/b/ - Rastgele

barekallah

>>3987
arayüzü çok güzel olmuş eline sağlık

>>3987
İlimli; Allah razı olsun, ellerine sağlık. Ben çok beğendim. Osmanlı panelin şerefine eğer çok uçuk fiyatlı bir sunucu kullanmıyorsan bir iki aylık sunucu kirasını karşılamak isterim. Bana ulaş ve yazan kişinin sen olduğunu kanıtla, sana gerekli miktarda XMR / LTC atacağım. Eğer projeni uzun süre devam ettireceksen ve ileride CF'den yana sorun yaşarsan sana kullandığım Blazingfast proxy sub-net IP'lerini veririm senin siteyi de Blazingfast'a ekleyebiliriz.

Bunun yanında birkaç tane önerim olacak:

Sunucu bilgilerin, çalıştırdığın yazılımların sürümleri 404, 502 sayfalarında gözüküyor onları mutlaka gizle. Apache'nin yazılım config dosyasını bul şunları ekle.

ServerSignature Off
ServerTokens Prod

sonra Apache'yi yeniden başlat.

Bir ikincisi rate-limit ekle, kötü niyetli kimseler basit bir python botuyla sürekli sorgu atar sunucuyu çökertmeye çalışır.

Üçüncüsü siten https yönlendirmesi yapmıyor http isteklerini de kabul ediyor. Cloudflare panelinden ve Apache site config dosyasından 301 yönlendirmesi ekle.

Son olarak Tor adresi eklersen çok tatlı olur.

Bence gayet güzel olmuş 9.5/10

>>3991
Söylemeyi unuttuğum birkaç şey var.

sysctl.conf dosyasına gir. Sonuna şunları ekle:

net.ipv4.icmp_echo_ignore_all = 1 (makineyi dışarıdan pinge kapat makine açık mı dışarıdan anlayamasınlar, makine ipliği sızarsa saldırganlar için port taraması yapmak zorlaşır).

net.ipv4.tcp_rfc1337 = 1

net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.all.send_redirects=0 (makinen paket yönlendirme yapmıyorsa ekle)

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1 (IPv6'yı kullanmıyorsan localhost dahil tamamen kapat gitsin)

net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1 (IP spoofing yapamasınlar)

net.core.somaxconn = 1024 bunu da koy siten yüksek trafik almaya başlarsa yardımcı olur.

Daha çok var da en önemlilerini yazdım.

Dosyayı kaydet ve çık.

sudo sysctl -p

Hayırlı olsun.

>>3993
rate limit çok bir şey değiştirmez keptçe daha iyi olur

>>3991
>>3991
>eğer çok uçuk fiyatlı bir sunucu kullanmıyorsan

sunucuyu Azure free tierden çektim domaine 60 lira odedim.
Rate limit var soyledigin ayaları da yaptım kolay kolay cokmemesi lazım

>>3998
>sunucuyu Azure free tierden çektim

İlimli; süresi bittiğinde projeni devam ettirmek istersen sunucu konusunda yardım edebilirim. Abhazya, Kosova vb. gibi A+ offshore yerlerden olmaz ama Romanya, Hollanda, Güney Amerika ülkelerinden falan ayarlarız.

>Rate limit var soyledigin ayaları da yaptım kolay kolay cokmemesi lazım

Eline sağlık.

Yalnız bir sorum olacak: Sorgu attığımızda URL'nin önüne CSRF tokeni ekliyor, o tokenler her kullanıcı için o anlık olarak farklı veriliyor değil mi? Aynı veriyorsan veya belli bir örüntüde en sonunda aynı tokene geri dönüyorsa güvenlik risk olabilir.

>>3995
Anonim; sitede çok fazla sorgu atılmıyorsa CAPTCHA'ya gerek yok.

>>4013
>o tokenler her kullanıcı için o anlık olarak farklı veriliyor değil mi?

evet her session için ayrı rastgele 32 bit sayı üretiliyor.

>>4020
yanlıs yazdım 32 byte token uretiyor

>>3987
İlimli Allah razı olsun, nedense GSM'de sorguladığım numara çıkmadı, niye olabilir?

>>4055
101m 2022 109m 2024te publandı yeni numlar çıkmaz

real G

uyap veritabından savcılık ve mahkeme dosyalarına erişebiliyor musun ?

tcpro raw dataları nereden bulurum ?

>>4184
deneyimsizeleman; İlimli paylaşmıştı, /ks/ ye bir göz at.

sağol knk buldum .bu arada site feci sardı . buraları daha iyi öğrenmek lazım

İlimli ellerine sağlık.

Dark theme eklendi

>>4226
güzel olmuş teşekkürler