 |
هل هناك طريقه تمنع رفع الملفات من خارج الدومين الخاص بى على مركز التحميل؟
لدى موقع لتحميل الملفات و احد الاشخاص قام بعمل مدخل لرفع الملفات على موقعى ووضعه بموقعه
و هذا يسبب لى مشاكل كبيره جدا فى لود السيرفر
فانا اريد ان امنع رفع الملفات من خارج الدومين الخاص بى فهل يمكن هذا ؟
up up up
بخصوص المنع بأمكانك منع آيبي الموقع .. لكن انصحك بعدم منعه لأنها ستجلب لك فائدة
يمكنك تحديد ال POST ان يكون من صفحة معينة ... ( صفحة موقعك ) ...
وتمنع اي عمليات POST لصفحة التحميل ... من غير موقعك ... عن طريق فحص ال Headers ( حسب ما اعتقد ) ...
يمكن لخبراء ال php مساعدتك بشكل اكبر في هذا الموضوع ....
وبرأيي هذا افضل من حجب الآيبيات
ليست الفائده لانها على ما اعتقد سبام
الفايلات لا يدخل عليها احد و مساحتها كلها 30 ميجا مجزائه على عدد كبير من الاجزاء و لذلك حتى لا استطيع رؤيه ما بداخلها
يتم رفع اكثر من 10 فايلات دفعه واحده و بذلك السيرفر يهنج
شكرا اخى على الرد و لا اعلم حتى رقم الاى بى لانه متغير
ياريت حد يرد عليا فعلا باى طريقه
مشكور اخى على الرد
تفضل أخي هذا الكود ضعه فى صفحة رفع الملفات
بعد استبدال http://www.example.com/ بـ عنوان موقعك
و استبدال http://www.example.com/up.php بعنوان الصفحة التى يوجد بها فورم رفع الملفات بموقعك
مرة بوضع www. و مرة بدونها
حيث أن المتغير $ref تكون قيمته العنوان السابق الذي أتى من الشخص الذي يرفع الملفات أو الصوركود PHP:<?php
$ref = strtolower($_SERVER['HTTP_REFERER']);
if ($ref != 'http://www.example.com/up.php' && $ref != 'http://example.com/up.php') {
echo '<meta http-equiv="refresh" content="0;url=http://www.example.com/" />';
exit();
}
?>
العنوان السابق أى ---> الصفحة التى ضغط فيها على زر رفع الملفات
فإذا كان الزائر أتى من خلال فورم لرفع الملفات على أى موقع غير موقعك سوف يتم تحويله إلى رئيسية موقعك , و لن يتم رفع الملفات و الصور
و لأى مساعدة أو استفسار تحت أمرك
__________________
اللهم أنت ربي سبحانك لا إله إلا أنت . خلقتني و أنا عبدك , و أنا على عهدك و وعدك ما استطعت ..أعوذ بك من شر ما صنعت .. أبوء لك بنعمتك علي و أبوء بذنبي فاغفر لي فإنه لا يغفر الذنوب إلا أنت
في معظم الأحيان تستخدم بعض المواقع ( صور التحقق captcha ) لتفادي هذا الأمر
وهي مفيداً جداً وخصوصاً إذا كان الموقع الخصم يستخدم مكتبة cURL في رفع الملفات لديك
__________________
اللهم وفقني لما تحبه وترضاه...
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة dev/null 
