bildirgec.org

basit bişey yaptım amatörce paylaşım işe yarasın bari geliştiren olursa güzel bişey aslında
haber.php?Id=’a vs yani int olmayan degerler girildiginde adres satırına ip banlıyor. aynı ipten tekrar yaparsa veri tabanındaki saat güncelliyor
biraz ileri gidilip belli bir zaman sonra ip banı otomatik kaldırılabilir vs işte

ip.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

<?php 

mysql_connect("localhost","root","");
mysql_select_db("ip");

function guvenlik($get){
if(is_numeric($get)){
    
    }else{
        echo 'İP ADRESİNİZ BANLANMIŞTIR';
        $ip = $_SERVER['REMOTE_ADDR'];
        $tarih = date("d.m.y H.i.s");
        
        $kontorl =mysql_num_rows(mysql_query("SELECT zararli_ip FROM banla WHERE zararli_ip='$ip'"));
        if($kontorl>0){
            $update = mysql_query("UPDATE  banla SET tarih='$tarih'");
            }else{
        
        $sql = mysql_query("INSERT INTO banla(zararli_ip,tarih)VALUES('$ip','$tarih')");
        
        }
        }
        }

?>

index.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<?php


include('ip.php');

$ip = $_SERVER['REMOTE_ADDR'];

$kontorl =mysql_num_rows(mysql_query("SELECT zararli_ip FROM banla WHERE zararli_ip='$ip'"));
        if($kontorl>0){
            echo 'BU SİTEDEN UZAKLAŞTIRLDINIZ';
            }else{
            
            $get = guvenlik($_GET['Id']);
                
                echo 'Herşey Yolunda ';
                }



?>

sql dosyası
http://hotfile.com/dl/39543653/8e2f26a/ip.sql.html

Hacker Dağıtımı denince ilk akla gelen dağıtım olan backtrack ‘ın beklenen sürümünün betası yayınlandı.

Son sürümün;

• DVD imajının boyutu 854.3 mb
• VMware imajının boyutu ise 1 gb

asp ile programlama yapanların bilmesi gereken en temel problem olan sql injection, aslında çok basit çözümü olan bir sorundur.

Öncelikle sql injection açığı nedir? sql injection sayfa.asp?id=1 gibi algoritmaları olan sayfalarınıza kastı olan kişilerin kullandıkları bir hack yöntemidir. mesela formlarda veya querystring yöntemini kullanan programlamalarda sayfa.asp?id=1 de id=1 yerine id=<script> yazarsanız sisteminiz bozulabilir. Bu yöntemi kullanan kişi yönetim panelinize bile girebilir.

normalde sayfa.asp?id=1 olarak gönderilen veri sayfa.asp sayfasında

asp’de en çok karşılaşılan problemlerden birisi sql injection’dur. kısaca şöyle anlatayım. bu sorun request metodlarının tümünde başınıza bela olabilir.

nedir sql injection? sql injection sayfa.asp?id=1 gibi sayfalarınıza kastı olan kişilerin kullandıkları bir hack yöntemidir. Veya kullanıcı giriş formları gibi alanlarda kullanıcı adına ‘or’ şifre alanına ‘or’ yazan kötü niyetli kişiler sitenizi elinizden alamasa da bir hayli büyük işler açabilir. en basit şekliyle veritabanınızın içeriğini silebilir.

kötü niyetli kişi sayfa.asp?id=1 burada 1 yerine ‘or’ veya veya herhangi bir text değeri yazarak sitenize kast edebilir.

computerworld.com.au sitesinde 8 Ocak‘ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.

Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.

İnternet güvenliği konusunda yıllardır blog yazan ferruh mavituna , sql injection konusunda detaylı makaleler, şeker gibi SQL kursları ve videolarıyla gümbür gümbür
gelmiş