بسم الله ..الحمدلله والصلاة والسلام على رسول الله اما بعد :
نبدا موضوعنا ...
بالتأكيد تعرفون البرامج الي انحطت بسوالف قبل فتره .. الي تشطف الايملات ..
اول شي رايح اشرح كيفية او ماهية عمل هذي البرامج بعدها راح اجاوب على بعض الاسأله ..
وبعدها راح اطرح طريقة الحماية ((كفكره عامة)) ...
طيب الحين فكره الشطف كالتالي
معروف انه في الـPHP في داله لقراءة الملفات اسمها (FILE) تقوم بقراءة اي ملف كاملا وتقوم برص الناتج بمصفوفة كل سطر من الملف بعنصر من المصفوفة ولكن مشكلتها انها تؤثر علي الرام ويحذرون منها بشدة ولكنها تقرا اي ملف ايا كان حجمه ...وهذي الي استخدمتها انا ..
برضه في داله ثانية في الـPHP اسمها (FREAD) ايضا وظيفتها قراءة الملفات وهي اسرع ممن الاولي ويجب ان تحدد لها الحجم بالبايتات ..
ولاتقوم بقراءة حجم اكبر من المحدد لها يعني لو فرضا حددت لها مليون بايت تقراه وكان الملف مليونين هي حتقرأ فقط المليون الاولي من الملف .. وهذي الي استخدمها الاخ الكاسر ..
الكيلو بايت == الف بايت
الدالتين الي في الأعلي يقرأون ايضا صفحات الويب وجميع سكربتات زاجل تعتمد اغلبها اتوقع على الداله ((FILE)) ..
طبعا اذا اردت تجرب الدالتين لقراءة صفحات الويب االافضل تجربهم اون لاين علي سيرفر لينوكس ((انا ماشتغلت معاي الدوال مع صفحات الانترنت في السيرفر المحلي )) واشتغلت معاي من سيرفرات اليونكس مباشرة ...
طيب ايش الفكرة الي استخدمناها ؟؟
كلنا استخدمنا دالة الـ(PREG_MATCH_ALL)
هذي الداله متوافقة مع البيرل وشي اسمه PCRE على كل حال انا حتى الان مااعرف اكتب فيها تعبير قياسي من الصفر..ومااعرف استخدمها زين للحين ..
طيب الحين نشوف كيف استخدم الكاسر هذي الداله وكيف استخدمتها انا ...
بالنسبة اول شي خلونا نقول كيف تنكتب الايملات
الايملات بشكل طبيعي تنكتب في الـHTML كالتالي :
كود:
<a href="mailto:albaity@hotmail.com">MyMSN</a>
بينما في ملفات النصوص تنكتب بشكل طبيعي كالتالي :
طيب دوال قراءة الملفات لما تفتح مواقع الانترنت فانها ممكن تحصل لايملات مكتوبة باحدى الطريقتين اما الطريقة العادية واما بالـHTML وسط الـ(TAGS)
برنامجي كان قانونه الي ماشي عليه انه اي شي تلاقيه مثل كذا :
وكان التعبير القياسي الي استخدمه :
كود:
preg_match_all("/([ \n\r\t])([_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)*(\.[a-zA-Z]{2,4}))/si",$emails,$breed);
طبعا الكود حق حيمشي على الايملات العادية في البداية وترجمة التعبير القياسي السابق الي رئيتموه انه يشطف اي ايميل يشوفه حتي لو يكون مسبوق بمسافة او ضغطة Enter ((شفتم كيف الدقة ))
لكنه بشكله العادي ماكان حيشطف الايملات الي وسط (mailto:albaity@hotmail.com)
فكنت استبدل ال(mailto
بفراغات .. واستخدمت داله تمسح اي (TAGS) معروفة اتوقع انها (striptags)على كل حال واجهتني برضه مشاكل وحليتها بشكل غير منطقي في البداية لكن اكيد لها حل منطقى على كل حال
اما التعبير القياسي حق الكاسر كان كالتالي :
كود:
preg_match_all("/([\w-?&;#~=\.\/]+\@(\[?)[a-zA-Z0-9\-\.]+\.([a-zA-Z]{2,3}|[0-9]{1,4})(\]?))/i", $contents, $matches);
تقريبا هو نفسه مثل الي عندي الا انه كان فيه احتمالات اكبر لانه ممكن يسبق االايميل فراغ او اي رموز ((بصراحة يعالج المسأله بشكل منطقي اكثر))
وكلانا كان يستخدم الداله Array_uniqe في حذف العناصر المكرره من المصفوفة الي حتردها لنا الـPREG ويقوم بترتيبها بالداله Asort ..
هذا باختصار فكره سكربت شطف الايملات ..
طيب الحين بعد ماشرحت هذا السكربت راح اجاوب على اسأله الاستاذ عماد الي سالها في موضوع الاستفتاء ...
أخي البيتي أرجو في البداية إعطائنا فكرة عن بعض طرق سحب الإيميلات من المواقع ...
و مدى إمكانية سحب الإيميلات دون علم صاحب الموقع ...
و ماهي الثغرات التي تؤدي إلى تسهيل سرقة الإيميلات ؟؟
سؤالك الاول اتوقع انك فهمت كيف الطرق ((هذي طريق الويب)) ماادري عن البرامج الاخرى الي تسلك نفس الاسلوب ..
المدى ((عالي جدا مثل ماانت شايف)) ..
الثغرات : مافي ثغرة بذات عينها هذا ويب وكل شي فيه مفتوح ..
الحماية باختصار :
حط هذي الشفرة بملف htm وجربها
كود:
<a href="mailto:albaity@hotmail.com">Not Protected</a>
وجرب هذي
كود:
<a href="mailto:albaity@hotmail.com">Protected</a>
وظيفتهما واحدة ..
واذا تبغ تعرف كيف وتبغ تسويها ببنفسك وتلاقي شفرة الـPHP روح لهذا الموقع وحاول تفهم كود الـPHP وتنتج منه برنامج حماية بنفسك :
http://www.hivelogic.com/safeaddress/index.php
((للمعلومية ماضبطت معاي الشفرة الثانية انت ادخل الموقع وراح تفهم كل شي ) راح يعطيك البريد في شفرة HTML مشفرة هذي هي الخلاصة ..
سلاااام
