0

هیچ محصولی در سبد خرید نیست.

آموزش افزایش امنیت ربات های تلگرام ضد هک کردن

25 بهمن 1400
0 دیدگا

سلام با آموزش افزایش #امنیت ربات های تلگرامی در خدمت شما هستیم

البته این امنیت ۱۰۰% نیست و بستگی زیادی به نویسنده سورس داره اما تا حدود زیادی میتونه از برخی نفوذها جلوگیری کنه

 

1 –

سعی کنید از file_put_contents استفاده نکنید و بجای این تابع از  استفاده کنید …

 

function save($file,$data){

$data = base64_encode($data);

file_put_contents($file,$data);

}

2 –

به جای file_get_contents از این تابع استفاده کنید

 

function loadData($url){

$data = (string) base64_decode(file_get_contents($url));

return $data;

}

 

3 –

ویوی سورس رو ببندید

 

$telegram_ip_ranges = [[‘lower’ => ‘149.154.160.0’, ‘upper’ => ‘149.154.175.255’],[‘lower’ => ‘91.108.4.0’,’upper’ => ‘91.108.7.255’]];

$ip_dec = (float) sprintf(‘%u’, ip2long($_SERVER[‘REMOTE_ADDR’]));

$ok=false;

foreach ($telegram_ip_ranges as $telegram_ip_range) {

if (!$ok) {

$lower_dec = (float) sprintf(‘%u’, ip2long($telegram_ip_range[‘lower’]));

$upper_dec = (float) sprintf(‘%u’, ip2long($telegram_ip_range[‘upper’]));

if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true;

}

}

if (!$ok) die(“go away …”);

4 –

دسترسی جهت باز کردن سورس رو با fopen ببندید

 

ini_set( “expose_php”,”Off” );

ini_set( “Allow_url_fopen”,”Off” );

5 –

جلوگیری و بستن شل دادن به هاست

 

ini_set( “disable_functions”,”exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,file,file_get_contents,file_put_contents,fclose,fopen,fwrite,mkdir,rmdir,unlink,glob,echo,die,exit,print,scandir” );

6 –

محدود کردن منابع هاست

ini_set( “max_execution_time”,”25″ );

ini_set( “max_input_time”,”25″ );

ini_set( “memory_limit”,”15M” );

ini_set( “file_uploads”,”Off” );

ini_set( “post_max_size”,”10k” );

7 –

بستن ارور لاگ ها

 

error_reporting( 0 );

ini_set( “log_errors”,”Off” );

 

8 –

اجرای کدها در پس زمینه

 

ignore_user_abort(true);

 

9 –

شروع سورس با

 

flush();

ob_start();

ob_implicit_flush(1);

 

10 –

شرط ها

 

میتونید واسه هر شرط برخی محدودیت ها رو در نظر بگیرید.

بطور مثال واسه گرفتن آیدی کانال، محدودیت تعداد کاراکتر و حساسیت داشتن @ در اول حرف قرار دهید.

 

طراح ربات

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
لینک کوتاه نوشته
X