ahmet.php
mehmet.php

şeklinde php dosyalarının md5 olarak seo gibi açılmasına uğraşıyorum da aklım almadı şu htacsess de bunu yapmayı 

misal

ssh da bir dosyanın md5'i için

[root@client-10-41-68-212 client]# md5sum index.php
628ed891f5e0ec2694d377f681f555bb  index.php
[root@client-10-41-68-212 client]#bunu yapıyoruz burada dosyanın md5'i 628ed891f5e0ec2694d377f681f555bb bu oluyor yapmaya çalıştıgım şu

siteadi.com/index.php dosyasını bu şekilde değilde

siteadi.com/628ed891f5e0ec2694d377f681f555bb/

şeklinde htacsess den çagırmak..

Yardımcı olacaklara şimdiden teşekkürler.

LuGeSoft · Answer

md5 sum dosyanın adı değil içeriği ile ilgilidir. Dosyanın ismi değişmesede içeriğinde ufak bi değişiklik olursa md5 sum değişir o neden @fatal yazdığın kodu şu kısmının değişmesi gerekir.

if($md5al==md5($dosyaoku))

bu satır bu şekilde olmalı

if($md5al==md5_file($dosyaoku))

Ni-Osman · Answer

fatal adlı üyeden alıntı:						mesajı görüntüle									server konusunda o kadar iyi değilimdir, md5sum komutu tam olarak ne işe yarıyor ? dosya içeriginin tamamını md5 e mi çeviriyor ? 		aynen öyle dosyanın md5'i

Örnek : Telekomünikasyon kuruluna her ay apache logları gönderilmez.. logların md5 kodları gönderilir.. İlerde hukuksal bir sorun oldugunda log firmadan istenir.. log 2 ocak 2009 tarihine ait ise md5'ine bakılarak log dosyasında değişiklik yapılıp yapılmadıgı kontrol edilir

fatal · Answer

Ni-Osman adlı üyeden alıntı:						mesajı görüntüle									aynen öyle dosyanın md5'i

Örnek : Telekomünikasyon kuruluna her ay apache logları gönderilmez.. logların md5 kodları gönderilir.. İlerde hukuksal bir sorun oldugunda log firmadan istenir.. log 2 ocak 2009 tarihine ait ise md5'ine bakılarak log dosyasında değişiklik yapılıp yapılmadıgı kontrol edilir 		
dediğin olay yapılabilir ama tüm dosyaları tek tek check etmesi lazım md5 e uyuyor mu diye . bu yüzden sordum kaç tane ip var böyle check edilecek ?

Ni-Osman · Answer

Bu sunucu başına ölçüyor ip başına değil 450-500 tane dosya olacak

fatal · Answer

Ni-Osman adlı üyeden alıntı: mesajı görüntüle

Netinternet Telekom - Monitor : 212.68.41.192
Olay bu arkadaşlar..
alt tarafda 212.68.41.192.php
dosyasını bu biçimde otomatik olarak göstermek
ben bunu htacsess e kendim girdim tek tek kendim girmemeliyim dosya atıldıgında direk görünmeli bu şekilde böylece insanlar tahmin yürüterek başkalarına ait bilgileri göremeyecekler..

Ni-Osman · Answer

yazdıgım bashscript i sanırım php nin system veya exec komutları ile çalıştırabilirim değilmi?

Ni-Osman · Answer

Alıntı										#!/bin/sh
URL=`md5sum $1.php | awk '{print $1}'`
echo "RewriteRule ^$URL.*$ $1.php [NC]" >> .htaccess 		şu şekilde bashscript yazdım

sh giris.sh 94.102.0.1

dediğimde.. 94.102.0.1.php dosyasının md5sum değerini alıp .htaccess dosyasına yazıyor

örnek:

Alıntı										RewriteRule ^628ed891f5e0ec2694d377f681f555bb.*$ 94.102.1.20.php [NC] 		bu bir bashscript php de şu bashscript e benzese 10 kere yapacamda biraz karışık..

system komudu ile

system(sh giris.sh $deger);

şeklinde çalıştırabilirsem bu bahscript i tamamdır benim olayım 8)

Haymac · Answer

osman
RewriteMap var rewrite engine da onu incele.

ayrıca php de  md5_file()  var.

fatal · Answer

index.php dosyamız : .htaccess dosyamız : RewriteEngine on RewriteRule ^musteri/(.*)$ index.php?md5=$1 [L] örnek uygulama: aa.php oluştur, içerisine yaz kaydet. şimdi dosyanın md5 ine bakalım : echo md5(file_get_contents('aa.php')); sonuç : 36566ed18ec607562809d704effb8766 imiş. şimdi url mize : site.com/musteri/36566ed18ec607562809d704effb8766 girdiğimiz zaman karşımıza slm yazısı echo edilecektir. umarım işini görür.

fatal · Answer

Ni-Osman adlı üyeden alıntı: mesajı görüntüle

Netinternet Telekom - Monitor : 212.68.41.192
Olay bu arkadaşlar..
alt tarafda 212.68.41.192.php
dosyasını bu biçimde otomatik olarak göstermek
ben bunu htacsess e kendim girdim tek tek kendim girmemeliyim dosya atıldıgında direk görünmeli bu şekilde böylece insanlar tahmin yürüterek başkalarına ait bilgileri göremeyecekler..

@fatal keşke öyle olsa dizinden dosyaları okutur okutur php de md5 e çevirir yapardık  md5sum değerini basacagım URL ye
(Neden dersen yine tahmin yürüterek örnek 10.0.0.2 rakamının md5 ine bakarak URL tahimi yapabilirler) 		server konusunda o kadar iyi değilimdir, md5sum komutu tam olarak ne işe yarıyor ? dosya içeriginin tamamını md5 e mi çeviriyor ?

Haymac · Answer

LuGeSoft adlı üyeden alıntı:						mesajı görüntüle									md5 sum dosyanın adı değil içeriği ile ilgilidir. Dosyanın ismi değişmesede içeriğinde ufak bi değişiklik olursa md5 sum değişir o neden @fatal yazdığın kodu şu kısmının değişmesi gerekir.
      if($md5al==md5($dosyaoku))
bu satır bu şekilde olmalı
      if($md5al==md5_file($dosyaoku)) 		körmüsün la 

$dosyaoku=file_get_contents($dosyalar);

adam dosyayı okutuo

fatal · Answer

LuGeSoft adlı üyeden alıntı:						mesajı görüntüle									md5 sum dosyanın adı değil içeriği ile ilgilidir. Dosyanın ismi değişmesede içeriğinde ufak bi değişiklik olursa md5 sum değişir o neden @fatal yazdığın kodu şu kısmının değişmesi gerekir.

if($md5al==md5($dosyaoku))

bu satır bu şekilde olmalı

if($md5al==md5_file($dosyaoku)) 		
tamam zaten öyle yaptırdım, $dosyaoku değişkenine file_get_contents yaptım bi üst satırda. bi yerin değişmesine gerek yok

LuGeSoft · Answer

Haymac adlı üyeden alıntı:						mesajı görüntüle									körmüsün la

$dosyaoku=file_get_contents($dosyalar);

adam dosyayı okutuo  		ha ben ismini aldı sandım

Ni-Osman · Answer

Netinternet Telekom - Monitor : 212.68.41.192

oldu valla teşekkürler hepinize 8)

fatal · Answer

RewriteEngine on
RewriteRule ^ni-(.*)/$ index.php?md5=$1 [L]
RewriteRule ^ni-(.*)$ index.php?md5=$1 [L]

htaccess bu şekilde yapınca , ve md5 in sonuna / koymadan çagırınca dosya 2 kere include ediliyor, bu kısmı çözemedim, biriniz bu kısma el atabilir mi  benden bu kadar. çüzz

zoizo · Answer

fatal adlı üyeden alıntı:						mesajı görüntüle									RewriteEngine on
RewriteRule ^ni-(.*)/$ index.php?md5=$1 [L]
RewriteRule ^ni-(.*)$ index.php?md5=$1 [L]

htaccess bu şekilde yapınca , ve md5 in sonuna / koymadan çagırınca dosya 2 kere include ediliyor, bu kısmı çözemedim, biriniz bu kısma el atabilir mi  benden bu kadar. çüzz 		URL'den harf ve sayı harici birşey gelmiyor. A-Za-z0-9 ile özel karakterleri süzebilirsin.

webloader · Answer

fatal adlı üyeden alıntı: mesajı görüntüle

server konusunda o kadar iyi değilimdir, md5sum komutu tam olarak ne işe yarıyor ? dosya içeriginin tamamını md5 e mi çeviriyor ?

aynen öyle dosyanın md5'i

Örnek : Telekomünikasyon kuruluna her ay apache logları gönderilmez.. logların md5 kodları gönderilir.. İlerde hukuksal bir sorun oldugunda log firmadan istenir.. log 2 ocak 2009 tarihine ait ise md5'ine bakılarak log dosyasında değişiklik yapılıp yapılmadıgı kontrol edilir

obidergi · Answer

md5 i kolay kolay çözemez, hazır veritabanlarında yok ise zor çözülmesi.

md5(md5(isim).md5(adres)) dersin, herhangi bir hazır md5 hash içeren veritabanında araştırablirsin, bakalım çözebilecek mi hemen

Yani farklı bir encode için falan çok abartmaya gerek yok diye düşünüyorum.
md5 yerine sha1 de var gerçi.

LuGeSoft · Answer

Pardon ya md5i atlamışım

Bartuc · Answer

Osman msnde seninle bu konu hakkında konuşmuştuk. Hiç gerek yok böyle şeylere. Basit bir şekilde kendi algoritmanızı key olmadan çözülemeyecek şekilde yaratabilirsiniz. Hem kafanıza göre yapmış olursunuz hem daha iyi olur, uğraşa gerek kalmaz.

Ni-Osman · Answer

bunu yaparsam dosya içeriği değişince url değişecek ama o yüzden kasıyorum

JustRulz · Answer

htaccess den md5 şeklinde çağırmanın ne gibi bir getisi olucak ?
base4 olarak getirin anlarım google okur fakat md5 i okuması zor okumazda zaten 
sadece meraktan soruyorum efendim yanlış anlaşılmasın ?

Ni-Osman · Answer

JustRulz adlı üyeden alıntı:						mesajı görüntüle									htaccess den md5 şeklinde çağırmanın ne gibi bir getisi olucak ?
base4 olarak getirin anlarım google okur fakat md5 i okuması zor okumazda zaten 
sadece meraktan soruyorum efendim yanlış anlaşılmasın ? 		Seo ile ilgili bir çalışma değil network grafiklerinin okutulması için tahmin edilemez karışık url ler üretmek gerek ama alt tarafda biz o tahmin edilemeyen url leri dosyadan görebileceğiz..

Mantık bu google ile ilgili değil

Dakota · Answer

Hacke karşı falan uğraşıyorsunuz sanırım?

Programmer · Answer

aklıma basit bi olay geldi birazdan yazıcam kodları 
------------
Öncelikle  bunun için databeden  ilgili md5e ait sayfayı çekebilirsin.
yani    4455dfg...  gibi md5 degerine ait    *.php dosyasını    alabilirsin include etmek için.
yada   5-10 taneyse sadece benim gibi ellede yazabilirsin.

Ama önerimi sorarsan kendi şifreleme algoritmanı hazırlaman.

mesala   N = 265985sdf
            O=rfgdgdf418
            M=435sdsdf
Gibi

çalışma şekli ;

http://www.site.com/?md=3c3834ea9b9f...3f11679aba1809

htaccess

Options +FollowSymLinks
RewriteEngine On
RewriteRule /(.*)$ /index.php?md=$1

index.php
<?php

if($_GET&#91;'md'&#93;=="3c3834ea9b9f7a37eb3f11679aba1809")   //  bu md5  baris.php nin md5 hali
{
include("baris.php");
}
elseif($_GET&#91;'md'&#93;=="5de8215c5c79eeb017bcd8ffa1566229")  //  bu md5  haber.php nin md5 hali
{
include("haber.php");
}
elseif($_GET&#91;'md'&#93;=="c77cd64b5c75319125f6e685c55ae6be")   //  bu md5  sayfa.php nin md5 hali
{
include("sayfa.php");
}

?>

JustRulz · Answer

Ni-Osman adlı üyeden alıntı:						mesajı görüntüle									Seo ile ilgili bir çalışma değil network grafiklerinin okutulması için tahmin edilemez karışık url ler üretmek gerek ama alt tarafda biz o tahmin edilemeyen url leri dosyadan görebileceğiz..
Mantık bu google ile ilgili değil 		Hmm anladım.Sabit bir url ler tahmin edilebiliniyorsa,sabit url lerin md5 lenmiş halleride tahmin edilebilinir.Farklı bir url encode işlemi uygularsanız daha yararlı olur(bence)

JustRulz · Answer

obidergi adlı üyeden alıntı:						mesajı görüntüle									md5 i kolay kolay çözemez, hazır veritabanlarında yok ise zor çözülmesi.
md5(md5(isim).md5(adres)) dersin, herhangi bir hazır md5 hash içeren veritabanında araştırablirsin, bakalım çözebilecek mi hemen
Yani farklı bir encode için falan çok abartmaya gerek yok diye düşünüyorum.
md5 yerine sha1 de var gerçi. 		Yok anlatmak istediğim çözmek değil,Şimdi sistemde eğer dosyalar sabit ise(isimleri) dosya isimlerini de sabit olarak md5 lemek anlamsız geliyor sebebi de şu htaccess şimdi banka.php url sini >  f6a63dfae760d39bd467a28d053938cb.php yapın saldırgan zaten orada banka.php olduğunu fakat farklı bir biçimde encode edilerek var olduğunu bilir ve de banka.php yi md5 lenmiş şeklin,sha1 olarak encode edilmiş halini sistemde dener.Fakat sizin kendinize ait bir url encoderiniz olursa tahmin etmesi % 99 azalır.

obidergi · Answer

Tabi, dediğinizi anlıyorum ve hak veriyorum; ancak hazır olarak banka nın hash değerini içeren bir veritabanı yoksa çözümü zor olur. Ya da az önce üstte verdiğim gibi içiçe fonksiyon çalıştırarak da hash i değiştirebilir, algoritma yapısı, JustRulz'un da dediği gibi size kalmış.

JustRulz · Answer

obidergi adlı üyeden alıntı: mesajı görüntüle

md5 i kolay kolay çözemez, hazır veritabanlarında yok ise zor çözülmesi.
md5(md5(isim).md5(adres)) dersin, herhangi bir hazır md5 hash içeren veritabanında araştırablirsin, bakalım çözebilecek mi hemen

Yani farklı bir encode için falan çok abartmaya gerek yok diye düşünüyorum.
md5 yerine sha1 de var gerçi.

Ni-Osman · Answer

Netinternet Telekom - Monitor : 212.68.41.192

Olay bu arkadaşlar..

alt tarafda 212.68.41.192.php

dosyasını bu biçimde otomatik olarak göstermek

ben  bunu htacsess e kendim girdim tek tek kendim girmemeliyim dosya atıldıgında direk görünmeli bu şekilde böylece insanlar tahmin yürüterek başkalarına ait bilgileri göremeyecekler..

Programmer · Answer

Ni-Osman adlı üyeden alıntı:						mesajı görüntüle									Netinternet Telekom - Monitor : 212.68.41.192
Olay bu arkadaşlar..
alt tarafda 212.68.41.192.php
dosyasını bu biçimde otomatik olarak göstermek
ben  bunu htacsess e kendim girdim tek tek kendim girmemeliyim dosya atıldıgında direk görünmeli bu şekilde böylece insanlar tahmin yürüterek başkalarına ait bilgileri göremeyecekler.. 		hocam sen serverdaki dosyaları otomatik olarak isimleri md5 yapsın diye çalışıyrsn.

Linux a bi eklenti felan kodlatcaksın artık onun için o klasorde oluşturulan her içeriği md5  rename etcek.

fatal · Answer

yardımcı olmaya çalışacam da soruyu anlamadım ?

dosya isimlerinin md5 li halini mi çagrılmasını istiyorsun ? yoksa dosya içeriklerinin md5 li halinin mi çagırılmasını istiyorsun ? + kaç tane ip var bu kontrolü gerçekleştireceğin ?

Ni-Osman · Answer

@Programmer Bashscript programlama ile .htaccess'e sürekli md5sum dan çıktı alarak yapılır ama md5sum dosya üzerinde değişiklik olursa değişir farklı bir md5 çıkartır o yüzden md5sum daki veriye göre yapmaya çalışıyorum..

@fatal keşke öyle olsa dizinden dosyaları okutur okutur php de md5 e çevirir yapardık  md5sum değerini basacagım URL ye
(Neden dersen yine tahmin yürüterek örnek 10.0.0.2 rakamının md5 ine bakarak URL tahimi yapabilirler)