- Katılım
- 19 Mayıs 2018
- Mesajlar
- 1,549
- Reaksiyon puanı
- 1,677
- Puanları
- 358
Herkese merhaba tekrardan...
Benim uzun zamandır bildiğim bugün ise bir kullanıcının sunucusunu kurtardığım bir açığı sizlerle paylaşmak istedim
Bu yazım Glitch üzerinden "Discord Bot Kodlaması" yapan arkadaşlar içindir bildiğiniz üzere Glitch artık tüm projeleri gizli tutmuyor (eskiden açılan projeler hala gizli yeni açılanlar public ) ve bazı arkadaşlar oradan kendi botlarını yazıyor veyahut hazır altyapı alıp kullanıyor fakat
Bazılarınızın unuttuğu bir şey var "ayarlar.json" dosyası.
Bu dosya içinde sizin prefixiniz , kullanıcı İD niz ve hepsinden önemli olan "Bot Tokeniniz" bulunmaktadır
Şimdi gelelim kötü amaçlı insanlar bu bilgileri nasıl kullanıyor
Bileniniz mutlaka vardır fakat ben sizlerle bu uygulamaları paylaşmıyacam çünkü güvenli ve legal uygulamalar değil
Siz glitch üzerinden bot yazdığınız zaman eğer projeniz açık ise "ayarlar.json" dosyanızda herkese açık olacaktır ve bu dosya içindeki "bot tokeninizi" kullanarak sanki normal bir discord kullanıcısı gibi botunuza giriş yapılabiliyor ve olumsuz olaylara yol açıyor ne gibi olaylar ;
Sunucunuz patlayabilir , botunuz patlayabilir , botun bulunduğu sunucular patlayabilir vb. olaylara yol açabilir
"ayarlar.json" DOSYASI
Peki bundan nasıl korunabiliriz bunu nasıl engelleriz ?
Glitch de projenizi gizliye almak projenizi sadece sizin görebildiğiniz bir hale getirir ve tüm kodları ve bilgileri saklar kimseyle paylaşmaz ama ben glitch kullanmanızı tavsiye etmiyorum
Benim tavsiye ettiğim yöntem budur. Glitch kullanmamanız tavsiyemdir onun yerine "Visual Studio Code" veya "Atom" kullanmanız olucaktır ben Visual Studio Code kullanıyorum daha iyi geliyor ama bunlarda Glitchden farklı olarak botunuzu uptime yapamıyorsunuz ya bir vds alıp 7/24 o şekilde aktif tutacaksınız veya botu elinizle açık tutmanız gerekmekte (baslat.bat adlı dosya ile)
Bu yazıyı okuduktan sonra Tokeninizin çalındığını düşündüyseniz veya hali hazırda çalınmış bir tokeniniz olduğuna eminseniz yapmanız gereken adım şudur
"Discord Developer Portala" giriş yapın ardından botunuzu seçin daha sonra sağ taraftan "Bot" yazan kısıma tıklayın
tıkladıktan sonra username yazan kısmın altında token yazan kısıma gelin ve "Regenerate" diyin çıkan uyarıya "Yes do it" dedikten sonra tokeniniz artık sıfırlanmış olacaktır ama şunu hatırlatayım hala glitchde public proje olarak kalmaya devam ederseniz tekrardan çalınabilir
Elimden geldiğince olayları anlatmaya çalıştım bu işlerde pek fazla bilginiz yoksa birazcık öğrenip tekrardan başlamanız tavsiyemdir çünkü benim yaptığım gibi herkes iyi niyetli olmuyor hatta çoğu kişi iyi niyetli olmuyor umarım bilgilenmişsinizdir
Yorumlarınızı Belirtmeyi unutmayın
Benim uzun zamandır bildiğim bugün ise bir kullanıcının sunucusunu kurtardığım bir açığı sizlerle paylaşmak istedim
| - !! UYARI !! - Bu yazı tamamen bilgilendirme amaçlıdır kötü amaçlı kullanımlarda başınıza gelecek hiç bir sorumluluğu kabul etmiyorum ayrıca kötü amaçlı kullanımların hepsi yasa dışıdır ve suç teşkil etmektedir |
Bu yazım Glitch üzerinden "Discord Bot Kodlaması" yapan arkadaşlar içindir bildiğiniz üzere Glitch artık tüm projeleri gizli tutmuyor (eskiden açılan projeler hala gizli yeni açılanlar public ) ve bazı arkadaşlar oradan kendi botlarını yazıyor veyahut hazır altyapı alıp kullanıyor fakat
Bazılarınızın unuttuğu bir şey var "ayarlar.json" dosyası.
Bu dosya içinde sizin prefixiniz , kullanıcı İD niz ve hepsinden önemli olan "Bot Tokeniniz" bulunmaktadır
Şimdi gelelim kötü amaçlı insanlar bu bilgileri nasıl kullanıyor
Bileniniz mutlaka vardır fakat ben sizlerle bu uygulamaları paylaşmıyacam çünkü güvenli ve legal uygulamalar değil
Siz glitch üzerinden bot yazdığınız zaman eğer projeniz açık ise "ayarlar.json" dosyanızda herkese açık olacaktır ve bu dosya içindeki "bot tokeninizi" kullanarak sanki normal bir discord kullanıcısı gibi botunuza giriş yapılabiliyor ve olumsuz olaylara yol açıyor ne gibi olaylar ;
Sunucunuz patlayabilir , botunuz patlayabilir , botun bulunduğu sunucular patlayabilir vb. olaylara yol açabilir
"ayarlar.json" DOSYASI
Peki bundan nasıl korunabiliriz bunu nasıl engelleriz ?
| Projenizi Gizliye almak |
Glitch de projenizi gizliye almak projenizi sadece sizin görebildiğiniz bir hale getirir ve tüm kodları ve bilgileri saklar kimseyle paylaşmaz ama ben glitch kullanmanızı tavsiye etmiyorum
| Glitch den Çıkmak |
Benim tavsiye ettiğim yöntem budur. Glitch kullanmamanız tavsiyemdir onun yerine "Visual Studio Code" veya "Atom" kullanmanız olucaktır ben Visual Studio Code kullanıyorum daha iyi geliyor ama bunlarda Glitchden farklı olarak botunuzu uptime yapamıyorsunuz ya bir vds alıp 7/24 o şekilde aktif tutacaksınız veya botu elinizle açık tutmanız gerekmekte (baslat.bat adlı dosya ile)
Bu yazıyı okuduktan sonra Tokeninizin çalındığını düşündüyseniz veya hali hazırda çalınmış bir tokeniniz olduğuna eminseniz yapmanız gereken adım şudur
| Discord Developer Portal |
"Discord Developer Portala" giriş yapın ardından botunuzu seçin daha sonra sağ taraftan "Bot" yazan kısıma tıklayın
tıkladıktan sonra username yazan kısmın altında token yazan kısıma gelin ve "Regenerate" diyin çıkan uyarıya "Yes do it" dedikten sonra tokeniniz artık sıfırlanmış olacaktır ama şunu hatırlatayım hala glitchde public proje olarak kalmaya devam ederseniz tekrardan çalınabilir
Elimden geldiğince olayları anlatmaya çalıştım bu işlerde pek fazla bilginiz yoksa birazcık öğrenip tekrardan başlamanız tavsiyemdir çünkü benim yaptığım gibi herkes iyi niyetli olmuyor hatta çoğu kişi iyi niyetli olmuyor umarım bilgilenmişsinizdir
Yorumlarınızı Belirtmeyi unutmayın
