Web sayfasında adres yayınlamak...

0
sundance
sundance
28 Eylül 2003 , 1 dakika okuma süresi
İnsanların size ulaşabilmesi için web sayfanızda adresinizi yayınlamak istiyorsunuz, fakat sayfaları dolaşıp email adresi toplayan web spiderlarından da illallah dediniz. Adresinizi sundance at fazlamesai nokta net veya fazlamesai.net de sundance diye yazdınız, bu sefer de ortalama IT müdürünün bu adresi anlayıp anlamayacağından endişe etmeye başladınız :)

Bu java script sayesinde artık böyle bir derdiniz kalmayacak. Sayfaya girip email adresinizi yazın ve anında size hiçbir spiderın anlayamayacağı karmaşıklıkta geri verilsin. Hem de sayfa üstündeki görüntüsünde ve linkinde hiçbir sorun olmadan. Dahası Javascripti sadece karmaşıklaştırılmış adresinizi bir kez oluşturmak için kullanıyorsunuz, sayfanıza girecek kullanıcıların browserlarında olması da gerekli değil.
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

sleytr
0
sleytr
bence browserlarin dogru sekilde algilayip ekrana duzgun basabildigi bir metni bir bot'da cozebilir. su anda yapamasalar bile sonraki sürümlerinde yapabileceklerdir :)

bahadirkandemir
0
bahadirkandemir
Botların otomatik form gönderimi yapıp veritabanını doldurmasını engellemek için "aşağıdaki resimdeki yazıyı şu kutucuğa aynen yazın" diye bir özellik kullanıyoruz. Ufak bir PHP scripti ve GD eklentisinin yardımıyla istenen email adresini PNG image haline getirmek çok kolay. Image dosyasını pixel pixel tarayıp yazıyı okumak sorun olmaz ancak bir image dosyasının bir email adresi içerip içermediğini bir botun anlaması çoook zor.
lifesdkver0_1
0
lifesdkver0_1
o kadar da zor değil ;-)
bkz: Ez-Gimpy [www.cs.berkeley.edu]
bahadirkandemir
0
bahadirkandemir
PHP/GD çözümünde email adresine tıklayınca mail göndermek için bir de form mail scripti gerekecektir. Bunu önceki yorumumda eklemeyi unuttum.

Image dosyasına çevirdiğimiz mail adreslerine birer numara verelim. mail.php?to=1 sayfası 1 no'lu mail adresine mail gönderen bir form açar. Bu formu botların kullanmasını engellemek için de "aşağıdaki resimdeki yazıyı şu kutucuğa aynen yazın" sistemi kullanırız.

Kabul ediyorum, çözüm JavaScript kullanmak kadar kolay değil, ama bana daha güvenli gibi geliyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)
sundance
6 Mart 2003, 19 dakika okuma süresi

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

Kılıçla Yaşayan , Kılıçla Ölür... :)
anonim
19 Şubat 2003, 1 dakika okuma süresi

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.

fazlamesai'ye soralım: Ev yapımı alarm sistemleri
butch
23 Kasım 2016, 1 dakika okuma süresi

Çoğumuzun (özellikle İstanbul'da yaşayanların) gerek aylık servis, gerek tek ödemeyle edindiği alarm sistemlerini kullandığını tahmin ediyorum. Tam da doların başını alıp gittiği bu dönemde dövize endeksli sistemler için yaptığımız harcamanın bir AR-GE yatırımı olarak kullanılabileceği düşüncesiyle fazlamesai'ye sormaya karar verdim. Elimizde RaspberryPi, binbir çesit algılayıcı,...

Balçanakları: Saldırılar, Araçlar ve Vakalar
FZ
2 Mayıs 2003, 1 dakika okuma süresi

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.