Merhaba arkadaşlar bir önceki konularımızda jquery.Ajax ile sayfa yenilenmeden veri göndermeyi işlemiştik fakat gün geçtikce ortaya bazı sorunlar çıkmaya başladı Biz sitemizde ajax ile işlem yapabiliriz bunda bir sıkıntı yok fakat bazı önlemler almamız gerekiyor çünkü internet kullanıcısının iyi yönleri olduğu gibi bize zarar verebilecek yönleride oluyor Biz sitemizde kendimizce önlemler almazsak açıklar oluşturmuş oluruz ve buda bize zararlı olarak geri dönüşüm sağlıyabiliyor
Şimdi ilk önce önlem almamız için konuya hakim olmamız gerekli biz birşey kullanırken adını şanını bilirsek ihtiyaca görede kullanım şeklini değiştirebilir müdahele edebiliriz. Ajax bir xmlhttprequest dili ile işlem yapıyor bu çok önemli peki ne gibi önlemler alabiliriz
1)Server yöneticimize danışarak xmlhttprequest kullanımını bir port üzerinden sağlıyabiliriz
2)https:(ssl) olan sayfada işlem yaptırabiliriz
3)Kendimizde kod olarak bazı çözümler sağlıyabiliriz
Bu 3 yoluda aynı anda kullanıma sokarsanız hertürlü açıktan kurtulmuş olursunuz fakat olaki yine sıkıntı oldu portunuzu değiştirirsiniz veya o port üzerinden gelen kullanıcıları işlem zamanı belirterek ipleri bulup hukuki işlem başlatabilir veyada sitenize girmesini engelliyebilirsiniz
Kod olarak alacağımız önlemi ise kendimiz yapmaktayız ben zamanında oluşturmuştum şimdi o kodu sizlerle paylaşayım curl ile bağlansa bile kesinlikle izin vermiyor kullanıcının zararlı birşekilde işlem yapmasına şimdi gelelim kodumuza..
if( ($_SERVER['HTTP_HOST'] == "siteniz.com") and (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') and (!in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1','::1'))) ){ echo "işleminiz başarıyla yapılıyor"; }else{ echo "güvenli bağlantı yapın lütfen"; }
İf ile koşul belirtiyoruz belirttiğimiz koşula uymuyorsa bilinki hatalı işlem yapıyordur. Konumuz bukadar umarım faydalı olmuştur bir sonraki konuda görüşmek ümidiyle sağlıcakla kalın..

Telif Hakkı:
Problemi Şikayet Et!HAKKIMDA
Yazılım Uzmanlığı konusunda 11 yılı aşkın süredir Türkiye'de Cumhurbaşkanlığı olmak üzere Kurumlara ve Tüzel kişilere; Yön verme, Yücelik Sağlama ve Büyüme gereksinimlerinden doğan Yazılım ihtiyaclarına çözümler sunmaktayım.
<html>
<body>
<h5>
Yazılım
&
Teknoloji
</h5>
<p>
Dünyasına
Hoş Geldiniz.
</p>
</body>
</html>
Son Eklenen Konular
Nginx Nedir, Nasıl Çalışır, Kurulumu, Hata ve Çözümü
03 Haziran, 2022
Web Site | Web Tasarım | Web Yazılım
27 Nisan, 2022
Html URL ASCII Karakter kodları
04 Mart, 2022
Jquery Alert, Sweet alert, Dialog Kullanımı
03 Mart, 2022
Doğal Seo Çalışması Nasıl Yapılır?
19 Şubat, 2022
En Çok Okunanlar
Google api key nasıl alınır?
26 Eylül, 2013
Youtube Video'sunu Gif Yapma Gif'e Çevirme
17 Ağustos, 2013
linux çeşitleri nelerdir?
13 Ağustos, 2013
Php ile bot nasıl yapılır?
22 Eylül, 2013
Ajax ile sayfa yenilenmeden resim yükleme nasıl yapılır?
04 Ekim, 2013
İlgili İçerikler
-
18 Temmuz, 2021 3861
Php ve Socket.io kullanarak Real Time haberleşme
-
14 Temmuz, 2021 1060
Php Composer windows ve MacOSS Kurulumu ile paketlerin kullanımı
-
03 Haziran, 2021 804
Mac Os xamp php resim upload 777 hata çözümü
-
13 Mayıs, 2021 2576
Bot Yazmak İçin Gerekli Php Kodları Nelerdir?
-
12 Mayıs, 2021 4026
Bot Yazarak Diğer Sitelerden Veri Çekme Nasıl Yapılır?
-
11 Mayıs, 2021 4575
Firebase Push Notification Web Sitemizden Mobil Cihazlara Nasıl Bildirim Gönderilir? Php Api FCM Send Notification Bildirim Göndermeyi Uygulamalı Olarak Göstereceğim