IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

- IRC & Web Client Uygulamaları (https://www.ircrehberi.net/irc-web-client-uygulamalari/)

- - QWEBIRC Saldırı Engelleme. (https://www.ircrehberi.net/irc-web-client-uygulamalari/75963-qwebirc-saldiri-engelleme.html)

QWEBIRC Saldırı Engelleme.

Merhaba,
Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod;

Kod:

var ref = document.referrer;

if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) {

  window.location.href = ref;

}

qwebirc/static/js/qui*.js içine ekleyebilirsiniz.

Amaç: Gelen iframeler eğer site1, site2 değil ise iframenin geldiği yere geri yönlendir, böylelikle iframeler bizim sitemiz içerisinde değil ise saldırı gelen yere geri yönlendiricek..

Emeğinize sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] paylaşım için teşekkür ederiz.

Emeğinize Sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] .

guzel bilgiler emeginize saglik

Eline sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] paylaşım için teşekkür ederim

güzel paylasim bunu biraz daha genlişletim SekerShell - OFS - ZirveShell Apletlerinde Kullanmak İsteyen Olursa Şayet

<p id="p1"></p>
<script type='text/javascript'>
if((self.parent && !(self.parent===self)) && (self.parent.frames.length!=0)){

window.stop();
document.execCommand('Stop');
document.getElementById("p1").innerHTML = "Girisiniz Engellenmistir<br>Bu Yazi Goruyorsaniz Lutfen </br><br>Ana Sayfamizdan Giriş Yapınız</br>";

}
</script>

Yukarda Görmüş Oldugunuz Kodu Uygulaya Bilirisiniz.

Örnek Olarak

Qwebirc: static/qui.html

<link rel="stylesheet" href="css/cssyolunuz.css" type="text/css"/>

bunun altina yapiştirirsaniz direk aplet açılmadan Girişiniz Engellenmiştir Yazısını Alırsınız

Ofs Bilişim Apletlerinde İse Size Verilen dosyalarda

<link type="text/css" satirini bulup en hemen altina ekleyebilirsiniz

Örnek Eklenecek Yer <link type="text/css" rel="stylesheet" href="themes/eski.css" /> Bunun Altına Olabilir

SekerShell v1 ve v2 Apletlerinde İse:

<script type="text/javascript" Satirinin Altina Ekleye Bilirsiniz

Örnek: <script type="text/javascript" src="script/jquery-1.11.3.min.js"></script> altina olabilir

ZirveShell Apletlerinde İse

<body>
<div id="loading">

Satiriniz üstüne Eklemeniz Gerekmektedir

Diger Apletlerde Mantık Aynı

Ben Bunları Yapamam Bilgim Yok Derseniz Eger

.htaccess ile engelleme işlemi yapilabilir

Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.

SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.

ALLOW-FROM [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] = Parametre olarak verilen uri([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...])

.htaccess dosyasına

Header set X-Frame-Options DENY

Header set X-Frame-Options SAMEORIGIN

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

yazmanız yeterli.

ircrehberi.net sitesi dışında iframe çekimi yasaklanır

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

silerseniz şayet sitenizden hiç bir şekilde başka domainden iframe çekilmez sadece site içi iframeler aktif olur

Paylaşım için teşekkür ederiz.

Alıntı:

omerati Nickli Üyeden Alıntı (Mesaj 533889)

Emeğine saglık guzel paylasımlar :D

Alıntı:

Paradox Nickli Üyeden Alıntı (Mesaj 533011)

Merhaba,
Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod;

Kod:

var ref = document.referrer;

if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) {

  window.location.href = ref;

}

bunlar işe yaramıyor kafaya takanlar gene atıyor :D engellemez bunlar test ederiz her turlu ciceyim .D

benimkiler oluyormu nasıl engellermi :D