صفحة 2 من 2 الأولىالأولى 12
النتائج 16 إلى 22 من 22

الموضوع: كيف امنع جلب سورس صفحتي ب file_get_contents و دوال curl ؟

  1. #16

  2. #17
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2008
    المشاركات
    512


    rifizm، ممكن تضع مثال -كود- لطريقة الحماية هذه؟





    __________________
    محمد حمود.

  3. #18


    rifizm، ممكن تضع مثال -كود- لطريقة الحماية هذه؟
    حسنا ، نسيت ان اوضح اني اعمل على اطار العمل codeigniter

    على اي هذه طريقة مختصرة لما قمت به

    كود PHP:
    <?
    //في الموديل :

    class Mod_Main extends Model 
    {
        function 
    GO($code)
        {
        
    $query $this->db->where('code'$code);// الحقل الذي فيه اختصار الرابط
            
    $query $this->db->get('links');// الجدول الخاص بحفظ الروابط
            
    return $query;
        }
    //.................
    }
    // في الكنترول :

    class Main extends Controller {

        function 
    Main()
        {
            
    parent::Controller();
            
    //................................
        
    }
        
        function 
    Index()
        {
            
    //................................
        
    }

        function 
    GO($code)
        {
        
    // http://site.com/index.php/main/go/كود الإختصار 
        // يتم تحويل الرابط بال htaccess الى http://site.com/كود الإختصار 
        
                    
    $data['GO'] = $this->Mod_Main->GO($code);//جلب الموديل function GO($code)
                    
                    
    if ($data['GO']->row()->ex_do != ''){ // إذا لم يكن الحقل ex_do (exclusive domain) فارغا
                    
                            
    $session = array(
                            
    'SESSION_NAME1'  => 'SESSION_VALUE1',
                            );
    // SESSION_VALUE1 = معلومات عن الموقع الذي تم التحويل منه بعد التأكد
                            
    $this->session->set_userdata($session);// إنشاء جلسة أو أكثر
                    
    }
                      
                                 
    $this->load->view('main/view_go',$data);//جلب ملف الفيو View main/view_go
                                 
              
    }


        function 
    Secure()
        {
            
    // الحصول على الدومين الذي تم التحويل منه
            
    $ref_domain str_replace('http://','',str_replace('http://www.','',str_replace('https://','',str_replace('https://www.','',@$_SERVER['HTTP_REFERER']))));
            
    $num_slash strpos($ref_domain"/");
            
    $net_domain substr($ref_domain0$num_slash);// $net_domain = الدومين نظيف دون سلا و لا بادئة (site.com)

            
    if ($net_domain == $_SERVER['HTTP_HOST'] and $this->session->userdata('SESSION_NAME1')){ // اذا لم يكن التحويل من نفس موقعي فسيقوم بحذف الجلسة
    // لا يوجد مشكل :) هنا يمكن التحويل الى الرابط المحمي او وضعه في رابط
            
    }else{

                
    $this->session->unset_userdata('SESSION_NAME1');// حذف الجلسة
            
                    
    $this->load->view('main/view_no_permission');//جلب ملف الفيو View main/view_no_permission
            
            
    }

             }
    و بمساعد الأخ الكريم أحمد و هو نفسه المتطفل ، تم تجاوز طريقته ، لكن استخدام الكابتشا افضل ...

    دمتم !





    التعديل الأخير تم بواسطة خالد الحضري ; 09-11-2009 الساعة 02:17 PM

  4. #19
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2008
    المشاركات
    512


    طيب عزيزي . هنا الكود يحصل على عنوان ال referrer و على اساسه يقوم بجلب الرابط

    و عنوان الرفيرر يتم ارساله مع الrequest، يعني ممكن ان الزائر يعدل عليه كما يريد.


    * الشيء الذي يصعب تجاوزه هو الكابتشا، او بعض الأسئلة. حيث يحلها الزائر بسهوله، لكنا تحتاج لذكاء اصطناعي كبير لتجاوزها عن طريق برنامج.





    __________________
    محمد حمود.

  5. #20


    نعم أخي ، ركبت الكابتشا و هي أفضل حل في الوقت الحالي

    شكرا على المساعدة ،

    حبا في المعرفة ، أريد ان أعرف هل يوجد طريقة للتفريق بين الإتصال من الزائر و الموقع ، مثلما قال أخي ضيف ؟






  6. #21
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2008
    المشاركات
    512


    المقصود ان الزائر قد يلجأ لتغيير الip الخاص به حتى لا تمنعه من خلال موقعك. و يتم ذلك باستخدام جهاز آخر كوسيط بين موقعك و جهازه.
    وهذا باستخدام بروكسي او باستخدام شبكة tor

    تفضل هذه مشاركة يشرح فيها الاخ ضيف الموضوع بشكل افضل:
    ماذا يعنى تغيير رقم الاي بي ؟
    في الواقع رقم الاي بي لجهازك لا يتغير , لكن ما يحدث انه عند طلب موقع ما يعمل برنامج تغيير الاي بي على طلب الموقع من خلال بروكسي وليس طلبه مباشره .... لذلك الاي بي الظاهر للموقع هو اي بي البروكسي نفسه وليس اي بي جهازك ... وبهذا يكون الاي بي المسجل لديه ليس هو اي بي جهازك .

    - بعض البروكسيات تقوم بارسال رقم الاي بي الذي اتصل بالموقع من خلالها والبعض الاخر لا يرسل اي هذه المعلومه ... او يرسلها بشكل خاطيء متعمد ... لذلك غير موثوقه.

    - بعض المواقع الذكيه تمنع الاتصال من اي موقع يكون بروكسي , اي اذا اتصل بها اي بي معين تقوم بفحص هل المنفذ 8080 يعمل اذا كان يعمل تلغي العمليه والبعض الاخر لا يقبل الاتصال من مواقع انترنت اي اذا كان المنفذ 80 يعمل يلغي العمليه ... بهذه الطرقة تقبل هذه المواقع الاتصال من اجهزة المستخدمين العاديه فقط. (1% من المواقع افعل ذلك لاسباب مجهوله)

    - بواسطة المكتبه curl يمكن ان تفعل اي شيء يتم فعله من خلال المتصفح, يمكنك الاتصال بموقع بشكل مباشر ودعم الكوكيز او الاتصال عن طريق بروكسي وارسال قيم عن طريق POST او GET , أي محاكات المتصفح بشكل كامل . ..............
    http://www.swalif.net/softs/swalif45...1/#post1870949





    __________________
    محمد حمود.

  7. #22


    طيب أخي الكريم ، أخذت فكرة

    شكرا لكم جميعا ، بالنسبة للحل النهائي ، قمت بتركيب الكابتشا ، تسجل جلسة واحدة فقط

    هذا الرابط يعمل على سوالف فقط

    سوالف سوفت
    دمتم في رعاية الله أعزائي










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض