genel

Frazes.txt çözümü

Merhabalar,

Bugün, sizlere yaşadığımız bir sorunun çözümünden bahsedeceğim.

Bir web siteniz var. Web siteniz de formlar var. Bu formlar aracılığıyla size saldırmak isteyen, sitenizi ele geçirmek isteyen birileri var.

Bunlar genellikle sizin bir linke tıklamanızı, bir metin belgesi göndererek onu açmanızı isteyen ve sürekli size formlar aracılığıyla mail gönderirler.

#file_links[“C:\Frazes.txt”,1,N]: #file_links[“C:\Links.txt”,1,N]

🙂

 

Gelelim çözüme…

 

Formdan verileri request ile çekince normal de direkt veritabanına kayıt edip, mail göndermesini sağlıyorduk.

Biz bundan vazgeçtik. Önceden belirlediğimiz tetikleyici kelimeleri , formlar içerisinde gelen bilginin içerisinde var mı yok mu olduğunu bulduk. Sonra da if sorgusuyla engelledik.

Örnek Kod;

ad=Request.Unvalidated().Form[“ad1”];
isletmeadi=Request.Unvalidated().Form[“isletmeadi1”];
EMail=Request.Unvalidated().Form[“EMail1”];
Telefon=Request.Unvalidated().Form[“Telefon1”];
mesajiniz=Request.Unvalidated().Form[“mesajiniz1″];

string engelle=”.txt”;  // Engellemek istediğimiz kelime.

bool _bool=ad.Contains(engelle);
bool _bool2=isletmeadi.Contains(engelle);
bool _bool3=mesajiniz.Contains(engelle);
bool _bool4=EMail.Contains(engelle);

if(_bool==true || _bool2 ==true|| _bool3 ==true|| _bool4 ==true)
{
<script>alert(“Ne yapıyorsun? Boş işlerle uğraşma…”);window.location = “Default”;</script>
}
else
{
var errorMessage = “”;
var debuggingFlag = false;

// Initialize WebMail helper
WebMail.SmtpServer = “mail.wenajans.com”;
WebMail.EnableSsl = false;
WebMail.UserName = “noreply@wenajans.com”;
WebMail.Password = “12345”; // gerçek dışı
WebMail.SmtpPort = 587;
WebMail.From = “noreply@wenajans.com”;

// Send email
WebMail.Send(to: “noreply@wenajans.com”,
subject: “Wen Ajans Teklif Formu” ,
body: “Merhaba,<br><br> Wen Ajans Teklif kayıt vardır.<br><br> “+ “<br/><b> Adınız:</b> “+ad+ “<br/><b> Telefon Numaranız:</b> “+Telefon+ “<br/><b> Eposta Adres:</b> “+EMail+ “<br/><b> İşletme Adı:</b> “+isletmeadi+ “<br/><b> Mesajınız:</b> “+mesajiniz+” <br> Sayfa:”+sayfa
);

Bu kısımda da veritabanımıza kayıt ediyoruz.

<script>alert(“Wen Ajans Teklif formuna kaydınız başarılı bir şekilde alınmıştır. “);window.location = “Wen-Ajans-Projeler”;</script>

}

 

Biz şimdilik çözümü böyle bulduk.

 

Umarım işinize yarar.

Saygılarımla

Mehmet Buğra.

 

 

 

Okunma Sayısı: 303
Etiketler ,