Usta phpcilere bir soru

hdogan · 10 Aralık 2005

Tamam ona da soyle cozum bulalim:

bak.php:

Kod:

<?php
session_start();
$sid = session_id();
$_SESSION['gid'] = $_GET['id'];

$fp = fopen("test.txt", "a+");
fwrite($fp, "1: ".$_GET['id']." ($sid)\n");
fclose($fp);
?>
<iframe width=0 height=0 frameborder=0 src=bak2.php?id=<?=$sid ?>></iframe>

Burda yeni bir oturum actik ve bak2.php'ye sadece oturum ID'sini gonderdik.

bak2.php:

Kod:

<?php
session_start();
$sid = session_id();

if ($sid == $_GET['id']) {
  $fp = fopen("test.txt", "a+");
  fwrite($fp, "2: ".$_SESSION['gid']." ($sid)\n");
  fclose($fp);
}

session_destroy();
?>

Burda da oturum ID'si ile gelen parametredeki ID degerini karsilastirip islem yaptirdik. Kisi'nin bak2.php'yi cagirmasi icin oturum ID'sini onceden bilmesi gerekiyor. Oturum ID'leri ise oturum acildigi anda rasgele uretilen bir deger. IE 6 ile denedim.

hdogan · 10 Aralık 2005

2. cozum symbiantech'in bahsettigi orumcek cozumu (kesin cozum). Her ay ya da her hafta uye siteler dolasilip kod duzgun mu degil mi ona bakilabilir. Kisa bir ornek:

Kod:

<?php
$site = file_get_contents("http://uye.adres");
if (preg_match("/Burda Uyelik Kodu Falan/s", $site)) {
  echo "Aferin durust uye";
}
else {
  uye_imha("site_id_falan");
  echo "Vay cakal";
}
?>

gibi basitce yapilabilir.

symbiantech · 10 Aralık 2005

bence çok güzel bir düşünce olmuş tebrikler.
örümcek fikri @Angelo dan cıkmıştır.

hdogan · 10 Aralık 2005

Yukarda "kesin cozum" diye birsey demisim. Internet uzerinde guvenlik konusunda kesin cozum diye birsey yoktur. %80-90 cozum diyelim ona.

symbiantech · 10 Aralık 2005

aynen katılıyorum onunda problemi var gerçi siteyi gezecek ama sitenin tamamınımı gezicek? ortalama 1000 sayfa oldugu düşünülürse 1000 üyelik bir topliste sorun teskil edicek derecede olabilir. belki bunlar küçük rakamlar ama bilemzsiniz. Ref den gelen adresi kontrol eden bir sorgu işi görürmü acaba?

hdogan · 10 Aralık 2005

Hmm orumcek islemi senin bahsettigin gibi aninda ve referer sayfayi tarayarak yapilabilir ama referer sayfanin buyuklugune, hattinin hizina gore kontrol uzun surebilir. PHP'deki "Process Control Functions" ile ayri bir proseste yapilabilir. Ya da yukardakiler disinda baska bir yontem vardi ama aklimiza gelmiyordur

symbiantech · 10 Aralık 2005

hdogan' Alıntı:
Hmm orumcek islemi senin bahsettigin gibi aninda ve referer sayfayi tarayarak yapilabilir ama referer sayfanin buyuklugune, hattinin hizina gore kontrol uzun surebilir. PHP'deki "Process Control Functions" ile ayri bir proseste yapilabilir. Ya da yukardakiler disinda baska bir yontem vardi ama aklimiza gelmiyordur

illaki vardır ama sizler bulabilirsiniz bilmediğini söylemek ayıp değilmiş ben php çok iyi derecede bilmiyorum.

Yns · 21 Aralık 2005

Siteleri kontrol eden bir 'spider' yazılması işi zor.Toplist'ler zaten makineyi yeterince yoruyor birde yüzlerce siteye hergün kontrol yapılması çok üyeli toplistler için sancılı bir durum olur.

Benzer bir spider'i şu an üzerinde çalıştığım için sistem yaptım.Fakat sadece onaylanmamış siteleri onaylayan bir böcük.Hergün belirli saatlerde çalışıp onay bekleyen sitelerin kaynak kodlarına bakıyor eğer link verilmişse onaylıyor.

Konuya gelirsek hdogan'in sonradan bahsetmiş olduğu "token" modeli yeterince iyi ve yeterli.Bu konuda daha fazla paranoya yapmanın gereksiz olduğunu düşünüyorum.

Usta phpcilere bir soru

hdogan

0

hdogan

0

symbiantech

0

hdogan

0

symbiantech

0

hdogan

0

symbiantech

0

Yns