كيف امنع جلب سورس صفحتي ب file_get_contents و دوال curl ؟

**خالد الحضري** · 06-11-2009

السلام عليكم
في برمجة لي ، يوجد شخص مزعج يجلب روابط مهمة من صفحتي ، و يستخدم دوال curl + التعابير القياسية ...
و منها دالة explode ...

موضوع ذو صلة

فهل يمكن منع جلب السورس من طرف (المتطفل) ؟
هل يمكن تمويه السورس كود حيث يجلب روابط غير صحيحة ؟

أخوكم في الله

خالد .

**محمد الطويل** · 06-11-2009

نعم يمكنك التصدي ومنع جلب مصادر صفحاتك عبر الإعتراض على الـ Referers الخاصة به

**خالد الحضري** · 06-11-2009

أعتقد تقصد حجب التحويلات الخاصة بدومينه ، هذا الحل وارد ، أتمنى أني فهمتك
لو تكرمت بطرح طريقتك للإعتراض ؟

من جهة أخرى أتمنى حلاََ أكثر شمولية لأن الطريقة قد يستخدمها الكثيرون و في مواقع أخرى و من عدة دومينات ...

أخوكم في الله .

**mr_m** · 06-11-2009

دوال جلب السورس للصفحات تعمل عمل متصفح الانترنت، و تستخدم نفس البروتوكول.

للاسف لا توجد طريقة مطلقة للمنع.

**خالد الحضري** · 07-11-2009

المشاركة الأصلية كتبت بواسطة mr_m مشاهدة المشاركة

دوال جلب السورس للصفحات تعمل عمل متصفح الانترنت، و تستخدم نفس البروتوكول.

للاسف لا توجد طريقة مطلقة للمنع.

و ماذا عن الكابتشا ؟
التحقق من الزائر قبل عرض الجزء ...

أعتقد أنه الحل الأنسب !!

**mr_m** · 07-11-2009

بالطبع يمكن استخدام الكابتشا .. لكن الزائر سيمر على صفحة لادخال الكابتشا قبل الدخول على الصفحة المطلوبة.

**خالد الحضري** · 07-11-2009

المشاركة الأصلية كتبت بواسطة mr_m مشاهدة المشاركة

بالطبع يمكن استخدام الكابتشا .. لكن الزائر سيمر على صفحة لادخال الكابتشا قبل الدخول على الصفحة المطلوبة.

ذلك يناسب البرمجية التي اتحدث عنها لان المعلومات التي كان الاخ يجلبها كان مفروضا ان تكون محمية
اذن الكابتشا افضل حل للآن ...

**Hazem Noor** · 07-11-2009

لو كنت تعرف الآيبي اللي بيسحب منه المحتوى الخاص بك فيمكنك منع ذلك الآيبي

**daif** · 07-11-2009

- يمكن محاولة التعرف على الزائر مثلا باستخدام اكواد جافا اسكربت او صورة تحقق او محاولة الاتصال على منفذ 80 لتعرف هل جهاز عادي او سرفر .
- لايمكن اذا قام هو بدوره بعرض الصوره نفسها للزائر , او قام بتحليل كود جافا اسكربت او حجب خادمك من الاتصال عليه عبر المنفذ 80 .

* أعتقد اسهل حل هو صورة تحقق عند التحميل مع جافا اسكربت.

**خالد الحضري** · 07-11-2009

المشاركة الأصلية كتبت بواسطة daif مشاهدة المشاركة

- يمكن محاولة التعرف على الزائر مثلا باستخدام اكواد جافا اسكربت او صورة تحقق او محاولة الاتصال على منفذ 80 لتعرف هل جهاز عادي او سرفر .
- لايمكن اذا قام هو بدوره بعرض الصوره نفسها للزائر , او قام بتحليل كود جافا اسكربت او حجب خادمك من الاتصال عليه عبر المنفذ 80 .

* أعتقد اسهل حل هو صورة تحقق عند التحميل مع جافا اسكربت.

قمت سابقا بربط زر بالجافاسكربت و عند الضغط عليه يتم إنشاء كوكيز ، و طبعا الروبوت أو ( غير البشريين ) لا يمكنهم الضغط على زر الجافا ، لكن بطريقة ما تجاوزها ، و كان الكوكيز مشفر بتشفير تتغير كلما تم تحديث الصفحة ، لذلك لا أعتقد أنه كان يزرع نفس الكوكيز في صفحته و بالتالي في جهاز زائره ، أعتقد سأضيف صورة تحقق و بهذا ربما أتجاوزه ...

ملاحظة : الشخص الذي أتحدث عليه وضع الأمر كتحدي ،
و هزمني

، لحد الان .

على أي ساضع الكابتشا ...

لو كنت تعرف الآيبي اللي بيسحب منه المحتوى الخاص بك فيمكنك منع ذلك الآيبي

نعم ، لكن فكرت أنه يوجد حل أو يجب إيجاد حل في حالة كان سكربت خاص مثلا و يملكه الكثيرن ... ، لذلك سألت

شكرا لكم إخوتي .

**abuamal** · 08-11-2009

وعليكم السلام

بالضبط الكابتشا الحل الوحيد ،، بحيث تتأكد ان الشخص داخل الموقع من دون مزودات غيير شرعيه

اعطيك مثال ،،
يظهر نظام الكابتشا لمره واحده فقط وتتخزن الاجابه الصحيحه في نظام جلسات session وبالتالي ما ينزعج الزائر لكثرت ظهور الكابتشا و للعلم جوجل في وقت من الاوقات استخدم الكابتشا في نظام المترجم الخاص فيهم والله اعلم اذا للان ..

وان شاءلله تنتهي المشكله معاك ،،

اخوك بو امل

**ايزي وامب** · 08-11-2009

شفر الروابط بالجافاسكربت بطرق مختلفه

**محمد الثقفي** · 08-11-2009

ضع الرابط في ملف فلاش

وضع امر في ملف الفلاش بحيث لا يعمل الا على موقعك

واستخدم ال Referers ايضاً اذا اردت

ويمكن زيادة الحمايه باضافة كابتشا و جلسات

طريقه اخرى

استخدم اجاكس او فلاش

عند الضغط عليه يجلب الوصله عن طريق اسكربت

**mr_m** · 09-11-2009

شباب .. الاجاكس أو الجافا عموما سهل تجاوزها. بمجرد ان المبرمج يتصفح السورس الخاص بها يستطيع طلب الرابط الذي تطلبه لجلب الصفحة.

استاذ محمد الثقفي، بخصوص ملف الفلاش:
- اعتقد اذا تم تمرير الرابط للملف عن طريق السورس كود للصفحة فيمكن اخذه مباشرة بقراءة السورس كود.
- اذا كان الملف يجلب الروابط اوتوماتك .. يمكن قراءة السورس الخاص به ببرنامج خارجي ثم اخذ العنوان الذي يطلبه.
- اذا كان الملف يتم انشاؤه كل مرة بواسطة كود PHP سوف تكون صعوبته في وجود شخص يعرف كيف يتعامل مع دوال الswf في الPHP.

**خالد الحضري** · 09-11-2009

السلام عليكم

قبل إستخدام الكابتشا قررت أن أعرض عليكم الصفحة المعنية ، لتحاولوا جلب الرابط المحمي منها

هذا الرابط لا يعمل إلا على ترايدنت

معهد ترايدنت

قم بوضع الرابط في أي موقع و لن يعمل بإذن الله .

+

هذا الرابط يعمل على سوالف فقط

سوالف سوفت

الطريقة التي إستخدمتها هي :

إذا لم يكن الرابط محميا ، يتم عرض الرابط مباشرة في زر الولوج و يظهر في السورس كود ايضا ، و هذا غير مهم

إذا كان الرابط محميا ، يتم إنشاء جلسة مشفرة ثم يتم عرض رابط من نفس السكربت و هو كالتالي

كود PHP:


index.php/main/secure/كود الإختصار

و عند الضغط على الزر يتم إنشاء كوكيز بواسطة الجافا ، الكوكيز مشفر و يتغير كلما تم تحديث الصفحة . بعد الضغط يتم فتح نافذة و يتم التحويل للمسار المذكور .

عند الولوج إلى الصفحة

كود PHP:


index.php/main/secure/كود الإختصار

يتم التحقق ما إذا كان التحويل من نفس موقع السكربت بواسطة الريفيرر ، و إذا كان صحيحا يتم إنشاء جلسة جديدة ، ثم يتم عرض الرابط ، أما إذا كان التحويل مباشرا أو من موقع آخر فيتم حذف كل الكوكيز و الجلسات .

هذا و لله الحمد .

أتمنى منكم يا إخوتي أن تجربوا و تردوا علي ، كما تمت مراسلة الشخص الذي كان يجلب الرابط طالبا منه المحاولة الان ...

و شكرا لكم

الموضوع: كيف امنع جلب سورس صفحتي ب file_get_contents و دوال curl ؟

أدوات الموضوع

بحث في الموضوع

كيف امنع جلب سورس صفحتي ب file_get_contents و دوال curl ؟

المواضيع المتشابهه

مشكل مع الدالة file_get_contents

استفسار في جلب محتوي بـ curl او file_get_contents

سؤال بخصوص دالة file_get_contents

مشكلة كبيرة بالنسبة ليا الدالة file_get_contents والدالة cURL

ضوابط المشاركة