«
  1. Anasayfa
  2. Exchange Server
  3. Exchnage Server Google Recaptcha Eklemek

Exchnage Server Google Recaptcha Eklemek

Exchange server OWA/ECP sayfalrınızın önüne Google Recaptcha konumlandırarak saldıralara karşı koruyabilirisiniz. Üstelik bu toolu aşağıdaki adımları inceleyerek ücretsiz konumlandırabilirisiniz.

İlk olarak Google Recaptcha oturum açarak aşağıdaki ayarları kendi domain yapımıza göre düzenliyoruz.

Resim-1

İlgili alanları doldurduktan sonra bize SITE KEY ve SECRET KEY olmak üzere iki adet key oluşturmaktadır. Bu değerleri not alıyoruz.

Resim-2

Daha sonra Exchange sunucumuzda ilgli dizine gidiyoruz.

C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth

Burada notdefteri ile recaptcha.aspx uzantılı bir dosya oluşturuyoruz.

Resim-3

recaptcha.aspx uzantılı dosyamızın içine aşağıdaki kod satırımızı ekliyoruz ve “SECRET KEY” yazan alana Google Recaptcha alanında oluşturduğumuz secret keyimizi girip dosyamızı kaydediyoruz.

<% @ Page AspCompat=True Language = "VB" %>
<%
Dim strPrivateKey As String = "SECRET_KEY"
Dim strResponse = Request("response")
Dim objWinHTTP As Object
objWinHTTP = Server.CreateObject("WinHTTP.WinHTTPRequest.5.1")
objWinHTTP.Open("POST", "https://www.google.com/recaptcha/api/siteverify", False)
objWinHTTP.SetRequestHeader("Content-type", "application/x-www-form-urlencoded")
Dim strData As String = "secret=" & strPrivateKey & "&response=" & strResponse
objWinHTTP.Send(strData)
Dim strResponseText = objWinHTTP.ResponseText
Response.Write(strResponseText)
%>

Resim-4

Aynı dizin içinde bulunan (C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth) logon.aspx dosyasının bir yedeğini alarak ismini logon.aspx.old olarak değiştiriyoruz.

Resim-5

logon.aspx dosyasını notepad ile açıyoruz ve <form action=”/owa/auth.owa” ilgili satırı buluyoruz.

Resim-6

<form action=”/owa/auth.owa” satırını <form action=”” olarak değiştiriyoruz.

Resim-7

<div onclick=”clkLgn()” satırını buluyoruz.

Resim-8

<div onclick=”clkLgn()” satrımızı <div onclick=”myClkLgn()” olarak değiştiriyoruz.

Resim-9

<div><input id=”passwordText” satırını buluyoruz.

Resim-10

Aşğıdaki kodu <div><input id=”passwordText” satırının altına kopyalıyoruz.

<code class="language- language-none"><script type="text/javascript">
function myClkLgn()
{
var oReq = new XMLHttpRequest();
var sResponse = document.getElementById("g-recaptcha-response").value;
var sData = "response=" + sResponse;
oReq.open("GET", "/owa/auth/recaptcha.aspx?" + sData, false);
oReq.send(sData);
if (oReq.responseText.indexOf("true") != -1)
{
document.forms[0].action = "/owa/auth.owa";
clkLgn();
}
else
{
alert("Invalid CAPTCHA response");
}
}
</script>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
<div class="g-recaptcha" data-sitekey="SITE_KEY"></div></code>

SITE_KEY yazan bölüme Google Recaptcha aldığımız SITE KEY‘imizi girip dosyamızı kaydediyoruz.

Resim-11

Daha sonra CMD ekranımızdan iisreset komutumuz ile iis servisimizi yeniden başlatıyoruz.

ECP sayfamıza giriş yaptığımızda Google Recaptcha miz alt satıra ekleniyor.

Resim-12

Kullanıcı adı ve şifremizi girdikten sonra Google Recaptcha’ miz devreye giriyor.

Resim-13

Google Recaptcha’ miz doğrulandıktan sonra sayfamıza giriş yapıyoruz.

Resim-14

ECP sayfamıza başarılı bir şekilde erişim sağladık.

Resim-15

Password yanlış girildiğinde aşağıdaki gibi password yanlış uyarısı alırsınız.

Resim-16

Eğer Google Recaptcha uygulamadan giriş butonuna basılırsa Invalid CAPTCHA response hatası alırsınız.

Resim-17

Bir Cevap Yaz

Emre YILMAZ Hakkında

avatar

Emre YILMAZ

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. Este Bilişim şirketinde Microsoft Sistemleri Danışmanı olarak görev yapmaktayım.

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *