النتائج 1 إلى 13 من 13

الموضوع: الغاية تبرر الوسيلة $HTTP_REFERER

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    518

    الغاية تبرر الوسيلة $HTTP_REFERER



    بسم الله الرحمن الرحيم

    كتبت موضوع من فترة شرحت فيه معاناتي من موقع خارجي يرسل لعندي مواقع صينية لاضافتها في الدليل و هذا رابط للموضوع

    http://www.swalif.net/softs/showthread.php?t=128938

    و بعد التمعن و التفكير قليلاً تذكرت كود جافا يظهر لك عنوان الصفحة التي أتى منها الزائر

    كود HTML:
    <SCRIPT language=JavaScript>
    document.write(document.referrer)
    </SCRIPT>
    و بحثت عن دالة مشابهة بالـ php و هي $HTTP_REFERER

    طيب .. كيف بدي استخدم الدالة :con2:

    ببساطة رح نعمل أمر شرطي بسيط و نحطه بأعلى الصفحة المطلوبة و هي add.php

    كود PHP:
    $referrer $HTTP_REFERER
    $good eregi("star28.com",$referrer);
    if (!
    $good){
    @
    Header("Location: http://www.star28.com");
    exit();

    السطر الأول قمنا بتعريف المتغير $referrer بأنه عنوان الصفحة التي أتى منها الزائر

    السطر الثاني قمنا بتعريف المتغير $good بأنه سيبحث في المتغير $referrer عن دومين موقعي و هو star28.com

    في الأسطر الباقية كتبنا الشرط و هو اذا لم يتحقق $good اذهب مباشرة الى الصفحة الرئيسية و اخرج من الصفحة .. و فكنا منك و من مواقعك :funny:

    و هكذا انتهينا من المشكلة

    أيضاً يمكننا الاستفادة من الدالة بحماية ملفات موقعك اذا كانت zip او rar بنفس المبدأ

    تحياتي لكم





    __________________
    اللهم أعز الاسلام و المسلمين


  2. #2
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,479


    شكرا لك علي الشرح التمام يا باشا

    كنت بدور عليها وشكرا يا باشا





    __________________
    سبحان الله وبحمده .. سبحان الله العظيم
    المستضيفون العرب لخدمات ادارة السيرفرات

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    518


    العفو أخي الكريم

    و شكرا للمرور





    __________________
    اللهم أعز الاسلام و المسلمين

  4. #4
    عضو فعال جدا
    تاريخ التسجيل
    May 2004
    المشاركات
    4,088


    شكرا علاء على الشرح المرتب و مبروك افتتاح المنتدى
    و بظن فيك بال httaccess تعمل نفس الشي و الله أعلم





    __________________
    لاَ اِلَهَ اِلاَّ اَنْتَ سُبْحَانَكَ اِنِّي كُنْتُ مِنَ الظَّالِمِينَ

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    518


    أهلا أخي حسام .. الله يبارك فيك و يطول عمرك

    للأسف ما عندي غير معلومات بسيطة عن httaccess





    __________________
    اللهم أعز الاسلام و المسلمين

  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123


    مشكور اخوي ALaa462 افكار رائعة





    __________________
    htaccess بكل بساطة

    الشفرة الموحدة "يونِكود"

    (إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي

  7. #7
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    518


    أهلا اخي jadweb.com نورت الموضوع





    __________________
    اللهم أعز الاسلام و المسلمين

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    240


    السلام عليكم ورحمة الله وبركاته

    أخي الفاضل ، هل من الممكن مساعدتي في هذا الموضوع :

    http://www.swalif.net/softs/showthre...98#post1322598





    __________________
    {رَبِّ إِنِّي لِمَا أَنزَلْتَ إِلَيَّ مِنْ خَيْرٍ فَقِيرٌ} (24) سورة القصص

    شبكة الهتان
    http://www.alhttan.com
    دليلك الأول
    http://www.w66w.net

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    305


    مشكلة السبام هذه منتشرة جداً في أي موقع يستقبل بيانات من الزوار, سواءاً طلبات أو تعليقات أو مواضيع وغيرها
    هناك حلول كثيرة للتأكد من أن الذي يقوم بهذه العملية هو شخص وليس برنامج سبام مزعج
    حلك الذي اقترحته جداً رائع
    لكن يمكن التلاعب عليه
    مثلاً ممكن اعمل برنامج سبام يقوم بعملية إغراق برنامجك بالطلبات, ويكون موجود على جهازي الشخصي
    وهذا مثلاً رابط البرنامج
    http://localhost/spam.php?s=star8.com
    سوف يقوم بوظيفته على أكمل وجه
    والسبب هو أن الشرط الذي استخدمته يتحقق فقط من وجود هذا النص "star8.com" في الرابط
    الشرط الآن متحقق والبرنامج سوف يعمل إغراق لك بالطلبات


    قمت ببعض التعديلات في طريقة التحقق, ولله الحمد أصبحت أقوى
    يمكنك وضع هذا الكود في أول البرنامج مثلاً أو في المكان المناسب بحسب برنامجك, وهو يتحقق ما إذا كانت هناك بيانات مرسلة للموقع
    كود PHP:
    // في حالة إرسال بيانات للموقع يتم التحقق
    if (!empty($_POST))
    {
        
    checkReferrer();

    إذا كانت هناك بيانات مرسلة سيتم التأكد من مصدر هذه البيانات. هل هي من داخل الموقع أو خارجه, ثم إتخاذ إجراء المنع إذا كانت من الخارج
    كود PHP:
    $domain 'www.star28.com';

    function 
    checkReferrer()
    {
        global 
    $domain;

        
    // الموقع الذي قدم منه
        
    $referer $_SERVER['HTTP_REFERER'];

        
    // استخراج دومين الموقع
        
    preg_match('/^http:\/\/([^\/]*).*/i'$referer$match);
        
    $referer $match[1];

        
    // التحقق من وجود WWW
        
    if (checkWWW($referer) == TRUE)
        {
            if (
    checkWWW($domain) == FALSE)
            {
                
    $domain 'www.'.$domain;
            }
        }
        else if (
    checkWWW($referer) == FALSE)
        {
            if (
    checkWWW($domain) == TRUE)
            {
                
    $domain substr($domain4);
            }
        }

        
    // التحقق
        
    if ($referer != $domain)
        {
            exit(
    'غير مسموح');
        }
    }

    // دالة للتحقق من وجود WWW
    function checkWWW($URL)
    {
        if (
    eregi('^www.'$URL$result))
            return 
    TRUE;
        else
            return 
    FALSE;

    قم وضع دومين موقعك في المتغير $domain أول الكود, سواءاً بوجود www أو بدونه
    والآن جرب الطريقة .. قم بعمل نموذج Form على جهازك الشخصي يرسل طلبات لموقعك .. هل يقوم بإضافتها أم لا ؟
    لم أقم بتجربة الطريقة بعمق, أتمنى أنك تجربها وتعطيني ملاحظاتك حتى نصل لأفضل حماية نستخدمها في برامجنا

    والله الموفق





    __________________
    # مشاريع :
    - الفوائد .. خلاصة العلم والمعرفة
    - غواصة .. اجمع اصدقاءك وابحر بالغواصة

    # مدونتي nawaf.me

  10. #10
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    779


    يمكن استخدام الكابتشا ( صورة كود التأكيد ) و هي الافضل برأيي





    __________________
    أهلا و سهلا بكم في :-
    موقع دار الأوائل
    تفضل معنا خدمات الاستضافة
    موقع العبقري لخدمات الاستضافة

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    518


    أخي alhttan
    تمت الاجابة على موضوعك

    أخي العملاق

    نعم ما ذكرته صحيح يمكن ان يستخدمه السبامرز في ارسال البيانات هذا في حال كان يعرف الكود البرمجي المستخدم

    وفي الواقع أنا قمت بالغاء الكود اللي في الأعلى لسبب بسيط و هو:

    الزائر اللي جاء من صفحة خارج موقعي الى صفحة الاضافة رح يتحول مباشرة الى الرئيسية و هذا يتضمن عناكب محرك البحث لذلك استخدمت كود التأكيد و هو أفضل حل لمنع السبام كما تفضل الأخوة

    ملاحظة:
    يمكن تفادي هذه المشكلة أيضا اذا كانت خاصية register_globals على الوضع off

    أخي عبقري العرب
    معك حق و شكرا للمرور





    __________________
    اللهم أعز الاسلام و المسلمين

  12. #12
    عضو شرف
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,899


    السلام عليكم

    ان الداله $HTTP_REFERER داله قويه جدا لكن فيها سلبيه ممكن تخلي نص زوار موقعك مايوصلوا الى مبتاغهم

    والسلبيه هي ان الphp عندما تطلب ال refer بعض الاحيان تجده فارغ وهو في الاصل (تم تفريغه)

    والسبب ان بعض المتصفحات او اعدادات المتصفح او حتى اذا كان المتصفح يستعمل جدار ناري
    تمنع تسجيل او ارسال ال refer الى ال php على سيرفر معين.

    طبعا في متصفحات كثيره جدا وكل مستخدم تختلف اعداداته عن مستخدم اخر

    لذلك افضل طريقه هي كما قال الاخ عبقري العرب استخدام تقنية الكابتشا

    تحياتي





    __________________
    محلل لنظم المعلومات - ارسل لي رساله خاصه عبر المنتدى | join me on facebook / twitter
    php | flash&flex&air actionscript 2,3 | ajax&javascript | database pro Analyzer

  13. #13
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2002
    المشاركات
    2,046





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض