IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi  
 sohbet
derya sohbet


IRC & Web Client Uygulamaları IRC için Kullanılan Web Client uygulamaları ile ilgili detaylar..

10Beğeni(ler)


 
 
Seçenekler Stil
Alt 01 Temmuz 2021, 11:45   #1
Bir Umuttur Yaşamak...
Toprak - ait Kullanıcı Resmi (Avatar)

Standart QWEBIRC Saldırı Engelleme.

Merhaba,
Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod;

Kod

var ref = document.referrer;
if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) {
  window.location.href = ref;
}
qwebirc/static/js/qui*.js içine ekleyebilirsiniz.

Amaç: Gelen iframeler eğer site1, site2 değil ise iframenin geldiği yere geri yönlendir, böylelikle iframeler bizim sitemiz içerisinde değil ise saldırı gelen yere geri yönlendiricek..
 
Alt 01 Temmuz 2021, 11:53   #2
She
✰ ÖzeL..
She - ait Kullanıcı Resmi (Avatar)

Standart

Emeğinize sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] paylaşım için teşekkür ederiz.

________________

~ E & B ~
 
Alt 01 Temmuz 2021, 12:02   #3
~~ Şans ~~
Başak - ait Kullanıcı Resmi (Avatar)

Standart

Emeğinize Sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] .

________________



"Şimdi açsam pencereyi de beklesem.
Sen gelsen.
Olmaz ya hani geliversen.
Hiç bir şey sormasan.
Hiç bir şey söylemesen.
Sussam...
Sussan...
Sussak...''
#cemalsüreyya
 
Alt 01 Temmuz 2021, 13:58   #4
Standart

guzel bilgiler emeginize saglik

________________

No MoRe DramA
 
Alt 01 Temmuz 2021, 14:21   #5
✰ ÖzeL..
oMeN - ait Kullanıcı Resmi (Avatar)

Standart

Eline sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] paylaşım için teşekkür ederim

________________

Edep; aklın Tercümanıdır. İnsan edebi kadar akıllı, Aklı kadar şerefli, Şerefi kadar Kıymetlidir. Massive..




~ E & B ~
 
Alt 02 Temmuz 2021, 13:39   #6
Standart

güzel paylasim bunu biraz daha genlişletim SekerShell - OFS - ZirveShell Apletlerinde Kullanmak İsteyen Olursa Şayet

<p id="p1"></p>
<script type='text/javascript'>
if((self.parent && !(self.parent===self)) && (self.parent.frames.length!=0)){

window.stop();
document.execCommand('Stop');
document.getElementById("p1").innerHTML = "Girisiniz Engellenmistir<br>Bu Yazi Goruyorsaniz Lutfen </br><br>Ana Sayfamizdan Giriş Yapınız</br>";

}
</script>

Yukarda Görmüş Oldugunuz Kodu Uygulaya Bilirisiniz.

Örnek Olarak

Qwebirc: static/qui.html

<link rel="stylesheet" href="css/cssyolunuz.css" type="text/css"/>

bunun altina yapiştirirsaniz direk aplet açılmadan Girişiniz Engellenmiştir Yazısını Alırsınız

Ofs Bilişim Apletlerinde İse Size Verilen dosyalarda

<link type="text/css" satirini bulup en hemen altina ekleyebilirsiniz

Örnek Eklenecek Yer <link type="text/css" rel="stylesheet" href="themes/eski.css" /> Bunun Altına Olabilir

SekerShell v1 ve v2 Apletlerinde İse:

<script type="text/javascript" Satirinin Altina Ekleye Bilirsiniz

Örnek: <script type="text/javascript" src="script/jquery-1.11.3.min.js"></script> altina olabilir

ZirveShell Apletlerinde İse

<body>
<div id="loading">

Satiriniz üstüne Eklemeniz Gerekmektedir

Diger Apletlerde Mantık Aynı

Ben Bunları Yapamam Bilgim Yok Derseniz Eger

.htaccess ile engelleme işlemi yapilabilir

Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.

SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.

ALLOW-FROM [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] = Parametre olarak verilen uri([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...])

.htaccess dosyasına

Header set X-Frame-Options DENY

Header set X-Frame-Options SAMEORIGIN

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

yazmanız yeterli.

ircrehberi.net sitesi dışında iframe çekimi yasaklanır

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

silerseniz şayet sitenizden hiç bir şekilde başka domainden iframe çekilmez sadece site içi iframeler aktif olur

 
Alt 02 Temmuz 2021, 13:48   #7
spring will never be again..
Lareina - ait Kullanıcı Resmi (Avatar)

Standart

Paylaşım için teşekkür ederiz.

 
Alt 02 Temmuz 2021, 13:54   #8
Maybe One Day
SatO - ait Kullanıcı Resmi (Avatar)

Standart

Alıntı:
omerati Nickli Üyeden Alıntı Mesajı göster
güzel paylasim bunu biraz daha genlişletim SekerShell - OFS - ZirveShell Apletlerinde Kullanmak İsteyen Olursa Şayet

<p id="p1"></p>
<script type='text/javascript'>
if((self.parent && !(self.parent===self)) && (self.parent.frames.length!=0)){

window.stop();
document.execCommand('Stop');
document.getElementById("p1").innerHTML = "Girisiniz Engellenmistir<br>Bu Yazi Goruyorsaniz Lutfen </br><br>Ana Sayfamizdan Giriş Yapınız</br>";

}
</script>

Yukarda Görmüş Oldugunuz Kodu Uygulaya Bilirisiniz.

Örnek Olarak

Qwebirc: static/qui.html

<link rel="stylesheet" href="css/cssyolunuz.css" type="text/css"/>

bunun altina yapiştirirsaniz direk aplet açılmadan Girişiniz Engellenmiştir Yazısını Alırsınız

Ofs Bilişim Apletlerinde İse Size Verilen dosyalarda

<link type="text/css" satirini bulup en hemen altina ekleyebilirsiniz

Örnek Eklenecek Yer <link type="text/css" rel="stylesheet" href="themes/eski.css" /> Bunun Altına Olabilir

SekerShell v1 ve v2 Apletlerinde İse:

<script type="text/javascript" Satirinin Altina Ekleye Bilirsiniz

Örnek: <script type="text/javascript" src="script/jquery-1.11.3.min.js"></script> altina olabilir

ZirveShell Apletlerinde İse

<body>
<div id="loading">

Satiriniz üstüne Eklemeniz Gerekmektedir

Diger Apletlerde Mantık Aynı

Ben Bunları Yapamam Bilgim Yok Derseniz Eger

.htaccess ile engelleme işlemi yapilabilir

Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.

SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.

ALLOW-FROM [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] = Parametre olarak verilen uri([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...])

.htaccess dosyasına

Header set X-Frame-Options DENY

Header set X-Frame-Options SAMEORIGIN

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

yazmanız yeterli.

ircrehberi.net sitesi dışında iframe çekimi yasaklanır

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

silerseniz şayet sitenizden hiç bir şekilde başka domainden iframe çekilmez sadece site içi iframeler aktif olur
Emeğine saglık guzel paylasımlar

________________

Bakışlarımda Kurnazlık Arama Bulamazsın Kafamdakileri
 
Alt 02 Temmuz 2021, 13:55   #9
Maybe One Day
SatO - ait Kullanıcı Resmi (Avatar)

Standart

Alıntı:
Paradox Nickli Üyeden Alıntı Mesajı göster
Merhaba,
Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod;

Kod

var ref = document.referrer;
if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) {
  window.location.href = ref;
}
qwebirc/static/js/qui*.js içine ekleyebilirsiniz.

Amaç: Gelen iframeler eğer site1, site2 değil ise iframenin geldiği yere geri yönlendir, böylelikle iframeler bizim sitemiz içerisinde değil ise saldırı gelen yere geri yönlendiricek..
bunlar işe yaramıyor kafaya takanlar gene atıyor engellemez bunlar test ederiz her turlu ciceyim .D

________________

Bakışlarımda Kurnazlık Arama Bulamazsın Kafamdakileri
 
Alt 02 Temmuz 2021, 13:57   #10
Standart

benimkiler oluyormu nasıl engellermi

 


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı





Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 13:26.