Bazi internet kullanicilari (dial-up, mobile data vs) trafikten tasarruf icin tarayicinin resimleri gosterme ozelligini kullaniyor olabilir. Bu durumda kurunun yaninda yasta yanacaktir.
Ayrica gosterdiginiz resimleri Regular Expressions (RegEx) ile html kodundan ayiklayip onlarida talep edebilen akilli botlar mevcut. Tecrubeyle sabittir. On 19.07.2013 01:07, Yiğit Kozan wrote: > Görülen farkedilebilen her önlemi atlatmak için bir yol bulunabiliyor. > Normal kullanıcının geçmesi için bir yol her zaman olmalı çünkü. Resim > veya yazılı captcha, güvenlik sorusu (milyon tane farklı soru > oluşturursanız o başka tabi), sms ile cep telefonu doğrulama yöntemi > dahil olmak üzere hepsi atlatılabilir. Şu ana kadar başarı elde > ettiğim bir yöntemi paylaşayım. > > Bot sayfanıza girdiğinde sayfadaki diğer dosyalara (js,imaj vb) istek > yapıyor mu ? (access log ile kontrol edebilirsiniz.) > eğer cevap hayırsa bot doğrudan bir browser kullanmıyor demektir. curl > vb kütüphaneler kullanıyor olabilir. benim yöntemim burda devre > giriyor. sayfada 1px boyutunda ufak resimler gösteriyorum. bu resimler > aslında birer php dosyası. çıktıyı resim olarak veriyor > sadece.(header) eğer bir kullanıcı sayfaya girdiğinde aynı zamanda > resim olan php dosyama istek yapmıyorsa gerçek browser kullanmadığını > anlıyorum ve direk ip ban atıyorum. > > Atlatılması çok basit bir yöntem hatta o resime de istek yaparak > atlatabiliriz Ancank doğrudan gözle görülür farkedilir bir durum > olmadığından ve sürekli elindeki ip banlanan saldırgan bir süre sonra > pes ediyor(tecrübe ile sabit.). > > belki işinize yarar. > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
