QWEBIRC Saldırı Engelleme. - IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

**Toprak** · 01 Temmuz 2021, 11:45

Merhaba,
Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod;

Kod

var ref = document.referrer;
if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) {
  window.location.href = ref;
}

qwebirc/static/js/qui*.js içine ekleyebilirsiniz.

Amaç: Gelen iframeler eğer site1, site2 değil ise iframenin geldiği yere geri yönlendir, böylelikle iframeler bizim sitemiz içerisinde değil ise saldırı gelen yere geri yönlendiricek..

**She** · 01 Temmuz 2021, 11:53

Emeğinize sağlık @[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] paylaşım için teşekkür ederiz.

**Başak** · 01 Temmuz 2021, 12:02

Emeğinize Sağlık @[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] .

**WildCat** · 01 Temmuz 2021, 13:58

guzel bilgiler emeginize saglik

**oMeN** · 01 Temmuz 2021, 14:21

Eline sağlık @[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] paylaşım için teşekkür ederim

**OmerAti** · 02 Temmuz 2021, 13:39

güzel paylasim bunu biraz daha genlişletim SekerShell - OFS - ZirveShell Apletlerinde Kullanmak İsteyen Olursa Şayet

<p id="p1"></p>
<script type='text/javascript'>
if((self.parent && !(self.parent===self)) && (self.parent.frames.length!=0)){

window.stop();
document.execCommand('Stop');
document.getElementById("p1").innerHTML = "Girisiniz Engellenmistir<br>Bu Yazi Goruyorsaniz Lutfen </br><br>Ana Sayfamizdan Giriş Yapınız</br>";

}
</script>

Yukarda Görmüş Oldugunuz Kodu Uygulaya Bilirisiniz.

Örnek Olarak

Qwebirc: static/qui.html

<link rel="stylesheet" href="css/cssyolunuz.css" type="text/css"/>

bunun altina yapiştirirsaniz direk aplet açılmadan Girişiniz Engellenmiştir Yazısını Alırsınız

Ofs Bilişim Apletlerinde İse Size Verilen dosyalarda

<link type="text/css" satirini bulup en hemen altina ekleyebilirsiniz

Örnek Eklenecek Yer <link type="text/css" rel="stylesheet" href="themes/eski.css" /> Bunun Altına Olabilir

SekerShell v1 ve v2 Apletlerinde İse:

<script type="text/javascript" Satirinin Altina Ekleye Bilirsiniz

Örnek: <script type="text/javascript" src="script/jquery-1.11.3.min.js"></script> altina olabilir

ZirveShell Apletlerinde İse

<body>
<div id="loading">

Satiriniz üstüne Eklemeniz Gerekmektedir

Diger Apletlerde Mantık Aynı

Ben Bunları Yapamam Bilgim Yok Derseniz Eger

.htaccess ile engelleme işlemi yapilabilir

Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.

SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.

ALLOW-FROM [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] = Parametre olarak verilen uri([Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...])

.htaccess dosyasına

Header set X-Frame-Options DENY

Header set X-Frame-Options SAMEORIGIN

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

yazmanız yeterli.

ircrehberi.net sitesi dışında iframe çekimi yasaklanır

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

silerseniz şayet sitenizden hiç bir şekilde başka domainden iframe çekilmez sadece site içi iframeler aktif olur

**Lareina** · 02 Temmuz 2021, 13:48

Paylaşım için teşekkür ederiz.

**SatO** · 02 Temmuz 2021, 13:54

Alıntı:

omerati Nickli Üyeden Alıntı

güzel paylasim bunu biraz daha genlişletim SekerShell - OFS - ZirveShell Apletlerinde Kullanmak İsteyen Olursa Şayet

<p id="p1"></p>
<script type='text/javascript'>
if((self.parent && !(self.parent===self)) && (self.parent.frames.length!=0)){

window.stop();
document.execCommand('Stop');
document.getElementById("p1").innerHTML = "Girisiniz Engellenmistir<br>Bu Yazi Goruyorsaniz Lutfen </br><br>Ana Sayfamizdan Giriş Yapınız</br>";

}
</script>

Yukarda Görmüş Oldugunuz Kodu Uygulaya Bilirisiniz.

Örnek Olarak

Qwebirc: static/qui.html

<link rel="stylesheet" href="css/cssyolunuz.css" type="text/css"/>

bunun altina yapiştirirsaniz direk aplet açılmadan Girişiniz Engellenmiştir Yazısını Alırsınız

Ofs Bilişim Apletlerinde İse Size Verilen dosyalarda

<link type="text/css" satirini bulup en hemen altina ekleyebilirsiniz

Örnek Eklenecek Yer <link type="text/css" rel="stylesheet" href="themes/eski.css" /> Bunun Altına Olabilir

SekerShell v1 ve v2 Apletlerinde İse:

<script type="text/javascript" Satirinin Altina Ekleye Bilirsiniz

Örnek: <script type="text/javascript" src="script/jquery-1.11.3.min.js"></script> altina olabilir

ZirveShell Apletlerinde İse

<body>
<div id="loading">

Satiriniz üstüne Eklemeniz Gerekmektedir

Diger Apletlerde Mantık Aynı

Ben Bunları Yapamam Bilgim Yok Derseniz Eger

.htaccess ile engelleme işlemi yapilabilir

Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.

SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.

ALLOW-FROM [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] = Parametre olarak verilen uri([Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...])

.htaccess dosyasına

Header set X-Frame-Options DENY

Header set X-Frame-Options SAMEORIGIN

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

yazmanız yeterli.

ircrehberi.net sitesi dışında iframe çekimi yasaklanır

Header set X-Frame-Options"ALLOW-FROM https://www.ircrehberi.net/"

silerseniz şayet sitenizden hiç bir şekilde başka domainden iframe çekilmez sadece site içi iframeler aktif olur

Emeğine saglık guzel paylasımlar

**SatO** · 02 Temmuz 2021, 13:55

Alıntı:

Paradox Nickli Üyeden Alıntı

Merhaba,
Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod;

Kod

var ref = document.referrer;
if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) {
  window.location.href = ref;
}

qwebirc/static/js/qui*.js içine ekleyebilirsiniz.

Amaç: Gelen iframeler eğer site1, site2 değil ise iframenin geldiği yere geri yönlendir, böylelikle iframeler bizim sitemiz içerisinde değil ise saldırı gelen yere geri yönlendiricek..

bunlar işe yaramıyor kafaya takanlar gene atıyor

engellemez bunlar test ederiz her turlu ciceyim .D

**OmerAti** · 02 Temmuz 2021, 13:57

benimkiler oluyormu nasıl engellermi

01 Temmuz 2021, 11:45	#1
Toprak ✓	QWEBIRC Saldırı Engelleme. Merhaba, Qwebirc'de ki açık yüzünden HIT proğramları ile kolaylık ile web üzerinden bad nick saldırıları yapabiliyorlar bunu engellemek için basit bir kod; Kod var ref = document.referrer; if ((ref.indexOf('site1.com') < 0) && (ref.indexOf('site2.com') < 0)) { window.location.href = ref; } *qwebirc/static/js/qui.js içine ekleyebilirsiniz. Amaç: Gelen iframeler eğer site1, site2** değil ise iframenin geldiği yere geri yönlendir, böylelikle iframeler bizim sitemiz içerisinde değil ise saldırı gelen yere geri yönlendiricek.. 👍 5 👍❤😂😮😡😢👎👏
	Alıntı Yap

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)