Php HTTP Flood Protection

PHP de yazılımsal olarak flood dan basit bir şekilde kendimizi koruyabilmek için ağaşıdaki kod parçası sayfanın başına eklenebilir. Yapılan önlem son derece basit derece bir korumadır fakat uygulaması kolay olduğundan tercih edilebilir. Daha detaylı bir koruma için Captcha, Yazılımsal – Donanımsal Firewall, UTM gibi çözümler uygulanabilir. PHP CODE: //—————————————————————————- if (!isset($_SESSION)) { session_start(); } if($_SESSION[‘last_session_request’] […]

PHP IP Adres aralığı engelleme

Belirli bir ip adres aralığını PHP ile engellemek yada belirlemek için kullanabiliriz. Daha sağlam bir güvenlik için tabiki ayarların firewall üzerinde yapılandırılması tavsiye edilir. function ip_in_range( $ip, $range ) { if ( strpos( $range, ‘/’ ) == false ) { $range .= ‘/32’; } // $range is in IP/CIDR format eg 127.0.0.1/24 list( $range, $netmask […]

PHP güvenlik tavsiyeleri

PHP de en büyük sıkıntı yaratacak açıklardan biri sql-injection açığıdır. Sql injection açığını çözmek için mysql de yapılan işlemlerde kullanıcıdan gelen değişkenler her zaman $safe_variable = mysql_real_escape_string($unsafe_variable); şeklinde mysql_real_escape_string komutuyla arındırılmalıdır.Mysqli’de ki karşılığı $safe_variable = mysqli_real_escape_string($unsafe_variable); Yada sql injection önlemek için mysqli nin Prepered Statements tipindeki veri girişi kullanılabilir. Aşağıdaki örnekte string girişi yapılacağından bind […]

Plesk 12 PHP-FPM performans ayarı

Plesk -> Araçlar ve Ayarlar -> Olay Yönetimi (Event manager) aşağıdaki ayarları yapın. ENG: Physical hosting created | high (75) | root | /root/event_handler.sh TR: Fiziksel barındırma oluşturuldu |Yüksek (75) | root | /root/event_handler.sh event_handler.sh Dosyasının içeriği: #!/bin/bash touch /var/www/vhosts/system/${NEW_DOMAIN_NAME}/conf/php.ini echo -e “[php-fpm-pool-settings]\npm = ondemand\npm.max_children = 500\npm.process_idle_timeout = 10s\npm.max_requests = 10000\npm.status_path = /status\nrequest_terminate_timeout = 120s” > /var/www/vhosts/system/${NEW_DOMAIN_NAME}/conf/php.ini Bash […]