Nginx Web Sunucu Üzerinde Cloudflare Gerçek IP Adreslerini Görme

Merhabalar. Cloudflare bildiğiniz üzere reverse proxy gibi çalışır ve sitenize erişecek kullanıcılar öncelikle Cloudflare üzerinden geçer. Durum böyle olunca da web sunucunuzun access loglarında IP adresleri olarak Cloudflare’e ait olan IP adreslerini görürsünüz. Ne mutlu ki Nginx web sunucunun “http_realip” modülü sayesinde CF[*]’den gelen ziyaretçilerin gerçek IP adreslerini log dosyamızda görebiliyor olacağız. Bahsi geçen modülün … Devamını oku…

Üşengeç Geliştiricileri Avlamak | ibProArcade XSS Vulnerability

Üşengeç Geliştiricileri Avlamak | ibProArcade XSS Vulnerability Merhabalar bugünkü konum bir php projesi yazarken gözden kaçan ya da tembellik sonucunda ihmal edilmiş bir kodun sebep olduğu XSS açığı olacak. Bulduğum açık bir Stored XSS. Kısaca veritabanına kayıt oluyor ve sayfa her yüklendiğinde tarayıcı tarafında filtre yoksa çalışıyor. Bunun için otomatize araçlar kullanmak yukarda bahsettiğim tembelliğe … Devamını oku…