@BotSorce
➖➖➖➖➖➖➖➖
♦️دانلود سایت w3school بصورت آفلاین برای یادگیری طراحی وبسایت با زبان های مختلف php و html و ...
♦️از زیپ خارجش کنید و روی رم گوشیتون یا هر جایی که فضای خالی به اندازه کافی دارید،بریزید.
♦️بعد از اینکه بطور کامل اکسترکت کردید،میتونید کل سایت w3school رو بصورت آفلاین توی گوشیتون داشته باشید و از آموزشهای فوق العاده این سایت لذت ببرید
♦️گمون نمیکنم چنین فایلی از این سایت،قبل از این تو تلگرام ارسال شده باشه،یا حداقل شخصا ندیدم...اگر دیدید به ما هم خبر بدید....
♦️صرفا جهت اطلاع:
💯منبع یادت نره بچه
➖➖➖➖➖➖➖➖
@BotSorce
https://t.me/joinchat/AAAAAERhZ1wDtKstt8Md_Q
➖➖➖➖➖➖➖➖
♦️دانلود سایت w3school بصورت آفلاین برای یادگیری طراحی وبسایت با زبان های مختلف php و html و ...
♦️از زیپ خارجش کنید و روی رم گوشیتون یا هر جایی که فضای خالی به اندازه کافی دارید،بریزید.
♦️بعد از اینکه بطور کامل اکسترکت کردید،میتونید کل سایت w3school رو بصورت آفلاین توی گوشیتون داشته باشید و از آموزشهای فوق العاده این سایت لذت ببرید
♦️گمون نمیکنم چنین فایلی از این سایت،قبل از این تو تلگرام ارسال شده باشه،یا حداقل شخصا ندیدم...اگر دیدید به ما هم خبر بدید....
♦️صرفا جهت اطلاع:
💯منبع یادت نره بچه
➖➖➖➖➖➖➖➖
@BotSorce
https://t.me/joinchat/AAAAAERhZ1wDtKstt8Md_Q
سورس ربات | 𝔹𝕆𝕋𝕊𝕆ℝℂ𝔼
@BotSorce ➖➖➖➖➖➖➖➖ ♦️دانلود سایت w3school بصورت آفلاین برای یادگیری طراحی وبسایت با زبان های مختلف php و html و ... ♦️از زیپ خارجش کنید و روی رم گوشیتون یا هر جایی که فضای خالی به اندازه کافی دارید،بریزید. ♦️بعد از اینکه بطور کامل اکسترکت کردید،میتونید کل…
اینجا منظورم از بچه به یکی بود که خودش میگیره داستانو،بقیه دوستان به خودشون نگیرن.
♦️سورس ربات آپلود فایل روی هاست،با دادن لینک فایل به ربات،با محدودیت
♦️در آخر هم فایل رو براتون ارسال میکنه،هم آدرسی که روی هاستتون آپلود شده
♦️درصورتیکه نمیخواید این فایل آپلود شه و فقط با ارسال لینک،فایل رو واستون بفرسته و بعدش فایل رو پاک کنه و آدرس فایل رو هم نفرسته...پست بعدی رو کلا کپی کنید و جایگزین این سورس کنید.
➖➖➖➖➖➖➖➖
@BotSorce
♦️در آخر هم فایل رو براتون ارسال میکنه،هم آدرسی که روی هاستتون آپلود شده
♦️درصورتیکه نمیخواید این فایل آپلود شه و فقط با ارسال لینک،فایل رو واستون بفرسته و بعدش فایل رو پاک کنه و آدرس فایل رو هم نفرسته...پست بعدی رو کلا کپی کنید و جایگزین این سورس کنید.
➖➖➖➖➖➖➖➖
@BotSorce
<?php
ini_set('memory_limit', '1024M');
define('API_KEY','توکن');
$telegram = json_decode(file_get_contents('php://input'),true);
$user_id =
$telegram['message']['chat']['id'];
$url = $telegram['message']['text'];
if($url == "/start"){
bot(
'sendMessage', [
'chat_id'=> $user_id,
'text'=> 'سلام خوش آمدید . لطفا لینک فایل مورد نظر را ارسال کنید .',
]);
}else{
if(filter_var($url, FILTER_VALIDATE_URL)){
bot('sendMessage', ['chat_id'=> $user_id,'text'=> 'در حال آپلود فایل ...']);
if(remote_file_size($url) < 50){
$fileName = upload($url);
send_file( $user_id , $fileName);
}
}
}
function bot($method,$datas=[]){
$url = "https://api.telegram.org/bot".API_KEY."/".$method; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); curl_setopt($ch,CURLOPT_POSTFIELDS,$datas);
$res = curl_exec($ch);
if(curl_error($ch)){
var_dump(curl_error($ch));
}else{
return json_decode($res);
}
}
function remote_file_size($url){
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_HEADER, TRUE);
curl_setopt($ch, CURLOPT_NOBODY, TRUE);
$data = curl_exec($ch);
$size = curl_getinfo($ch, CURLINFO_CONTENT_LENGTH_DOWNLOAD);
curl_close($ch);
return round(($size/1024)/1024);
}
function upload($url){
$filename= preg_replace('/\\?.*/', '', basename($url));
$to = "files/".$filename; $data=file_get_contents($url);
if($data===false)
return false;
else{
file_put_contents($to,$data);
return $filename;
}
}
function send_file( $user_id , $fileName){
$url= "https://api.telegram.org/bot".API_KEY."/sendDocument?chat_id=$user_id";
$post = array(
"document" => new CURLFile(realpath('files/'.$fileName))
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_exec($ch);
unlink('files/'.$fileName);
}
?>➖➖➖➖➖➖➖➖
♦️ مربوط به پست قبلی
@BotSorce
#آموزش
➖➖➖➖➖➖➖➖
♦️برای ارسال یک پیام با دکمه با استفاده از ربات به کانالتون نیاز به سرور ندارید .
♦️ابتدا یک ربات بسازید و اون رو به کانالتون اضافه کنید و ادمینش کنید ( برای افزودن به کانال در بخش administrators بروید و شناسه ربات رو جست جو کنید)
♦️حالا یک فایل بسازید و کد زیر رو در آن قرار دهید .
♦️عبارت های
@channelname
♦️رو به شناسه کانالتون ( با @ ) و
Token_here
♦️ توکن رباتتون در خط های 20 و 3 تغییر بدید .
♦️حالا فایل php رو در لوکال هاست یا با کامند php اجرا کنید
➖➖➖➖➖➖➖➖
➖➖➖➖➖➖➖➖
♦️به همین راحتی،بدون درد و خونریزی.
♦️میتونید در کنارش قابلیت ارسال پیام در زمان های مشخص رو هم اضافه کنید که واسه این قابلیت قبلا تو کانال زیاد توضیح دادیم.
♦️امیدواریم از این آموزش لذت برده باشید
➖➖➖➖➖➖➖➖
#کپی این آموزش ها برای همه #آزاد میباشد
#بجز اون تعداد اندکی که خودشون می دونن کی هستن.
➖➖➖➖➖➖➖➖
@BotSorce
➖➖➖➖➖➖➖➖
♦️برای ارسال یک پیام با دکمه با استفاده از ربات به کانالتون نیاز به سرور ندارید .
♦️ابتدا یک ربات بسازید و اون رو به کانالتون اضافه کنید و ادمینش کنید ( برای افزودن به کانال در بخش administrators بروید و شناسه ربات رو جست جو کنید)
♦️حالا یک فایل بسازید و کد زیر رو در آن قرار دهید .
♦️عبارت های
@channelname
♦️رو به شناسه کانالتون ( با @ ) و
Token_here
♦️ توکن رباتتون در خط های 20 و 3 تغییر بدید .
♦️حالا فایل php رو در لوکال هاست یا با کامند php اجرا کنید
➖➖➖➖➖➖➖➖
<?php
define('API_KEY','Token_Here');
function makeHTTPRequest($method,$datas=[]){
$url = "https://api.telegram.org/bot".API_KEY."/".$method;
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,http_build_query($datas));
$res = curl_exec($ch);
if(curl_error($ch)){
var_dump(curl_error($ch));
}else{
return json_decode($res);
}
}
var_dump(makeHTTPRequest('sendMessage',[
'chat_id'=>'@channelname',
'text'=>"یک متن تست",
'parse_mode'=>'HTML',
'reply_markup'=>json_encode([
'inline_keyboard'=>[
[
['text'=>"botsorce",'url'=>'https://t.me/botsorce']
]
]
])
]));
?>➖➖➖➖➖➖➖➖
♦️به همین راحتی،بدون درد و خونریزی.
♦️میتونید در کنارش قابلیت ارسال پیام در زمان های مشخص رو هم اضافه کنید که واسه این قابلیت قبلا تو کانال زیاد توضیح دادیم.
♦️امیدواریم از این آموزش لذت برده باشید
➖➖➖➖➖➖➖➖
#کپی این آموزش ها برای همه #آزاد میباشد
#بجز اون تعداد اندکی که خودشون می دونن کی هستن.
➖➖➖➖➖➖➖➖
@BotSorce
#تکمیلی_پست_قبل
➖➖➖➖➖➖➖➖
♦️چند نفر نخاله ای که حتی تو تایپ فارسی غلط املائی دارن ولی در کمال پر روئی و وقاحت ادعای برنامه نویسی دارن.
♦️طرف صحبتم با این به اصطلاح شاخهای لقب دار برنامه نویس تلگرامه
♦️بچه مدرسه ای،تو با کاری که داری میکنی،فقط داری سر اعضای کانالت کلاه میذاری،متأسفانه ملت همیشه در صحنه و بلانسبت سرخوش و روانپاکی هم داریم که ۲۴ ساعته میلولن تو کانالهایی که ادمینهاش حتی قادر به نوشتن یه سورس عادی که فقط جواب کاربر رو بده هم نیستن...البته مگه اینکه موقع تایپ،یا کپی کنن،یا از رو بنویسن(یه برنامه نویس به برق هم وصلش کنی،امکان نداره این کار رو نمیکنه)
♦️بچه...پاتو کج بذار و دوباره پست بدزد از اینور اونور،تا کاری کنم آخرین باری باشه که این دزد بازیا رو در میاری.
♦️کل کل با فنچ جماعت،حوصله میخواد که اینجا هیچکدوم از ادمینهاش،این یه قلم رو ندارن....
♦️اینکه زوم شدم روت،فکر نکن بزرگی،اسب آبی و گورخر ماده و گوریل هم بزرگن همه شون...
دلیل زوم شدنم....
اون بی ادبی که سری اول داشتی.
♦️کلیپی که خودت پیچونده بودی و بدون منبع زدی،یا حالا هر داستانی،واسه خودت نبود و ثابت شد....
♦️اونوقت بی ادبی ، که گویا تو خونواده ت یه چیز خیلی عادیه،حواله ادمین من کردی.
♦️اگه تو خونواده بزرگ میشدی،اون طرز حرف زدنت نبود،با کسی که تو طویله بزرگ شده،باید مثل حیوونهایی که تو طویله هستن،رفتار کرد.
♦️هنوز اون حرکتی که باید .... رو ، روت پیاده نکردم...
♦️حواست خیلی جمع باشه،من هیچوقت بی ادبی نمیکنم،چون تو فضای مجازی،هر کی داد و بیداد زیاد میکنه و میخواد خودی نشون بده،از این حرکات و الفاظ استفاده میکنه که یه بچه سه ساله هم میتونه انجامش بده.
♦️من بی ادبی نمیکنم،چون کاری که میکنم با خودکار و کاغذه...(خودکار زورش از خیلی چیزا بیشتره بچه)
♦️چند بار هم سورسهای همینجا رو اول و آخرشو ادیت کردی و زدی به نام خودت،ولی حواست به وسط و بقیه جاهای سورس نبود که ادیت کنی و #به_همه_ثابت_شد اونی که میخواد ادای برنامه نویس های رو در بیاره،کیه...
♦️همین روزها،احتمالا لیست میکنم که چند تا کانال،آموزشها و سورسهای کانال ما رو تو کانالشون فرستادن،ولی حتی یکبار هم اسمی ازشون نبردم و کاری هم باهاشون ندارم،می دونی چرا؟چون حتی اگه فکر میکنن زرنگ هستن،مؤدبن...بی ادبی نمیکنن که سورس رو از اینجا بردارن،بعد تو کانال خودشون ناسزا بنویسن واسه ما...
♦️خیلی جالبه ...وقتی آب سربالا بره،غورباقه(قورباغه) هم ابوعطا میخونه...
♦️با هیچکس که سورس میبره یا آموزش میبره ، کاری ندارم،ولی با تو یکی خیلی کار دارم.اصلا هم فکر نکن زرنگی،آمار تک تک اکانتها و بقیه کانالهایی که ادمین هستی رو هم دارم بچه ها درآوردن،آمار بیشتر باشه واسه وقتی که فکر کردی شوخیه این داستان...(البته شوخی واسه تو محسوب میشه،از اون بعد واسه ما جدی میشه....اصلا فکرشم نکن که جرمی مرتکب نشدی،چون قبل از کل کل با من،چند نفری شکایتتون رو کتبا ارسال کردن.جرایم سایبری یه خورده پیچیده ست،فکر میکنی کاری نکردی،ولی ...
♦️ فعلا باهات کار دارم،منتظرم....چون ۱% شاید همین روال،باعث بشه دیگه به کسی بی ادبی نکنی.(بستگی به گزارش بچه ها داره)
♦️با بی ادبی،کسی بزرگ نشده و نخواهد شد،طرف قمه شو فروخته،کراوات خریده بچه...
♦️حواست به پستهای کانالت باشه،چون اولین سین هایی که پستت میخوره،بچه های خودمونن.
♦️واسه آدم شدن،هیچوقت دیر نیست
♦️راه درست،آخرش شیرینه،ولی راه اشتباه،دقیقا نقطه مقابل راه درسته
♦️خودت انتخاب کن
#یا_علی
➖➖➖➖➖➖➖➖
♦️چند نفر نخاله ای که حتی تو تایپ فارسی غلط املائی دارن ولی در کمال پر روئی و وقاحت ادعای برنامه نویسی دارن.
♦️طرف صحبتم با این به اصطلاح شاخهای لقب دار برنامه نویس تلگرامه
♦️بچه مدرسه ای،تو با کاری که داری میکنی،فقط داری سر اعضای کانالت کلاه میذاری،متأسفانه ملت همیشه در صحنه و بلانسبت سرخوش و روانپاکی هم داریم که ۲۴ ساعته میلولن تو کانالهایی که ادمینهاش حتی قادر به نوشتن یه سورس عادی که فقط جواب کاربر رو بده هم نیستن...البته مگه اینکه موقع تایپ،یا کپی کنن،یا از رو بنویسن(یه برنامه نویس به برق هم وصلش کنی،امکان نداره این کار رو نمیکنه)
♦️بچه...پاتو کج بذار و دوباره پست بدزد از اینور اونور،تا کاری کنم آخرین باری باشه که این دزد بازیا رو در میاری.
♦️کل کل با فنچ جماعت،حوصله میخواد که اینجا هیچکدوم از ادمینهاش،این یه قلم رو ندارن....
♦️اینکه زوم شدم روت،فکر نکن بزرگی،اسب آبی و گورخر ماده و گوریل هم بزرگن همه شون...
دلیل زوم شدنم....
اون بی ادبی که سری اول داشتی.
♦️کلیپی که خودت پیچونده بودی و بدون منبع زدی،یا حالا هر داستانی،واسه خودت نبود و ثابت شد....
♦️اونوقت بی ادبی ، که گویا تو خونواده ت یه چیز خیلی عادیه،حواله ادمین من کردی.
♦️اگه تو خونواده بزرگ میشدی،اون طرز حرف زدنت نبود،با کسی که تو طویله بزرگ شده،باید مثل حیوونهایی که تو طویله هستن،رفتار کرد.
♦️هنوز اون حرکتی که باید .... رو ، روت پیاده نکردم...
♦️حواست خیلی جمع باشه،من هیچوقت بی ادبی نمیکنم،چون تو فضای مجازی،هر کی داد و بیداد زیاد میکنه و میخواد خودی نشون بده،از این حرکات و الفاظ استفاده میکنه که یه بچه سه ساله هم میتونه انجامش بده.
♦️من بی ادبی نمیکنم،چون کاری که میکنم با خودکار و کاغذه...(خودکار زورش از خیلی چیزا بیشتره بچه)
♦️چند بار هم سورسهای همینجا رو اول و آخرشو ادیت کردی و زدی به نام خودت،ولی حواست به وسط و بقیه جاهای سورس نبود که ادیت کنی و #به_همه_ثابت_شد اونی که میخواد ادای برنامه نویس های رو در بیاره،کیه...
♦️همین روزها،احتمالا لیست میکنم که چند تا کانال،آموزشها و سورسهای کانال ما رو تو کانالشون فرستادن،ولی حتی یکبار هم اسمی ازشون نبردم و کاری هم باهاشون ندارم،می دونی چرا؟چون حتی اگه فکر میکنن زرنگ هستن،مؤدبن...بی ادبی نمیکنن که سورس رو از اینجا بردارن،بعد تو کانال خودشون ناسزا بنویسن واسه ما...
♦️خیلی جالبه ...وقتی آب سربالا بره،غورباقه(قورباغه) هم ابوعطا میخونه...
♦️با هیچکس که سورس میبره یا آموزش میبره ، کاری ندارم،ولی با تو یکی خیلی کار دارم.اصلا هم فکر نکن زرنگی،آمار تک تک اکانتها و بقیه کانالهایی که ادمین هستی رو هم دارم بچه ها درآوردن،آمار بیشتر باشه واسه وقتی که فکر کردی شوخیه این داستان...(البته شوخی واسه تو محسوب میشه،از اون بعد واسه ما جدی میشه....اصلا فکرشم نکن که جرمی مرتکب نشدی،چون قبل از کل کل با من،چند نفری شکایتتون رو کتبا ارسال کردن.جرایم سایبری یه خورده پیچیده ست،فکر میکنی کاری نکردی،ولی ...
♦️ فعلا باهات کار دارم،منتظرم....چون ۱% شاید همین روال،باعث بشه دیگه به کسی بی ادبی نکنی.(بستگی به گزارش بچه ها داره)
♦️با بی ادبی،کسی بزرگ نشده و نخواهد شد،طرف قمه شو فروخته،کراوات خریده بچه...
♦️حواست به پستهای کانالت باشه،چون اولین سین هایی که پستت میخوره،بچه های خودمونن.
♦️واسه آدم شدن،هیچوقت دیر نیست
♦️راه درست،آخرش شیرینه،ولی راه اشتباه،دقیقا نقطه مقابل راه درسته
♦️خودت انتخاب کن
#یا_علی
♦️دیگه بحث فیلترینگ توی ایران عادی شده و ...
بگذریم
➖➖➖➖➖➖➖➖
♦️طبق درخواستهای خیلی از دوستان میخوایم ساخت ربات در پیامرسان گپ رو آموزش بدیم
➖➖➖➖➖➖➖➖
♦️اما اگر بخوایم یک نگاه کلی به پیام رسان های داخلی داشته باشیم گپ تنها پیام رسانی هست که API ایی عمومی داره و میشه با امکانات محدودش سرویس هایی رو پیاده کرد
♦️اول از همه بگم که منظورم از پیامرسان گپ gap.im هست نه پیام رسان IGap .
♦️محدودیت های این API
♦️متاسفانه این API بسیار ضعیف است و در مقابل امکاناتی که تلگرام به ما می دهد قابل قیاس نیست.
♦️صرفا می تونیم پیام دریافت کنیم و پیام ارسال کنیم .
♦️خبری از Deep Linking و بررسی عضویت توی کانال و مدیریت گروه یا کانال با سرویس نیست … چون منطق سرویس های گپ کاربر محور است.
♦️یعنی یک سرویس ما داریم که کاربر عضو اون می شه و با آن کاربر تعامل میکنه !
♦️حالا با اضافه کردن یک پنل برای ارسال پیام همگانی خواستند کار ما را ساده تر کنند ولی کلا نیازی نبود
♦️بیاید یک سرویس پیاده سازی کنیم
♦️متاسفانه امنیت در پیام رسان های داخلی بحث مهمی انگار نبوده چون شما به راحتی بدون نیاز به ssl می تونید یه Webhook در سرویس های این پیامرسان تعریف کنید .یعنی کلا ssl نیازی نداره...
♦️پس اگر یک هاست و دامنه معمولی داشته باشید میتونید یک سرویس پیاده سازی کنید.
♦️من از لوکال هاست و Ngrok استفاده میکنم .
♦️ابتدا باید وارد بخش Developer های Gap شویم . برای اینکار به آدرس
https://developer.gap.im
بروید و با اطلاعات حساب کاربری گپ تان وارد پنل بشید .
♦️خود گپ یک سری سرویس از قبل ساخته شده مثل فروشگاه ساز و آزمون ساز آماده کرده ( که بنظر من کار حرفه ایی نیست ) که میتوان از آن ها استفاده کرد .
♦️برای اینکه سرویس جدیدی اضافه کنید در پنل سرویس ها روی گزینه ایجاد سرویس کلیک کنید.
♦️خب با یک فرم بلند بالا برخورد میکنیم که باید همت کنیم و پرش کنیم !
♦من میخواهم یک سرویس پیاده سازی کنم که آدرس پیج اینستاگرام را بگیره و عکس پروفایل شخص را ارسال کنه .
♦️برای این کار فرم رو طبق اطلاعاتی که میخواهم پر میکنم .
♦️نوع سرویس ما تعاملی است . و در بخش لینک خارجی باید آدرس وب هوکمون رو وارد کنیم . ( مثل متد setWebhook تلگرام )
♦برای اینکار من تانل روی پورت 8283 با استفاده از ngrok آماده میکنم که بعدا وب سرور php رو روی همین پورت اجرا کنم و به عنوان وب هوک ازش استفاده کنم .
ngrok http 8283
♦خروجی باید همچین چیزی بشه
Forwarding http://b7c17272.ngrok.io -> localhost:8283
♦️پس آدرس
http://b7c17272.ngrok.io
را به عنوان لینک خارجی به سرویس میدم .
♦️بخش مهم این فرم سایر تنظیماتشه!! چون اگر متن پیام خوش آمد گویی را پر نکنید گپ به باگ میخوره و کلا کسی نمیتونه سرویس شما را استارت کنه.
♦️البته سایت در صورت عدم وارد کردن پیام خوش آمد گویی به شما ارور نشان نمیده که لطف میکنه.
♦️خب،وقتی ذخیره رو زدید به شما یک API KEY مثل توکن های تلگرام میده که باید اون رو در جای امنی نگه دارید و دست کسی ندید.
✍🏼یک طوطی بنوسیم !
♦️واسه آشنا شدن بیشتر با وب سرویس گپ اول یک ربات طوطی بنویسیم!نظر مثبتتون چیه؟
♦️که هر چی گفتن ما هم همونو در جوابشون بگیم.
♦️یک پروژه جدید بسازید و اون رو روی پورت 8283 بالا بیارید :
php7.0 -S localhost:8283
♦️خب حالا اگه از ngrok استفاده میکنید با باز کردن آدرس
http://127.0.0.1:4040
می تونید تک تک پیام های جدیدی که از طرف ربات میاد رو ببینید .
♦️اول برای تست،ربات رو توی گپ استارت کنید .
♦️یه همچین درخواست HTTP ایی برای ما ارسال می شه .
POST / HTTP/1.1
content-type: application/x-www-form-urlencoded
host: b7c17272.ngrok.io
content-length: 25
X-Forwarded-For: 77.238.120.242
chat_id=XXX&type=join
♦️یعنی ما به صورت POST هم type و هم chat_id را دریافت میکنیم .
♦️اگه وارد آدرس
https://developer.gap.im/documents/api/
بشید میتونید تایپ های مختلف و ساختاری که پیام ها برای ما ارسال می شه را متوجه بشید که چی به چیه .
♦️گپ منطق خوبی برای سرویس هاش پیاده نکرده ( اگر لازم بود تو یه پست جداگانه تمام مشکلاتی که به نظر من هستن با راه حل هاشون رو می نویسم ) ولی کلا از این کارش که تایپ join داریم خوشم اومد ! دیگه نیازی نیست هر بار چک کنیم طرف عضو ربات بوده قبلا یا نه
♦️خب حالا یک پیام درون ربات ارسال کنید . برای مثال من می نویسم تست .
♦️چنین POST ایی برای من ارسال شد :
chat_id XXX
data تست
from {"id":XXX,"name":"امیر","user":""}
type text
♦️خب میدونیم چه کاربری چه متنی رو برای ما ارسال کرده .
if($_POST['type'] == 'text'){
$chat_id = $_POST['chat_id'];
$text = $_POST['data'];
}
♦️حالا باید $text را برای $chat_id ارسال کنیم .
#ادامه_در_پست_بعد
بگذریم
➖➖➖➖➖➖➖➖
♦️طبق درخواستهای خیلی از دوستان میخوایم ساخت ربات در پیامرسان گپ رو آموزش بدیم
➖➖➖➖➖➖➖➖
♦️اما اگر بخوایم یک نگاه کلی به پیام رسان های داخلی داشته باشیم گپ تنها پیام رسانی هست که API ایی عمومی داره و میشه با امکانات محدودش سرویس هایی رو پیاده کرد
♦️اول از همه بگم که منظورم از پیامرسان گپ gap.im هست نه پیام رسان IGap .
♦️محدودیت های این API
♦️متاسفانه این API بسیار ضعیف است و در مقابل امکاناتی که تلگرام به ما می دهد قابل قیاس نیست.
♦️صرفا می تونیم پیام دریافت کنیم و پیام ارسال کنیم .
♦️خبری از Deep Linking و بررسی عضویت توی کانال و مدیریت گروه یا کانال با سرویس نیست … چون منطق سرویس های گپ کاربر محور است.
♦️یعنی یک سرویس ما داریم که کاربر عضو اون می شه و با آن کاربر تعامل میکنه !
♦️حالا با اضافه کردن یک پنل برای ارسال پیام همگانی خواستند کار ما را ساده تر کنند ولی کلا نیازی نبود
♦️بیاید یک سرویس پیاده سازی کنیم
♦️متاسفانه امنیت در پیام رسان های داخلی بحث مهمی انگار نبوده چون شما به راحتی بدون نیاز به ssl می تونید یه Webhook در سرویس های این پیامرسان تعریف کنید .یعنی کلا ssl نیازی نداره...
♦️پس اگر یک هاست و دامنه معمولی داشته باشید میتونید یک سرویس پیاده سازی کنید.
♦️من از لوکال هاست و Ngrok استفاده میکنم .
♦️ابتدا باید وارد بخش Developer های Gap شویم . برای اینکار به آدرس
https://developer.gap.im
بروید و با اطلاعات حساب کاربری گپ تان وارد پنل بشید .
♦️خود گپ یک سری سرویس از قبل ساخته شده مثل فروشگاه ساز و آزمون ساز آماده کرده ( که بنظر من کار حرفه ایی نیست ) که میتوان از آن ها استفاده کرد .
♦️برای اینکه سرویس جدیدی اضافه کنید در پنل سرویس ها روی گزینه ایجاد سرویس کلیک کنید.
♦️خب با یک فرم بلند بالا برخورد میکنیم که باید همت کنیم و پرش کنیم !
♦من میخواهم یک سرویس پیاده سازی کنم که آدرس پیج اینستاگرام را بگیره و عکس پروفایل شخص را ارسال کنه .
♦️برای این کار فرم رو طبق اطلاعاتی که میخواهم پر میکنم .
♦️نوع سرویس ما تعاملی است . و در بخش لینک خارجی باید آدرس وب هوکمون رو وارد کنیم . ( مثل متد setWebhook تلگرام )
♦برای اینکار من تانل روی پورت 8283 با استفاده از ngrok آماده میکنم که بعدا وب سرور php رو روی همین پورت اجرا کنم و به عنوان وب هوک ازش استفاده کنم .
ngrok http 8283
♦خروجی باید همچین چیزی بشه
Forwarding http://b7c17272.ngrok.io -> localhost:8283
♦️پس آدرس
http://b7c17272.ngrok.io
را به عنوان لینک خارجی به سرویس میدم .
♦️بخش مهم این فرم سایر تنظیماتشه!! چون اگر متن پیام خوش آمد گویی را پر نکنید گپ به باگ میخوره و کلا کسی نمیتونه سرویس شما را استارت کنه.
♦️البته سایت در صورت عدم وارد کردن پیام خوش آمد گویی به شما ارور نشان نمیده که لطف میکنه.
♦️خب،وقتی ذخیره رو زدید به شما یک API KEY مثل توکن های تلگرام میده که باید اون رو در جای امنی نگه دارید و دست کسی ندید.
✍🏼یک طوطی بنوسیم !
♦️واسه آشنا شدن بیشتر با وب سرویس گپ اول یک ربات طوطی بنویسیم!نظر مثبتتون چیه؟
♦️که هر چی گفتن ما هم همونو در جوابشون بگیم.
♦️یک پروژه جدید بسازید و اون رو روی پورت 8283 بالا بیارید :
php7.0 -S localhost:8283
♦️خب حالا اگه از ngrok استفاده میکنید با باز کردن آدرس
http://127.0.0.1:4040
می تونید تک تک پیام های جدیدی که از طرف ربات میاد رو ببینید .
♦️اول برای تست،ربات رو توی گپ استارت کنید .
♦️یه همچین درخواست HTTP ایی برای ما ارسال می شه .
POST / HTTP/1.1
content-type: application/x-www-form-urlencoded
host: b7c17272.ngrok.io
content-length: 25
X-Forwarded-For: 77.238.120.242
chat_id=XXX&type=join
♦️یعنی ما به صورت POST هم type و هم chat_id را دریافت میکنیم .
♦️اگه وارد آدرس
https://developer.gap.im/documents/api/
بشید میتونید تایپ های مختلف و ساختاری که پیام ها برای ما ارسال می شه را متوجه بشید که چی به چیه .
♦️گپ منطق خوبی برای سرویس هاش پیاده نکرده ( اگر لازم بود تو یه پست جداگانه تمام مشکلاتی که به نظر من هستن با راه حل هاشون رو می نویسم ) ولی کلا از این کارش که تایپ join داریم خوشم اومد ! دیگه نیازی نیست هر بار چک کنیم طرف عضو ربات بوده قبلا یا نه
♦️خب حالا یک پیام درون ربات ارسال کنید . برای مثال من می نویسم تست .
♦️چنین POST ایی برای من ارسال شد :
chat_id XXX
data تست
from {"id":XXX,"name":"امیر","user":""}
type text
♦️خب میدونیم چه کاربری چه متنی رو برای ما ارسال کرده .
if($_POST['type'] == 'text'){
$chat_id = $_POST['chat_id'];
$text = $_POST['data'];
}
♦️حالا باید $text را برای $chat_id ارسال کنیم .
#ادامه_در_پست_بعد
Gap messenger
Gap Business & Developer Center
Gap Messenger provides a modern communication platform for developers to provide interactive bots, content t products based on Gap to subscribers Earn revenue from Gap advertisements or get paid through the pay-as-you-use content from infrastructure in the…
👍1
♦️برعکس تلگرام که API KEY باید درون آدرس قرار بگیره ، تو گپ باید این مقدار رو توی درخواست HTTP قرار بدیم .
♦️برای این کار من یک متد پیاده کردم که می تونید ازش استفاده کنید.
function runCommand($api_key, $method, $datas=[]){
$url = "https://api.gap.im/".$method;
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'token: '.$api_key,
));
curl_setopt($ch,CURLOPT_POSTFIELDS,http_build_query($datas));
$res = curl_exec($ch);
if(curl_error($ch)){
var_dump(curl_error($ch));
}else{
return json_decode($res);
}
}
♦️همان طور که می بینید جای اینکه درخواست ها را به api.telegram.org ارسال کنیم به api.gap.im ارسال می کنیم.
♦️حالا برای ارسال پیام متنی باید چه مقادیری ارسال کنیم ؟ ♦️اگر به صفحه داکیومت های گپ برید می بینید با متد sendMessage ما می تونیم تمام دیتاها را ارسال کنیم ( چه عکس چه فایل چه … ) صرفا باید type را برابر با نوع پیاممون قرار بدیم .
♦️مثل تلگرام chat_id نیاز داره و به جای مقادیر text, photo , video و .. ما data ارسال میکنیم .
♦️پس برای ساخت طوطی این قطعه کد رو نیاز داریم :
runCommand(API_KEY, 'sendMessage', [
'chat_id'=>$chat_id,
'data'=>$text,
'type'=>'text'
]);
♦️طوطی مون کار کرد 👌🏼
♦️حالا یکم با کیبورد ها هم کلنجار بریم!
♦️کیبورد های گپ خیلی خوبن ! یعنی توی این یه مورد ازشون راضی ام،خیلی زیاد!
♦️ما دو نوع کیبورد داریم . inline و کیبورد معمولی ( مثل تلگرام )
♦️اما کیبورد های گپ یک سری خوبی ها دارن ! برای مثال با کیبورد inline میشه پرداخت انجام داد و … ( که بزودی احتمالا به تلگرام هم اضافه خواهد ).جالبه که گپ تو این زمینه جلوتر از تلگرام بوده.
♦️الان ما با کیبورد معمولی یا reply کیبورد کار داریم . این کیبورد دقیقا شبیه تلگرامه با یک تفاوت . اینکه ما قبلا یک مقدار به اسم text داشتیم که متن کیبورد رو بهش میدادیم . حالا میتونیم جای text به کیبورد یک key بدیم . مثلا بنویسیم متن دانلود باشه ولی مقداری که ارسال میشه download_123 باشه و فایل 123 رو برای دانلود بفرستیم ! خیلی بهتره .
♦️حالا اگه بخواهیم یک کیبورد تست هم به پیام های ارسالیمون اضافه کنیم اینجوری میشه :
runCommand(API_KEY, 'sendMessage', [
'chat_id'=>$chat_id,
'data'=>$text,
'type'=>'text',
'reply_keyboard'=>json_encode([
'keyboard'=>[[['download'=>'دانلود از اینستا'],['home'=>'خانه']]],
'once'=>true
])
]);
➖➖➖➖➖➖➖➖
⚠️تموم 🌹
♦️قبلا اگه یادتون باشه،خودم جزء تعداد انگشت شمار طرفداران استفاده از گپ بودم،البته همین الان هم نسبت به بقیه پیامرسان های داخلی،گپ رو پیشنهاد میکنم،ولی وقتی وارد مبحث برنامه نویسی این پیامرسان شدم،به ضعف و محدودیت گپ پی بردم،هرچند اگه عادلانه بخوایم قضاوت کنیم،تلگرام هم اوایل ضعف های خنده داری داشت و به مرور به این عظمت رسید،باید صبر کرد و دید که گپ میتونه کاری کنه که کاربران 👈🏼خودشون👉🏼 به سمت استفاده از گپ برن یا نه،چون شخصا مخالف تبلیغات دروغین و توخالی و آمارهای مریخی استفاده از پیامرسانهای داخلی هستم(علی رغم وظیفه و شغلم،نظر شخصی خودم رو گفتم)
♦️زمان برنامه نویسی این سرویس متاسفانه به باگ های مختلفی و مشکلات متعددی در داکیومنت های گپ پی بردم و متاسفانه هر چقدر ایمیل فرستادم پاسخگو نبودند.چرا و به چه دلیل ..
🌹الله اعلم🌹
♦️به امید احترام قائل شدن برای حق انتخاب مردم و عدم فیلترینگ تلگرام.
💯اینم بگم،بنده به واسطه شغلی که دارم،شاید ارسال این پست،پیامدهایی رو برام بهمراه داشته باشه...
♦️ولی نظر شخصی م اینه که باید اطلاع رسانی صادقانه باشه تا مردم خودشون بتونن تصمیم درست رو بگیرن و انتخاب کنند،تاریخ نشون داده که اعمال برخی محدودیت ها و تحمیل برخی نظرات به مردم،نه تنها بی اثر،بلکه در انتخاب خوب و بد هم اثری از روی لجبازی خواهد گذاشت.
♦️هر کجا اعمال زور بوده،نتیجه عکس داده
♦️تنها راه...
♦️اطلاع رسانی دقیق و منطقی و بالا بردن سواد رسانه ای مردم ... همین و بس
♦️یک جوان،نباید انتظار داشته باشیم که بصورت دیفالت همه اطلاعات کافی در مباحث ضروری و امنیتی،بطور مثال:اثرات مخرب و بلند مدت جنگ رسانه ای رو داشته باشه...جوان امروزی اگر حتی سر مسئله مرگ و زندگی هم باشه،بخواید بدون دلیل و منطق بهش بفهمونی،امکان نداره قبول کنه.
♦️ولی اگر برای هر عملی که انجام میشه،با دلیل و منطق با همون جوان صحبت بشه،قطعا میپذیره مگه اینکه دیگه روانش پاک باشه کلا.
♦️دوستان اگه بیکار شدم سر این پست،یه کار واسم ردیف کنید😉
#موفق_باشید
#خدانگهدار
♦️برای این کار من یک متد پیاده کردم که می تونید ازش استفاده کنید.
function runCommand($api_key, $method, $datas=[]){
$url = "https://api.gap.im/".$method;
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'token: '.$api_key,
));
curl_setopt($ch,CURLOPT_POSTFIELDS,http_build_query($datas));
$res = curl_exec($ch);
if(curl_error($ch)){
var_dump(curl_error($ch));
}else{
return json_decode($res);
}
}
♦️همان طور که می بینید جای اینکه درخواست ها را به api.telegram.org ارسال کنیم به api.gap.im ارسال می کنیم.
♦️حالا برای ارسال پیام متنی باید چه مقادیری ارسال کنیم ؟ ♦️اگر به صفحه داکیومت های گپ برید می بینید با متد sendMessage ما می تونیم تمام دیتاها را ارسال کنیم ( چه عکس چه فایل چه … ) صرفا باید type را برابر با نوع پیاممون قرار بدیم .
♦️مثل تلگرام chat_id نیاز داره و به جای مقادیر text, photo , video و .. ما data ارسال میکنیم .
♦️پس برای ساخت طوطی این قطعه کد رو نیاز داریم :
runCommand(API_KEY, 'sendMessage', [
'chat_id'=>$chat_id,
'data'=>$text,
'type'=>'text'
]);
♦️طوطی مون کار کرد 👌🏼
♦️حالا یکم با کیبورد ها هم کلنجار بریم!
♦️کیبورد های گپ خیلی خوبن ! یعنی توی این یه مورد ازشون راضی ام،خیلی زیاد!
♦️ما دو نوع کیبورد داریم . inline و کیبورد معمولی ( مثل تلگرام )
♦️اما کیبورد های گپ یک سری خوبی ها دارن ! برای مثال با کیبورد inline میشه پرداخت انجام داد و … ( که بزودی احتمالا به تلگرام هم اضافه خواهد ).جالبه که گپ تو این زمینه جلوتر از تلگرام بوده.
♦️الان ما با کیبورد معمولی یا reply کیبورد کار داریم . این کیبورد دقیقا شبیه تلگرامه با یک تفاوت . اینکه ما قبلا یک مقدار به اسم text داشتیم که متن کیبورد رو بهش میدادیم . حالا میتونیم جای text به کیبورد یک key بدیم . مثلا بنویسیم متن دانلود باشه ولی مقداری که ارسال میشه download_123 باشه و فایل 123 رو برای دانلود بفرستیم ! خیلی بهتره .
♦️حالا اگه بخواهیم یک کیبورد تست هم به پیام های ارسالیمون اضافه کنیم اینجوری میشه :
runCommand(API_KEY, 'sendMessage', [
'chat_id'=>$chat_id,
'data'=>$text,
'type'=>'text',
'reply_keyboard'=>json_encode([
'keyboard'=>[[['download'=>'دانلود از اینستا'],['home'=>'خانه']]],
'once'=>true
])
]);
➖➖➖➖➖➖➖➖
⚠️تموم 🌹
♦️قبلا اگه یادتون باشه،خودم جزء تعداد انگشت شمار طرفداران استفاده از گپ بودم،البته همین الان هم نسبت به بقیه پیامرسان های داخلی،گپ رو پیشنهاد میکنم،ولی وقتی وارد مبحث برنامه نویسی این پیامرسان شدم،به ضعف و محدودیت گپ پی بردم،هرچند اگه عادلانه بخوایم قضاوت کنیم،تلگرام هم اوایل ضعف های خنده داری داشت و به مرور به این عظمت رسید،باید صبر کرد و دید که گپ میتونه کاری کنه که کاربران 👈🏼خودشون👉🏼 به سمت استفاده از گپ برن یا نه،چون شخصا مخالف تبلیغات دروغین و توخالی و آمارهای مریخی استفاده از پیامرسانهای داخلی هستم(علی رغم وظیفه و شغلم،نظر شخصی خودم رو گفتم)
♦️زمان برنامه نویسی این سرویس متاسفانه به باگ های مختلفی و مشکلات متعددی در داکیومنت های گپ پی بردم و متاسفانه هر چقدر ایمیل فرستادم پاسخگو نبودند.چرا و به چه دلیل ..
🌹الله اعلم🌹
♦️به امید احترام قائل شدن برای حق انتخاب مردم و عدم فیلترینگ تلگرام.
💯اینم بگم،بنده به واسطه شغلی که دارم،شاید ارسال این پست،پیامدهایی رو برام بهمراه داشته باشه...
♦️ولی نظر شخصی م اینه که باید اطلاع رسانی صادقانه باشه تا مردم خودشون بتونن تصمیم درست رو بگیرن و انتخاب کنند،تاریخ نشون داده که اعمال برخی محدودیت ها و تحمیل برخی نظرات به مردم،نه تنها بی اثر،بلکه در انتخاب خوب و بد هم اثری از روی لجبازی خواهد گذاشت.
♦️هر کجا اعمال زور بوده،نتیجه عکس داده
♦️تنها راه...
♦️اطلاع رسانی دقیق و منطقی و بالا بردن سواد رسانه ای مردم ... همین و بس
♦️یک جوان،نباید انتظار داشته باشیم که بصورت دیفالت همه اطلاعات کافی در مباحث ضروری و امنیتی،بطور مثال:اثرات مخرب و بلند مدت جنگ رسانه ای رو داشته باشه...جوان امروزی اگر حتی سر مسئله مرگ و زندگی هم باشه،بخواید بدون دلیل و منطق بهش بفهمونی،امکان نداره قبول کنه.
♦️ولی اگر برای هر عملی که انجام میشه،با دلیل و منطق با همون جوان صحبت بشه،قطعا میپذیره مگه اینکه دیگه روانش پاک باشه کلا.
♦️دوستان اگه بیکار شدم سر این پست،یه کار واسم ردیف کنید😉
#موفق_باشید
#خدانگهدار
👍1
سورس ربات | 𝔹𝕆𝕋𝕊𝕆ℝℂ𝔼
♦️برعکس تلگرام که API KEY باید درون آدرس قرار بگیره ، تو گپ باید این مقدار رو توی درخواست HTTP قرار بدیم . ♦️برای این کار من یک متد پیاده کردم که می تونید ازش استفاده کنید. function runCommand($api_key, $method, $datas=[]){ $url = "https://api.gap.im/".$method;…
قانون کپی رو که مطلع هستید ان شاءالله ... ؟
رعایت کنید
خصوصا اون بچه فنچ
رعایت کنید
خصوصا اون بچه فنچ
♦️دوستان همراه اولی
➖➖➖➖➖➖➖➖
♦️البته شاید خیلی از دوستان اطلاع داشته باشن،ولی دوستانی که اطلاع ندارن،کد
*97*2018#
رو بگیرید و یه گیگ اینترنت همراه اول هدیه بگیرید
♦️مناسبتش هم درخشش تیم ملی فوتبال تو جام جهانیه.
فقط این یه گیگ رو باید یه روزه استفاده کنید
➖➖➖➖➖➖➖➖
➖➖➖➖➖➖➖➖
♦️البته شاید خیلی از دوستان اطلاع داشته باشن،ولی دوستانی که اطلاع ندارن،کد
*97*2018#
رو بگیرید و یه گیگ اینترنت همراه اول هدیه بگیرید
♦️مناسبتش هم درخشش تیم ملی فوتبال تو جام جهانیه.
فقط این یه گیگ رو باید یه روزه استفاده کنید
➖➖➖➖➖➖➖➖
♦️تلگرام نسخه های 4.8.3 ios و 4.8.10 android رو آپدیت کرد
➖➖➖➖➖➖➖➖
♦️Telegram 4.8.3 for iOS
♦️Telegram 4.8.10 for Android
➖➖➖➖➖➖➖➖
➖➖➖➖➖➖➖➖
♦️Telegram 4.8.3 for iOS
♦️Telegram 4.8.10 for Android
➖➖➖➖➖➖➖➖
#آموزش
➖➖➖➖➖➖➖➖
♦️آپلود از سایت های دیگر بر روی سایت خود با استفاده از php :
➖➖➖➖➖➖➖➖
♦️اینکه بتونیم با استفاده از یه کد خیلی ساده از طریق php فایلی رو از هاستی کپی کنیم تو هاست خودمون،جالبه...درسته؟
♦️بطور کل هر کاری که شما فکرشو کنید رو میشه با php انجام داد که این یکی از کوچکترین اونهاست
➖➖➖➖➖➖➖➖
♦️خب،میریم سراغ آموزش
♦️برای این کار می توانید از دستورهای مختلف زبان php بهره بگیریم اما در این آموزش به ساده ترین روش ممکن یعنی دستور Copy می پردازیم که تقریباً در تمامی هاست ها قابل دسترس است و می تونید به راحتی از آن برای دانلود فایل ها بر روی هاست خود از سایت های دیگر استفاده کنید.
♦️هاست به هاست کردن تک فایل :
<?php
copy("http://botsorce.is-great.org/test.zip", "file.zip");
?>
♦️کدهای بالا را در یک فایل با نام copy.php در یک پوشه از هاست خود قرار دهید و سپس با نوشتن آدرس آن مانند
https://YourDomin.com/folder/copy.php
♦️در مرورگر خود می توانید دستور انجام این کار را به سرورهای سایت خود بدهید. بعد از انجام این کار سرورهای هاست شما شروع می کنند به دانلود فایل مورد نظر بر روی فضای ذخیره سازی هاست شما و در نهایت پس از چند ثانیه ( به دلیل سرعت بالای دسترسی به اینترنت سرورهای هاستینگ ها ) فایل مورد نظر با نام file.zip در سرورهای سایت ما در پوشه ای که فایل copy.php را ایجاد کردیم قرار می گیرد و ما می تونیم این اجازه را به بازدید کنندگان سایت خود بدیم که این فایل را از سرورهای هاست ما دانلود و استفاده کنند.
♦️خب حالا،هاست به هاست کردن چندین فایل همزمان :
♦️برای هاست به هاست کردن همزمان چندین فایل،کد زیر را در فایل php که ایجاد کرده ایم تکرار میکنیم (به هر اندازه فایل که میخواهیم انتقال دهیم این کد را تکرار میکنیم)
copy("http://botsorce.is-great.org/test.zip", "file.zip");
♦️بطور مثال میخواهیم سه فایل را هاست به هاست کنیم :
<?php
copy("http://botsorce.is-great.org/latest1.zip", "file1.zip");
copy("http://botsorce.is-great.org/latest2.zip", "file2.zip");
copy("http://botsorce.is-great.org/latest3.zip", "file3.zip");
?>
➖➖➖➖➖➖➖➖
موفق و پیروز باشید
@BotSorce
➖➖➖➖➖➖➖➖
♦️آپلود از سایت های دیگر بر روی سایت خود با استفاده از php :
➖➖➖➖➖➖➖➖
♦️اینکه بتونیم با استفاده از یه کد خیلی ساده از طریق php فایلی رو از هاستی کپی کنیم تو هاست خودمون،جالبه...درسته؟
♦️بطور کل هر کاری که شما فکرشو کنید رو میشه با php انجام داد که این یکی از کوچکترین اونهاست
➖➖➖➖➖➖➖➖
♦️خب،میریم سراغ آموزش
♦️برای این کار می توانید از دستورهای مختلف زبان php بهره بگیریم اما در این آموزش به ساده ترین روش ممکن یعنی دستور Copy می پردازیم که تقریباً در تمامی هاست ها قابل دسترس است و می تونید به راحتی از آن برای دانلود فایل ها بر روی هاست خود از سایت های دیگر استفاده کنید.
♦️هاست به هاست کردن تک فایل :
<?php
copy("http://botsorce.is-great.org/test.zip", "file.zip");
?>
♦️کدهای بالا را در یک فایل با نام copy.php در یک پوشه از هاست خود قرار دهید و سپس با نوشتن آدرس آن مانند
https://YourDomin.com/folder/copy.php
♦️در مرورگر خود می توانید دستور انجام این کار را به سرورهای سایت خود بدهید. بعد از انجام این کار سرورهای هاست شما شروع می کنند به دانلود فایل مورد نظر بر روی فضای ذخیره سازی هاست شما و در نهایت پس از چند ثانیه ( به دلیل سرعت بالای دسترسی به اینترنت سرورهای هاستینگ ها ) فایل مورد نظر با نام file.zip در سرورهای سایت ما در پوشه ای که فایل copy.php را ایجاد کردیم قرار می گیرد و ما می تونیم این اجازه را به بازدید کنندگان سایت خود بدیم که این فایل را از سرورهای هاست ما دانلود و استفاده کنند.
♦️خب حالا،هاست به هاست کردن چندین فایل همزمان :
♦️برای هاست به هاست کردن همزمان چندین فایل،کد زیر را در فایل php که ایجاد کرده ایم تکرار میکنیم (به هر اندازه فایل که میخواهیم انتقال دهیم این کد را تکرار میکنیم)
copy("http://botsorce.is-great.org/test.zip", "file.zip");
♦️بطور مثال میخواهیم سه فایل را هاست به هاست کنیم :
<?php
copy("http://botsorce.is-great.org/latest1.zip", "file1.zip");
copy("http://botsorce.is-great.org/latest2.zip", "file2.zip");
copy("http://botsorce.is-great.org/latest3.zip", "file3.zip");
?>
➖➖➖➖➖➖➖➖
موفق و پیروز باشید
@BotSorce
@BotSorce
➖➖➖➖➖➖➖➖
♦️در این #آموزش میخوایم با شرط ها و حلقه ها در php یه مقدار آشنا بشیم.
➖➖➖➖➖➖➖➖
♦️شرط ( if ) در php
♦️فرض کنید در یک امتحان اگر یک نمره کمتر از ۱۵ باشد ، نمره بد باشد و عبارت بیشتر تلاش کن را برای فرد نمایش میدهیم در غیر اینصورت ( نمره بیشتر از ۱۵ ) عبارت آفرین را نمایش میدهیم.
♦️برای این کار از 👈🏼شرط👉🏼 استفاده میکنیم.
♦️حالا بیاید همین عبارت بالا را به کد تبدیل کنیم !
♦️اما قبلش باید با ساختار شرط آشنا بشیم .
♦️شرط ها در اکثر زبان ها از ۳ بخش ساخته شده اند ( که بخش آخر زیاد مهم نیست ) .
♦️ بخش اول خود شرط است
♦️ دوم عملیاتی که در صورت درست بودن شرط انجام شود
♦️ بخش دیگر عملیاتی که در صورت برقرار نشدن شرط انجام شود ( ضروری نیست )
♦️به الگوریتم زیر توجه کنید :
<?php
if( /* عبارت شرط اینجا قرار میگیرد */ )
{
// اگر شرط برقرار باشد
}
else
{
// اگر شرط برقرار نباشد
}
?>
➖➖➖➖➖➖➖➖
♦️اما عبارت شرط !
♦️عبارت شرط :
1⃣ یا false میشه
2⃣ یا مقداری خالی
3⃣یا یه مقدار !
♦️شاید کمی گیج کننده شده باشه تا اینجا،ولی الان توضیح بیشتر میدم تا درست متوجه بشید.
♦️ما در شرط یک چیزی را چک میکنیم . اگر مقداری که شرط میشه false باشه با یه مقدار خالی ( منظورم null نیست،دقت کنید ) عبارت else ( در صورت وجود ) انجام میشه در غیر اینصورت بخش اول برقرار میشه .
♦️یه مثال میزنم که راحت تر متوجه این توضیحی که دادم بشید
♦️برای مثال کدهای زیر را تست کنید ، مقداری که به شرط میدیم true نیست ولی باز شرط برقرار میشه تا زمانی که به شرط false میدیم .
<?php
if("salam") echo "1";
if(1) echo "2";
if(["array"]) echo "3";
if(true) echo "4";
if(false) echo "5"; else echo "5-false";
if("") echo "6"; else echo "6-false";
♦️حالا میخواهیم مقایسه رو انجام بدیم.
♦️برای این کار ما ۹ عملگر داریم.
♻️ == : برای چک کرد فقط مقدار ۲ متغیر یا عبارت .
♻️ === : برای چک کردن مقدار به علاوه نوع ۲ متغیر یا مقدار .
♻️ عملگر های > و < ( >= و <= ) برای چک کردن بزرگتر و کوچک تر ۲ عدد .
♻️ عملگر && برای چک کردن چند عبارت که همزمان درست باشند ( معنی و در فارسی )
♻️ عملگر || برای چک کردن آیا در فارسی .
♻️ عملگر ! که برای چک کردن نباشد در فارسی به کار میرود .
♦️خب بیاید یکم بیشتر با این عملگر ها آشنا بشیم.
♦️کد زیر را امتحان کنید :
<?php
var_dump("Salam" == "salam"); // false
var_dump("Salam" == "Salam"); // true
var_dump("Salam" == 'Salam'); // true
var_dump("Salam" === 'Salam'); // false
♦️این عملگرها یک true یا false برمیگردونه که شما میتونید در متغیر ها قرار بدید .
➖➖➖➖➖➖➖➖
♦️ Switch در php
♦️فرض کنید میخواید برای یک مقدار بیش از ۱ ،شرط بذارید.
♦️مثلا :
♨️ اگر نمره بین ۰ تا ۱۲ بود ، مقدار ضعیف
♨️ اگر بین ۱۲ تا ۱۵ بود ، مقدار متوسط
♨️ اگر بین ۱۵ تا ۱۸ خوب
♨️ اگر بین ۱۸ تا ۲۰ را عالی
نمایش بدیم.
♦️برای این کار شما از Switch استفاده میکنید .
♦️ساختار یک Switch به شکل زیر است .
$score = 17;
switch($score){
case $score >=0 && $score<12:{
echo "ضعیف";
}break;
case $score >= 12 && $score < 15:{
echo "متوسط";
}break;
case $score >=15 && $score < 18:{
echo "خوب";
}break;
case $score >=18 && $score < 20:{
echo "عالی";
}break;
}
♦️اینطور با فاصله تایپ کردم تا راحت تر بتونید ببینید و متوجه بشید که چی به چیه.
➖➖➖➖➖➖➖➖
♦️شرط کوتاه در php
♦️بعضی شرط ها خیلی کوتاه هستن و سنگین تر !
♦️در این مواقع باید از شرط کوتاه استفاده کنیم.
♦️الگوریتم این شرط به این صورته:
/*
♦️شرط 👈🏼 ? 👉🏼 مقداری که شرط برقرار شود برگردونه ، 👈🏼 : 👉🏼 مقداری که زمانی که شرط برقرار نشد برگردونه
*/
$score = 17;
var_dump( $score > 15 ? "آفرین" : "بیشتر تلاش کن");
♦️با یاد گرفتن شرط ها،کار با php واستون خیلی ساده تر میشه.
♦️در کنارش هم این روشهایی که گفتم کار رو خیلی واستون راحت میکنه.
➖➖➖➖➖➖➖➖
♦️امیدوارم که از این آموزش لذت برده باشید
#موفق_باشید
➖➖➖➖➖➖➖➖
@BotSorce
➖➖➖➖➖➖➖➖
♦️در این #آموزش میخوایم با شرط ها و حلقه ها در php یه مقدار آشنا بشیم.
➖➖➖➖➖➖➖➖
♦️شرط ( if ) در php
♦️فرض کنید در یک امتحان اگر یک نمره کمتر از ۱۵ باشد ، نمره بد باشد و عبارت بیشتر تلاش کن را برای فرد نمایش میدهیم در غیر اینصورت ( نمره بیشتر از ۱۵ ) عبارت آفرین را نمایش میدهیم.
♦️برای این کار از 👈🏼شرط👉🏼 استفاده میکنیم.
♦️حالا بیاید همین عبارت بالا را به کد تبدیل کنیم !
♦️اما قبلش باید با ساختار شرط آشنا بشیم .
♦️شرط ها در اکثر زبان ها از ۳ بخش ساخته شده اند ( که بخش آخر زیاد مهم نیست ) .
♦️ بخش اول خود شرط است
♦️ دوم عملیاتی که در صورت درست بودن شرط انجام شود
♦️ بخش دیگر عملیاتی که در صورت برقرار نشدن شرط انجام شود ( ضروری نیست )
♦️به الگوریتم زیر توجه کنید :
<?php
if( /* عبارت شرط اینجا قرار میگیرد */ )
{
// اگر شرط برقرار باشد
}
else
{
// اگر شرط برقرار نباشد
}
?>
➖➖➖➖➖➖➖➖
♦️اما عبارت شرط !
♦️عبارت شرط :
1⃣ یا false میشه
2⃣ یا مقداری خالی
3⃣یا یه مقدار !
♦️شاید کمی گیج کننده شده باشه تا اینجا،ولی الان توضیح بیشتر میدم تا درست متوجه بشید.
♦️ما در شرط یک چیزی را چک میکنیم . اگر مقداری که شرط میشه false باشه با یه مقدار خالی ( منظورم null نیست،دقت کنید ) عبارت else ( در صورت وجود ) انجام میشه در غیر اینصورت بخش اول برقرار میشه .
♦️یه مثال میزنم که راحت تر متوجه این توضیحی که دادم بشید
♦️برای مثال کدهای زیر را تست کنید ، مقداری که به شرط میدیم true نیست ولی باز شرط برقرار میشه تا زمانی که به شرط false میدیم .
<?php
if("salam") echo "1";
if(1) echo "2";
if(["array"]) echo "3";
if(true) echo "4";
if(false) echo "5"; else echo "5-false";
if("") echo "6"; else echo "6-false";
♦️حالا میخواهیم مقایسه رو انجام بدیم.
♦️برای این کار ما ۹ عملگر داریم.
♻️ == : برای چک کرد فقط مقدار ۲ متغیر یا عبارت .
♻️ === : برای چک کردن مقدار به علاوه نوع ۲ متغیر یا مقدار .
♻️ عملگر های > و < ( >= و <= ) برای چک کردن بزرگتر و کوچک تر ۲ عدد .
♻️ عملگر && برای چک کردن چند عبارت که همزمان درست باشند ( معنی و در فارسی )
♻️ عملگر || برای چک کردن آیا در فارسی .
♻️ عملگر ! که برای چک کردن نباشد در فارسی به کار میرود .
♦️خب بیاید یکم بیشتر با این عملگر ها آشنا بشیم.
♦️کد زیر را امتحان کنید :
<?php
var_dump("Salam" == "salam"); // false
var_dump("Salam" == "Salam"); // true
var_dump("Salam" == 'Salam'); // true
var_dump("Salam" === 'Salam'); // false
♦️این عملگرها یک true یا false برمیگردونه که شما میتونید در متغیر ها قرار بدید .
➖➖➖➖➖➖➖➖
♦️ Switch در php
♦️فرض کنید میخواید برای یک مقدار بیش از ۱ ،شرط بذارید.
♦️مثلا :
♨️ اگر نمره بین ۰ تا ۱۲ بود ، مقدار ضعیف
♨️ اگر بین ۱۲ تا ۱۵ بود ، مقدار متوسط
♨️ اگر بین ۱۵ تا ۱۸ خوب
♨️ اگر بین ۱۸ تا ۲۰ را عالی
نمایش بدیم.
♦️برای این کار شما از Switch استفاده میکنید .
♦️ساختار یک Switch به شکل زیر است .
$score = 17;
switch($score){
case $score >=0 && $score<12:{
echo "ضعیف";
}break;
case $score >= 12 && $score < 15:{
echo "متوسط";
}break;
case $score >=15 && $score < 18:{
echo "خوب";
}break;
case $score >=18 && $score < 20:{
echo "عالی";
}break;
}
♦️اینطور با فاصله تایپ کردم تا راحت تر بتونید ببینید و متوجه بشید که چی به چیه.
➖➖➖➖➖➖➖➖
♦️شرط کوتاه در php
♦️بعضی شرط ها خیلی کوتاه هستن و سنگین تر !
♦️در این مواقع باید از شرط کوتاه استفاده کنیم.
♦️الگوریتم این شرط به این صورته:
/*
♦️شرط 👈🏼 ? 👉🏼 مقداری که شرط برقرار شود برگردونه ، 👈🏼 : 👉🏼 مقداری که زمانی که شرط برقرار نشد برگردونه
*/
$score = 17;
var_dump( $score > 15 ? "آفرین" : "بیشتر تلاش کن");
♦️با یاد گرفتن شرط ها،کار با php واستون خیلی ساده تر میشه.
♦️در کنارش هم این روشهایی که گفتم کار رو خیلی واستون راحت میکنه.
➖➖➖➖➖➖➖➖
♦️امیدوارم که از این آموزش لذت برده باشید
#موفق_باشید
➖➖➖➖➖➖➖➖
@BotSorce
♦️ﭼﻨﺪ ﺭﻭﺵ ﺑﺮﺍﯼ ﺑﺎﻻ ﺑﺮﺩﻥ #ﺍﻣﻨﯿﺖ ﺳﺎﯾﺖ
➖➖➖➖➖➖➖➖
♦️ﻗﺒﻼ ﺩﺭ ﻣﻮﺭﺩ ﺍﻣﻨﯿﺖ هاست و ... چندین پست ارسال کرده بودیم اما به دلیل درخواستهای فراوانی که اعضای کانال داشتند،در این پست ﭼﻨﺪ ﺭﻭﺵ ﮐﻠﯽ ﺑﺮﺍﯼ ﺗﻤﺎﻡ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﻭ ﯾﺎ ﺳﺎﯾﺖ ﻫﺎﯼ ﺍﺳﺘﺎﺗﯿﮏ ﻣﻌﺮﻓﯽ میﮐﻨﯿﻢ ﮐﻪ ﺑﺎ ﺍﻧﺠﺎﻡ ﺍﯾﻦ ﮐﺎﺭ ﻫﺎ ﺍﻣﻨﯿﺖ ﺳﺎﯾﺖ ﺷﻤﺎ قطعا از قبل بهتر خواهد شد .
♦️اولین مورد،ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ :
♦️ﺑﻬﺘﺮ ﺍﺳﺖ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ ﭘﯿﮑﺮﺑﻨﺪﯼ ( config ) ﺩﯾﺘﺎﺑﯿﺲ ( database ) ﺭﺍ ﻣﺤﺪﻭﺩ ﮐﻨﯿﺪ .
ﺩﺭ ﺳﯿﺴﺘﻢ ﻫﺎﯼ suphp ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﺍﯾﻦ ﻓﺎﯾﻞ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺍﯾﻦ ﻓﺎﯾﻞ ﺭﺍ ﺭﻭﯼ 400 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ ﻭ ﺩﺭ ﺳﯿﺴﺘﻢ ﻫﺎﯼ dso ﺑﺎﯾﺪ ﺁﻥ ﺭﺍ ﺭﻭﯼ 444 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ . ﺑﻌﺪ ﺍﺯ ﺗﻐﯿﯿﺮ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺑﺮﺍﯼ ﻭﯾﺮﺍﯾﺶ ﺁﻥ ﻻﺯﻡ ﺍﺳﺖ ﺍﺑﺘﺪﺍ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺭﺍ ﺭﻭﯼ 644 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ ﻭ ﺳﭙﺲ ﭘﺲ ﺍﺯ ﻭﯾﺮﺍﯾﺶ ﻣﺠﺪﺩ ﻣﺤﺪﻭﺩ ﮐﻨﯿﺪ.
♦️ﺭﻣﺰﮔﺬﺍﺭﯼ ﻓﺎﯾﻞ ﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ :
ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺭﺍ ﺭﻣﺰ ﮔﺬﺍﺭﯼ ﯾﺎ ﮐﺪ ﮐﻨﯿﺪ . ﭘﺲ ﺍﺯ ﮐﺪ ﮐﺮﺩﻥ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺣﺘﯽ ﺩﺭ ﺻﻮﺭﺕ ﺩﺳﺘﺮﺳﯽ ﻫﮑﺮﻫﺎ ﺑﻪ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺍﻃﻼﻋﺎﺕ ﺷﻤﺎ ﺑﻪ ﺻﻮﺭﺕ ﮐﺪﻫﺎﯼ ﻧﺎﺧﻮﺍﻧﺎ ﻧﻤﺎﯾﺶ ﺩﺍﺩﻩ ﻣﯽ ﺷﻮﺩ.
♦️ﺭﻣﺰﮔﺬﺍﺭﯼ ﻓﺎﯾﻞ ﻫﺎﯼ php و تعیین
ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ index :
ﺑﺎ ﺗﻐﯿﯿﺮ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺩﺭ suphp ﺭﻭﯼ 400 ﺍﻣﮑﺎﻥ ﻭﯾﺮﺍﯾﺶ ﺍﯾﻦ ﻓﺎﯾﻞ ﺩﯾﮕﺮ ﻭﺟﻮﺩ نخواهد داشت، ﺍﻟﺒﺘﻪ ﺍﻣﮑﺎﻥ ﺣﺬﻑ ﺁﻥ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﺑﻪ ﻫﻤﯿﻦ ﺩﻟﯿﻞ ﺍﻣﻨﯿﺖ ﺍﯾﻦ ﺭﻭﺵ 100 ﺩﺭﺻﺪ ﻧﯿﺴﺖ ﺍﻣﺎ ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﺳﺘﻔﺎﺩﻩ ﺷﻮﺩ . ﺑﺎ ﺍﻧﺠﺎﻡ ﺍﯾﻦ ﮐﺎﺭﻫﺎ ﺣﺪﺍﻗﻞ ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﺍﺯ ﻭﺭﻭﺩ ﻫﮑﺮﻫﺎﯼ ﺗﺎﺯﻩ ﮐﺎﺭ،همون جوجه هکرهای عشق لقب(شاپور سایبر و فلان تایپر و ...) ﺟﻠﻮﮔﯿﺮﯼ ﮐﻨﯿﺪ .
♦️ﺍﻧﺘﻘﺎﻝ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺑﻪ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺑﺎ htaccess :
ﻫﮑﺮﻫﺎ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺩﯾﮕﺮﯼ ﺭﻭﯼ
ﻫﺎﺳﺖ ﺷﻤﺎ ﺍﯾﺠﺎﺩ ﮐﻨﻨﺪ ﻭ ﺑﺎ ﺍﯾﻦ ﺭﻭﺵ،ﺻﻔﺤﻪ ﺁﻥ ﻫﺎ ﻟﻮﺩ ﻣﯽ ﺷﻮﺩ . ﺑﺮﺍﯼ ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺍﯾﻦ ﻣﻮﺭﺩ
ﮐﺎﻓﯿﺴﺖ ﺻﻔﺤﻪ index ﭘﯿﺶ ﻓﺮﺽ ﻫﺎﺳﺖ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ ﻭ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎ ﺭﺍ ﺑﻪ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺧﻮﺩ ﺭﯼ ﺩﺍﯾﺮﮐﺖ ( Redirect ) ﮐﻨﯿﺪ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﺩﺭ ﺻﻮﺭﺕ ﺍﯾﺠﺎﺩ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﭘﯿﺶ ﻓﺮﺽ ﻧﯿﺴﺘﻨﺪ ﻭ ﻣﺤﺘﻮﺍ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺷﻤﺎ ﺗﻐﯿﯿﺮ ﻧﻤﯽ ﮐﻨﻨﺪ ﻭ ﻫﻤﭽﻨﯿﻦ ﺩﺭﺻﻮﺭﺕ ﺑﺎﺯ ﺷﺪﻥ ﻣﺴﺘﻘﯿﻢ ﺍﯾﻦ ﻓﺎﯾﻞ ﺍﺟﺮﺍ ﻧﻤﯽ ﺷﻮﺩ ﻭ ﺑﻪ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺷﻤﺎ ﻣﻨﺘﻘﻞ ﻣﯽ ﺷﻮﺩ .ناگفته نماند که بعضا" برای ردگیری هکران،این روش بصورت دیگر و ساده تری انجام میشود تا بتوان هکر را به سادگی پیدا کرد،که این روش برای عموم جواب نخواهد داد و بهترین روش همان ریدایرکت کردن است.
♦️ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ htaccess ﺭﺍ ﺭﻭﯼ 400 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ .
♦️ﺑﺮﺍﯼ redirect ﮐﺮﺩﻥ ﻓﺎﯾﻞ ﻫﺎ هم ﻣﯽ تونید ﺍﺯ ﺩﺳﺘﻮﺭ ﺯﯾﺮ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ :
RedirectMatch 301 /index.html http://www.damaneshoma.com/index.php
♦️ﺩﺭ ﻣﺜﺎﻝ ﺑﺎﻻ ﺑﺎ ﺑﺎﺯ ﮐﺮﺩﻥ ﻓﺎﯾﻞ index.html ﺁﺩﺭﺱ ﺑﻪ index.php ﺗﻐﯿﯿﺮ ﻣﯽ ﮐﻨﺪ .
♦️ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺍﺟﺮﺍ ﺷﺪﻥ ﻣﺴﺘﻘﯿﻢ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ php : ﺑﺎ ﻭﺍﺭﺩ ﮐﺮﺩﻥ ﮐﺪ ﺯﯾﺮ ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﺍﺯ ﺍﺟﺮﺍ ﺷﺪﻥ ﻣﺴﺘﻘﯿﻢ ﻓﺎﯾﻞ ﻫﺎﯼ php ﺟﻠﻮﮔﯿﺮﯼ ﮐﻨﯿﺪ . ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺭﻭﺵ ﺩﺭ ﺻﻮﺭﺕ ﺍﯾﺠﺎﺩ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ php ﺭﻭﯼ ﺳﺮﻭﺭ ﺷﻤﺎ ﺍﻣﮑﺎﻥ ﺍﺟﺮﺍ ﺁﻥ ﻭﺟﻮﺩ ﻧﺪﺍﺭﺩ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﺍﮔﺮ ﯾﮏ ﻫﮑﺮ ﯾﮏ ﻓﺎﯾﻞ test.php ﺭﺍ ﺭﻭﯼ ﻫﺎﺳﺖ ﺷﻤﺎ ﺁﭘﻠﻮﺩ ﮐﻨﺪ ﺑﺎ ﺍﺟﺮﺍی ﺁﻥ ﺑﺎ ﺧﻄﺎ 403 ﻣﻮﺍﺟﻪ ﻣﯽ ﺷﻮﺩ . ﺍﻟﺒﺘﻪ ﺑﺎﯾﺪ ﺗﻮﺟﻪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ ﮐﻪ ﺑﻌﺪ ﺍﺯ ﺍﯾﻦ ﮐﺪ ﻓﺎﯾﻞ ﻫﺎﯾﯽ ﮐﻪ ﻧﯿﺎﺯ ﺍﺳﺖ ﻣﺴﺘﻘﯿﻢ ﺍﺟﺮﺍ ﺷﻮﻧﺪ ﺭﺍ allow ﮐﻨﯿﺪ .
<Filesmatch ".(php)$">
order deny,allow
deny from all
♦️ﺳﭙﺲ ﻓﺎﯾﻞ Index.php ﺭﺍ allow ﻣﯽ ﮐﻨﯿﻢ
<Filesmatch "^index.php">
order allow,deny
allow from all
♦️ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ htaccess :
ﭘﺲ ﺍﺯ ﺍﻋﻤﺎﻝ ﺗﻐﯿﯿﺮﺍﺕ ﺑﺮﺍﯼ ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺗﻐﯿﯿﺮ ﻣﺤﺘﻮﺍ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺗﻮﺳﻂ ﻫﮑﺮﻫﺎ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺁﻧﻬﺎ ﺭﺍ ﺭﻭﯼ 444 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ . ﺗﻮﺟﻪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺍﯾﻦ ﻓﺎﯾﻞ ﻣﻤﮑﻦ ﺍﺳﺖ ﺩﺭ ﺳﺎﯾﺮ ﭘﻮﺷﻪ ﻫﺎﯼ ﺳﺎﯾﺖ ﺷﻤﺎ ﻫﻢ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ .
♦️ﺑﺮﺍﯼ ﺁﺩﺭﺱ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺧﻮﺩ ﺭﻣﺰ ﺩﻭﻡ ﺍﯾﺠﺎﺩ ﮐﻨﯿﺪ :
ﺑﺎ ﺍﯾﺠﺎﺩ ﺭﻣﺰ ﺩﻭﻡ ﺗﻮﺳﻂ htaccess ﺣﺘﯽ ﺩﺭ ﺻﻮﺭﺕ ﻭﺟﻮﺩ ﺑﺎﮒ ﺍﻣﻨﯿﺘﯽ ﺩﺭ ﻓﺮﻡ ﻭﺭﻭﺩ ﺑﻪ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﯾﮏ ﻫﮑﺮ ﺩﯾﮕﺮ ﻧﻤﯽ ﺗﻮﺍﻧﺪ ﺑﺪﻭﻥ ﻭﺍﺭﺩ ﮐﺮﺩﻥ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﻭ ﺭﻣﺰ ﺩﻭﻡ ﺑﻪ ﻓﺮﻡ ﻭﺭﻭﺩ ﺩﺳﺘﺮﺳﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ . ﺍﻟﺒﺘﻪ ﺭﻭﺵ ﻫﺎﯼ ﺩﻭﺭ ﺯﺩﻥ ﺍﯾﻦ ﺭﻭﺵ ﻫﻢ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﮐﺎﺭ ﺳﺎﺩﻩ ﺍﯼ ﻧﯿﺴﺖ و هکری در این حد و اندازه،دنبال سایت شما نیست،مطمئن باشید.
♦️ﺗﻮﺟﻪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﺯ ﺭﻣﺰ ﻫﺎﯼ ﭘﯿﭽﯿﺪﻩ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ .
♦️ﺍﻧﺘﺨﺎﺏ ﺭﻣﺰ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ :
ﺍﺯ ﺍﻧﺘﺨﺎﺏ ﺭﻣﺰﻫﺎﯼ ﺳﺎﺩﻩ ﺧﻮﺩﺩﺍﺭﯼ ﮐﻨﯿﺪ . ﻫﮑﺮﻫﺎ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﭼﻨﺪ ﻧﺮﻡ ﺍﻓﺰﺍﺭ ﺩﺭ ﮐﻤﺘﺮ ﺍﺯ ﭼﻨﺪ ﺩﻗﯿﻘﻪ ﺭﻣﺰ ﺷﻤﺎ ﺭﺍ ﭘﯿﺪﺍ ﮐﻨﻨﺪ . ﺍﮔﺮ ﺭﻣﺰ ﺷﻤﺎ ﺳﺨﺖ ﺑﺎﺷﺪ ﺯﻣﺎﻥ ﭘﯿﺪﺍ ﮐﺮﺩﻥ ﺭﻣﺰ ﺷﻤﺎ ﻫﻢ ﺑﯿﺸﺘﺮ ﻣﯽ ﺷﻮﺩ . ﺑﺎ ﺍﯾﺠﺎﺩ ﺭﻣﺰ ﻫﺎﯼ ﺑﺎﻻ 13 ﮐﺎﺭﺍﮐﺘﺮ ( ﺣﺮﻭﻑ ﻭ ﻋﺪﺩ ) ﺗﺼﺎﺩﻓﯽ ،ﭘﯿﺪﺍ ﮐﺮﺩﻥ ﺭﻣﺰ ﻫﺎ ﻣﻤﮑﻦ ﺍﺳﺖ ﺑﯿﺶ ﺍﺯ 1 ﻣﺎﻩ ﺑﻪ ﺯﻣﺎﻥ ﻧﯿﺎﺯ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ.در سایت کانال میتوانید میزان امنیت رمزهای عبوری خود را بسنجید و بهترین رمز عبور را انتخاب کنید.
♦️ﺗﻐﯿﯿﺮ ﺗﻤﺎﻡ ﺭﻣﺰﻫﺎ ﺑﻪ ﺻﻮﺭﺕ ﺩﻭﺭﻩ ﺍﯼ :
ﺗﻤﺎﻡ ﺭﻣﺰ ﻫﺎ ﺭﺍ ﻫﺮ 1 ﻣﺎﻩ ﯾﮑﺒﺎﺭ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ ﺗﺎ ﻫﮑﺮﻫﺎ ﺍﻣﮑﺎﻥ ﭘﯿﺪﺍ ﮐﺮﺩﻥ ﺭﻣﺰ ﺷﻤﺎ ﺭﺍ ﻧﺪﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ .
#ادامه_در_پست_بعد
➖➖➖➖➖➖➖➖
♦️ﻗﺒﻼ ﺩﺭ ﻣﻮﺭﺩ ﺍﻣﻨﯿﺖ هاست و ... چندین پست ارسال کرده بودیم اما به دلیل درخواستهای فراوانی که اعضای کانال داشتند،در این پست ﭼﻨﺪ ﺭﻭﺵ ﮐﻠﯽ ﺑﺮﺍﯼ ﺗﻤﺎﻡ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﻭ ﯾﺎ ﺳﺎﯾﺖ ﻫﺎﯼ ﺍﺳﺘﺎﺗﯿﮏ ﻣﻌﺮﻓﯽ میﮐﻨﯿﻢ ﮐﻪ ﺑﺎ ﺍﻧﺠﺎﻡ ﺍﯾﻦ ﮐﺎﺭ ﻫﺎ ﺍﻣﻨﯿﺖ ﺳﺎﯾﺖ ﺷﻤﺎ قطعا از قبل بهتر خواهد شد .
♦️اولین مورد،ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ :
♦️ﺑﻬﺘﺮ ﺍﺳﺖ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ ﭘﯿﮑﺮﺑﻨﺪﯼ ( config ) ﺩﯾﺘﺎﺑﯿﺲ ( database ) ﺭﺍ ﻣﺤﺪﻭﺩ ﮐﻨﯿﺪ .
ﺩﺭ ﺳﯿﺴﺘﻢ ﻫﺎﯼ suphp ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﺍﯾﻦ ﻓﺎﯾﻞ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺍﯾﻦ ﻓﺎﯾﻞ ﺭﺍ ﺭﻭﯼ 400 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ ﻭ ﺩﺭ ﺳﯿﺴﺘﻢ ﻫﺎﯼ dso ﺑﺎﯾﺪ ﺁﻥ ﺭﺍ ﺭﻭﯼ 444 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ . ﺑﻌﺪ ﺍﺯ ﺗﻐﯿﯿﺮ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺑﺮﺍﯼ ﻭﯾﺮﺍﯾﺶ ﺁﻥ ﻻﺯﻡ ﺍﺳﺖ ﺍﺑﺘﺪﺍ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺭﺍ ﺭﻭﯼ 644 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ ﻭ ﺳﭙﺲ ﭘﺲ ﺍﺯ ﻭﯾﺮﺍﯾﺶ ﻣﺠﺪﺩ ﻣﺤﺪﻭﺩ ﮐﻨﯿﺪ.
♦️ﺭﻣﺰﮔﺬﺍﺭﯼ ﻓﺎﯾﻞ ﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ :
ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺭﺍ ﺭﻣﺰ ﮔﺬﺍﺭﯼ ﯾﺎ ﮐﺪ ﮐﻨﯿﺪ . ﭘﺲ ﺍﺯ ﮐﺪ ﮐﺮﺩﻥ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺣﺘﯽ ﺩﺭ ﺻﻮﺭﺕ ﺩﺳﺘﺮﺳﯽ ﻫﮑﺮﻫﺎ ﺑﻪ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺍﻃﻼﻋﺎﺕ ﺷﻤﺎ ﺑﻪ ﺻﻮﺭﺕ ﮐﺪﻫﺎﯼ ﻧﺎﺧﻮﺍﻧﺎ ﻧﻤﺎﯾﺶ ﺩﺍﺩﻩ ﻣﯽ ﺷﻮﺩ.
♦️ﺭﻣﺰﮔﺬﺍﺭﯼ ﻓﺎﯾﻞ ﻫﺎﯼ php و تعیین
ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ index :
ﺑﺎ ﺗﻐﯿﯿﺮ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺩﺭ suphp ﺭﻭﯼ 400 ﺍﻣﮑﺎﻥ ﻭﯾﺮﺍﯾﺶ ﺍﯾﻦ ﻓﺎﯾﻞ ﺩﯾﮕﺮ ﻭﺟﻮﺩ نخواهد داشت، ﺍﻟﺒﺘﻪ ﺍﻣﮑﺎﻥ ﺣﺬﻑ ﺁﻥ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﺑﻪ ﻫﻤﯿﻦ ﺩﻟﯿﻞ ﺍﻣﻨﯿﺖ ﺍﯾﻦ ﺭﻭﺵ 100 ﺩﺭﺻﺪ ﻧﯿﺴﺖ ﺍﻣﺎ ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﺳﺘﻔﺎﺩﻩ ﺷﻮﺩ . ﺑﺎ ﺍﻧﺠﺎﻡ ﺍﯾﻦ ﮐﺎﺭﻫﺎ ﺣﺪﺍﻗﻞ ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﺍﺯ ﻭﺭﻭﺩ ﻫﮑﺮﻫﺎﯼ ﺗﺎﺯﻩ ﮐﺎﺭ،همون جوجه هکرهای عشق لقب(شاپور سایبر و فلان تایپر و ...) ﺟﻠﻮﮔﯿﺮﯼ ﮐﻨﯿﺪ .
♦️ﺍﻧﺘﻘﺎﻝ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺑﻪ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺑﺎ htaccess :
ﻫﮑﺮﻫﺎ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺩﯾﮕﺮﯼ ﺭﻭﯼ
ﻫﺎﺳﺖ ﺷﻤﺎ ﺍﯾﺠﺎﺩ ﮐﻨﻨﺪ ﻭ ﺑﺎ ﺍﯾﻦ ﺭﻭﺵ،ﺻﻔﺤﻪ ﺁﻥ ﻫﺎ ﻟﻮﺩ ﻣﯽ ﺷﻮﺩ . ﺑﺮﺍﯼ ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺍﯾﻦ ﻣﻮﺭﺩ
ﮐﺎﻓﯿﺴﺖ ﺻﻔﺤﻪ index ﭘﯿﺶ ﻓﺮﺽ ﻫﺎﺳﺖ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ ﻭ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎ ﺭﺍ ﺑﻪ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺧﻮﺩ ﺭﯼ ﺩﺍﯾﺮﮐﺖ ( Redirect ) ﮐﻨﯿﺪ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﺩﺭ ﺻﻮﺭﺕ ﺍﯾﺠﺎﺩ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ index ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﭘﯿﺶ ﻓﺮﺽ ﻧﯿﺴﺘﻨﺪ ﻭ ﻣﺤﺘﻮﺍ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺷﻤﺎ ﺗﻐﯿﯿﺮ ﻧﻤﯽ ﮐﻨﻨﺪ ﻭ ﻫﻤﭽﻨﯿﻦ ﺩﺭﺻﻮﺭﺕ ﺑﺎﺯ ﺷﺪﻥ ﻣﺴﺘﻘﯿﻢ ﺍﯾﻦ ﻓﺎﯾﻞ ﺍﺟﺮﺍ ﻧﻤﯽ ﺷﻮﺩ ﻭ ﺑﻪ ﺻﻔﺤﻪ ﺍﺻﻠﯽ ﺷﻤﺎ ﻣﻨﺘﻘﻞ ﻣﯽ ﺷﻮﺩ .ناگفته نماند که بعضا" برای ردگیری هکران،این روش بصورت دیگر و ساده تری انجام میشود تا بتوان هکر را به سادگی پیدا کرد،که این روش برای عموم جواب نخواهد داد و بهترین روش همان ریدایرکت کردن است.
♦️ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ htaccess ﺭﺍ ﺭﻭﯼ 400 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ .
♦️ﺑﺮﺍﯼ redirect ﮐﺮﺩﻥ ﻓﺎﯾﻞ ﻫﺎ هم ﻣﯽ تونید ﺍﺯ ﺩﺳﺘﻮﺭ ﺯﯾﺮ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ :
RedirectMatch 301 /index.html http://www.damaneshoma.com/index.php
♦️ﺩﺭ ﻣﺜﺎﻝ ﺑﺎﻻ ﺑﺎ ﺑﺎﺯ ﮐﺮﺩﻥ ﻓﺎﯾﻞ index.html ﺁﺩﺭﺱ ﺑﻪ index.php ﺗﻐﯿﯿﺮ ﻣﯽ ﮐﻨﺪ .
♦️ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺍﺟﺮﺍ ﺷﺪﻥ ﻣﺴﺘﻘﯿﻢ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ php : ﺑﺎ ﻭﺍﺭﺩ ﮐﺮﺩﻥ ﮐﺪ ﺯﯾﺮ ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﺍﺯ ﺍﺟﺮﺍ ﺷﺪﻥ ﻣﺴﺘﻘﯿﻢ ﻓﺎﯾﻞ ﻫﺎﯼ php ﺟﻠﻮﮔﯿﺮﯼ ﮐﻨﯿﺪ . ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺭﻭﺵ ﺩﺭ ﺻﻮﺭﺕ ﺍﯾﺠﺎﺩ ﺳﺎﯾﺮ ﻓﺎﯾﻞ ﻫﺎﯼ php ﺭﻭﯼ ﺳﺮﻭﺭ ﺷﻤﺎ ﺍﻣﮑﺎﻥ ﺍﺟﺮﺍ ﺁﻥ ﻭﺟﻮﺩ ﻧﺪﺍﺭﺩ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﺍﮔﺮ ﯾﮏ ﻫﮑﺮ ﯾﮏ ﻓﺎﯾﻞ test.php ﺭﺍ ﺭﻭﯼ ﻫﺎﺳﺖ ﺷﻤﺎ ﺁﭘﻠﻮﺩ ﮐﻨﺪ ﺑﺎ ﺍﺟﺮﺍی ﺁﻥ ﺑﺎ ﺧﻄﺎ 403 ﻣﻮﺍﺟﻪ ﻣﯽ ﺷﻮﺩ . ﺍﻟﺒﺘﻪ ﺑﺎﯾﺪ ﺗﻮﺟﻪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ ﮐﻪ ﺑﻌﺪ ﺍﺯ ﺍﯾﻦ ﮐﺪ ﻓﺎﯾﻞ ﻫﺎﯾﯽ ﮐﻪ ﻧﯿﺎﺯ ﺍﺳﺖ ﻣﺴﺘﻘﯿﻢ ﺍﺟﺮﺍ ﺷﻮﻧﺪ ﺭﺍ allow ﮐﻨﯿﺪ .
<Filesmatch ".(php)$">
order deny,allow
deny from all
♦️ﺳﭙﺲ ﻓﺎﯾﻞ Index.php ﺭﺍ allow ﻣﯽ ﮐﻨﯿﻢ
<Filesmatch "^index.php">
order allow,deny
allow from all
♦️ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ htaccess :
ﭘﺲ ﺍﺯ ﺍﻋﻤﺎﻝ ﺗﻐﯿﯿﺮﺍﺕ ﺑﺮﺍﯼ ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺗﻐﯿﯿﺮ ﻣﺤﺘﻮﺍ ﺍﯾﻦ ﻓﺎﯾﻞ ﻫﺎ ﺗﻮﺳﻂ ﻫﮑﺮﻫﺎ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺁﻧﻬﺎ ﺭﺍ ﺭﻭﯼ 444 ﺗﻨﻈﯿﻢ ﮐﻨﯿﺪ . ﺗﻮﺟﻪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺍﯾﻦ ﻓﺎﯾﻞ ﻣﻤﮑﻦ ﺍﺳﺖ ﺩﺭ ﺳﺎﯾﺮ ﭘﻮﺷﻪ ﻫﺎﯼ ﺳﺎﯾﺖ ﺷﻤﺎ ﻫﻢ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ .
♦️ﺑﺮﺍﯼ ﺁﺩﺭﺱ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺧﻮﺩ ﺭﻣﺰ ﺩﻭﻡ ﺍﯾﺠﺎﺩ ﮐﻨﯿﺪ :
ﺑﺎ ﺍﯾﺠﺎﺩ ﺭﻣﺰ ﺩﻭﻡ ﺗﻮﺳﻂ htaccess ﺣﺘﯽ ﺩﺭ ﺻﻮﺭﺕ ﻭﺟﻮﺩ ﺑﺎﮒ ﺍﻣﻨﯿﺘﯽ ﺩﺭ ﻓﺮﻡ ﻭﺭﻭﺩ ﺑﻪ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﯾﮏ ﻫﮑﺮ ﺩﯾﮕﺮ ﻧﻤﯽ ﺗﻮﺍﻧﺪ ﺑﺪﻭﻥ ﻭﺍﺭﺩ ﮐﺮﺩﻥ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﻭ ﺭﻣﺰ ﺩﻭﻡ ﺑﻪ ﻓﺮﻡ ﻭﺭﻭﺩ ﺩﺳﺘﺮﺳﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ . ﺍﻟﺒﺘﻪ ﺭﻭﺵ ﻫﺎﯼ ﺩﻭﺭ ﺯﺩﻥ ﺍﯾﻦ ﺭﻭﺵ ﻫﻢ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﮐﺎﺭ ﺳﺎﺩﻩ ﺍﯼ ﻧﯿﺴﺖ و هکری در این حد و اندازه،دنبال سایت شما نیست،مطمئن باشید.
♦️ﺗﻮﺟﻪ ﺩﺍﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﺯ ﺭﻣﺰ ﻫﺎﯼ ﭘﯿﭽﯿﺪﻩ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ .
♦️ﺍﻧﺘﺨﺎﺏ ﺭﻣﺰ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ :
ﺍﺯ ﺍﻧﺘﺨﺎﺏ ﺭﻣﺰﻫﺎﯼ ﺳﺎﺩﻩ ﺧﻮﺩﺩﺍﺭﯼ ﮐﻨﯿﺪ . ﻫﮑﺮﻫﺎ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﭼﻨﺪ ﻧﺮﻡ ﺍﻓﺰﺍﺭ ﺩﺭ ﮐﻤﺘﺮ ﺍﺯ ﭼﻨﺪ ﺩﻗﯿﻘﻪ ﺭﻣﺰ ﺷﻤﺎ ﺭﺍ ﭘﯿﺪﺍ ﮐﻨﻨﺪ . ﺍﮔﺮ ﺭﻣﺰ ﺷﻤﺎ ﺳﺨﺖ ﺑﺎﺷﺪ ﺯﻣﺎﻥ ﭘﯿﺪﺍ ﮐﺮﺩﻥ ﺭﻣﺰ ﺷﻤﺎ ﻫﻢ ﺑﯿﺸﺘﺮ ﻣﯽ ﺷﻮﺩ . ﺑﺎ ﺍﯾﺠﺎﺩ ﺭﻣﺰ ﻫﺎﯼ ﺑﺎﻻ 13 ﮐﺎﺭﺍﮐﺘﺮ ( ﺣﺮﻭﻑ ﻭ ﻋﺪﺩ ) ﺗﺼﺎﺩﻓﯽ ،ﭘﯿﺪﺍ ﮐﺮﺩﻥ ﺭﻣﺰ ﻫﺎ ﻣﻤﮑﻦ ﺍﺳﺖ ﺑﯿﺶ ﺍﺯ 1 ﻣﺎﻩ ﺑﻪ ﺯﻣﺎﻥ ﻧﯿﺎﺯ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ.در سایت کانال میتوانید میزان امنیت رمزهای عبوری خود را بسنجید و بهترین رمز عبور را انتخاب کنید.
♦️ﺗﻐﯿﯿﺮ ﺗﻤﺎﻡ ﺭﻣﺰﻫﺎ ﺑﻪ ﺻﻮﺭﺕ ﺩﻭﺭﻩ ﺍﯼ :
ﺗﻤﺎﻡ ﺭﻣﺰ ﻫﺎ ﺭﺍ ﻫﺮ 1 ﻣﺎﻩ ﯾﮑﺒﺎﺭ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ ﺗﺎ ﻫﮑﺮﻫﺎ ﺍﻣﮑﺎﻥ ﭘﯿﺪﺍ ﮐﺮﺩﻥ ﺭﻣﺰ ﺷﻤﺎ ﺭﺍ ﻧﺪﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ .
#ادامه_در_پست_بعد
❤1
#ادامه_پست_قبل
♦️ﻋﺪﻡ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﯾﮏ ﺭﻣﺰ ﺑﺮﺍﯼ ﭼﻨﺪ ﺑﺨﺶ :
ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺳﺎﯾﺖ ﻻﺯﻡ ﺍﺳﺖ ﺑﺮﺍﯼ ﻫﺮ ﺑﺨﺶ ﯾﮏ ﺭﻣﺰ ﺟﺪﯾﺪ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﺭﻣﺰ ﺍﯾﻤﯿﻞ ﺑﺎ ﺭﻣﺰ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﯾﺎ ﻫﺎﺳﺖ ﯾﮑﯽ ﻧﺒﺎﺷﺪ .
♦️ﺍﺳﮑﻦ ﻓﺎﯾﻞ ﻫﺎﯼ ﻫﺎﺳﺖ ﺩﺭ ﺳﯽ ﭘﻨﻞ ﺑﺎ ClamAV
ﺩﺭ ﺑﻌﻀﯽ ﺍﺯ ﻫﺎﺳﺘﯿﻨﮓ ﻫﺎ ﯾﮏ ﻧﺮﻡ ﺍﻓﺰﺍﺭ ﺑﺎ ﻧﺎﻡ clamav ﺩﺭ ﺳﯽ ﭘﻨﻞ ﺷﻤﺎ ﻭﺟﻮﺩ ﺩﺍﺭﺩ . ﺗﻮﺳﻂ ﺁﻥ ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﻓﺎﯾﻞ ﻫﺎﯼ ﺧﻮﺩ ﺭﺍ ﺍﺳﮑﻦ ﮐﻨﯿﺪ ﺗﺎ ﺩﺭ ﺻﻮﺭﺕ ﻭﺟﻮﺩ ﻓﺎﯾﻞ ﻫﺎﯼ ﻣﺨﺮﺏ ﺁﻧﻬﺎ ﺭﺍ ﺣﺬﻑ ﮐﻨﯿﺪ.
♦️ﻋﺪﻡ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺑﺎﻻ ﺩﺭ ﻫﺎﺳﺖ :
ﺩﺭ ﺑﻌﻀﯽ ﺍﺯ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺑﺮﺍﯼ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﭼﻨﺪ ﺍﻣﮑﺎﻥ ﺁﻥ ﺑﺎﯾﺪ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﯾﮏ ﻓﺎﯾﻞ ﯾﺎ ﭘﻮﺷﻪ ﺭﺍ ﺑﻪ 666 ﯾﺎ 777 ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ.
ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﺑﺮﺍﯼ ﺁﭘﻠﻮﺩ ﺷﺪﻥ ﻓﺎﯾﻞ ﻫﺎ ﻭ ﻋﮑﺲ ﻫﺎ ﺩﺭ ﻭﺭﺩﭘﺮﺱ ﻻﺯﻡ ﺍﺳﺖ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﭘﻮﺷﻪ uploads ﺩﺭ ﺳﯿﺴﺘﻢ ﻫﺎﯼ suphp ﺑﻪ 755 ﻭ ﺩﺭ dso ﺑﻪ 777 ﺗﻐﯿﯿﺮ ﺩﺍﺩﻩ ﺷﻮﺩ.
ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﯾﻦ ﺗﻐﯿﯿﺮﺍﺕ ﺭﺍ ﺍﻋﻤﺎﻝ ﻧﮑﻨﯿﺪ ﻭ ﻓﺎﯾﻞ ﻫﺎﯾﯽ ﮐﻪ ﻻﺯﻡ ﺍﺳﺖ ﺁﭘﻠﻮﺩ ﺷﻮﻧﺪ ﺭﺍ ﺗﻮﺳﻂ ﺳﯽ ﭘﻨﻞ ﻭ ﯾﺎ ftp ﺁﭘﻠﻮﺩ ﮐﻨﯿﺪ .
ﻫﮑﺮﻫﺎ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ ﺧﻮﺩ ﺭﺍ ﺩﺭ ﺍﯾﻦ ﭘﻮﺷﻪ ﺁﭘﻠﻮﺩ ﮐﻨﻨﺪ ﺍﻣﺎ ﺩﺭ ﺻﻮﺭﺕ ﻣﺤﺪﻭﺩ ﮐﺮﺩﻥ ﺍﯾﻦ ﺩﺳﺘﺮﺳﯽ ﺍﻣﮑﺎﻥ ﺁﭘﻠﻮﺩ ﻓﺎﯾﻞ ﻫﺎﯼ ﺷﻞ ﺗﻮﺳﻂ ﻫﮑﺮ ﻭﺟﻮﺩ ﻧﺪﺍﺭﺩ.
♦️ﻏﯿﺮ ﻓﻌﺎﻝ ﮐﺮﺩﻥ ﭼﻨﺪ ﺍﻣﮑﺎﻥ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ :
ﺩﺭ ﺻﻮﺭﺕ ﺍﻣﮑﺎﻥ ﭼﻨﺪ ﺍﻣﮑﺎﻥ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺧﻮﺩ ﺭﺍ ﻏﯿﺮ ﻓﻌﺎﻝ ﮐﻨﯿﺪ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﻣﻌﻤﻮﻻ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﯾﮏ ﺍﻣﮑﺎﻥ ﺑﺎﺯﯾﺎﺑﯽ ﺭﻣﺰ ﻋﺒﻮﺭ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﺭﺳﺎﻝ ﺍﯾﻤﯿﻞ ﺩﺍﺭﻧﺪ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﺩﺭ ﺻﻮﺭﺕ ﺗﻐﯿﯿﺮ ﺍﯾﻤﯿﻞ ﺗﻮﺳﻂ ﻫﮑﺮ ﻭ ﯾﺎ ﻫﮏ ﺷﺪﻥ ﺍﯾﻤﯿﻞ ﺷﻤﺎ ، ﻫﮑﺮ ﻣﯽ ﺗﻮﺍﻧﺪ ﺩﺭ ﮐﻤﺘﺮ ﺍﺯ ﭼﻨﺪ ﺩﻗﯿﻘﻪ ﺭﻣﺰ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺷﻤﺎ ﺭﺍ ﺑﺎﺯﯾﺎﺑﯽ ﮐﻨﺪ .
♦️ﺗﻐﯿﯿﺮ ﺁﺩﺭﺱ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ :
ﺍﮔﺮ ﺍﺯ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺎﻧﻨﺪ ﺟﻮﻣﻼ ، ﻧﯿﻮﮎ ، ﺩﯾﺘﺎﻻﯾﻒ ﯾﺎ ﻭﺭﺩﭘﺮﺱ ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮐﻨﯿﺪ ﺑﻬﺘﺮ ﺍﺳﺖ ﮐﻤﯽ ﺩﺭ ﻣﻮﺭﺩ ﺗﻐﯿﯿﺮ ﺁﺩﺭﺱ ﻣﺪﯾﺮﯾﺖ ﺟﺴﺘﺠﻮ ﮐﻨﯿﺪ . ﺑﺎ ﺗﻐﯿﯿﺮ ﺁﺩﺭﺱ ﻣﺪﯾﺮﯾﺖ ﮐﺎﺭ ﻫﮑﺮﻫﺎ ﺭﺍ ﮐﻤﯽ ﺩﺷﻮﺍﺭ ﻣﯽ ﮐﻨﯿﺪ .
♦️ﺗﻐﯿﯿﺮ ﭘﯿﺸﻮﻧﺪ ﺟﺪﻭﻝ ( table ) ﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ :
ﺑﻬﺘﺮ ﺍﺳﺖ ﭘﯿﺸﻮﻧﺪﻫﺎﯼ ﺩﯾﺘﺎبیس ﺧﻮﺩ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﭘﺲ ﺍﺯ ﻧﺼﺐ ﻭﺭﺩﭘﺮﺱ ﺗﻤﺎﻡ ﺟﺪﻭﻝ ﻫﺎﯼ ﺷﻤﺎ ﯾﮏ ﭘﯿﺸﻮﻧﺪ wp ﺩﺍﺭﺩ . ﯾﮏ ﻫﮑﺮ ﻣﯽ ﺗﻮﺍﻧﺪ ﺑﺮﺍﯼ ﻭﺍﺭﺩ ﺷﺪﻥ ﺑﻪ ﺟﺪﻭﻝ ﻫﺎﯼ ﺷﻤﺎ ﺗﻮﺳﻂ ﺩﺳﺘﻮﺍﺭﺗﯽ ﮐﻪ ﺍﺯ ﻣﺘﺪ Get ﺑﻪ ﺳﺮﻭﺭ ﻭﺍﺭﺩ ﻣﯽ ﮐﻨﺪ ﺑﻪ ﺟﺪﻭﻝ ﻫﺎﯼ ﺷﻤﺎ ﻭﺍﺭﺩ ﺷﻮﺩ ﻭ ﺧﺮﻭﺟﯽ ﺍﻃﻼﻋﺎﺕ ﺭﺍ ﻣﺸﺎﻫﺪﻩ ﮐﻨﺪ . ﺑﺎ ﺗﻐﯿﯿﺮ ﭘﯿﺸﻮﻧﺪﻫﺎ ﻫﮑﺮ ﻧﻤﯽ ﺗﻮﺍﻧﺪ ﭘﯿﺸﻮﻧﺪﻫﺎ ﺭﺍ ﺣﺪﺱ ﺑﺰﻧﺪ . ﺑﺮﺍﯼ ﺳﯿﺴﺘﻢ ﻭﺭﺩﭘﺮﺱ ﭘﻼﮔﯿﻦ ﻫﺎﯼ ﺍﻣﻨﯿﺘﯽ ﺯﯾﺎﺩﯼ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﺍﯾﻦ ﮐﺎﺭ ﺭﺍ ﺍﻧﺠﺎﻡ ﻣﯽ ﺩﻫﻨﺪ . ﺑﺮﺍﯼ ﺳﺎﯾﺮ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﮐﺎﻓﯿﺴﺖ ﮐﻤﯽ ﺟﺴﺘﺠﻮ ﮐﻨﯿﺪ .
♦️ﺗﻐﯿﯿﺮ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ admin
ﻣﻌﻤﻮﻻ ﮐﺎﺭﺑﺮﺍﻥ ﺑﺮﺍﯼ ﻭﺭﻭﺩ ﺑﻪ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺍﺯ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ admin ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮐﻨﻨﺪ . ﺑﻬﺘﺮ ﺍﺳﺖ ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺍﯾﻦ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ . ﻣﻌﻤﻮﻻ ﻫﮑﺮﻫﺎ ﺳﻌﯽ ﻣﯽ ﮐﻨﻨﺪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎ ﺭﻣﺰﻫﺎﯼ ﮐﺎﺭﺑﺮﯼ admin ﺭﺍ ﺗﺴﺖ ﻣﯽ ﮐﻨﻨﺪ .
♦️ﻋﺪﻡ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻗﺎﻟﺐ ﻫﺎ ﻭ ﺑﺎ ﭘﻼﮔﯿﻦ ﻫﺎﯼ ﻏﯿﺮ ﻣﻌﺘﺒﺮ :
ﺳﻌﯽ ﮐﻨﯿﺪ ﺗﻤﺎﻡ ﭘﻼﮔﯿﻦ ﻫﺎ ﻭ ﯾﺎ ﻗﺎﻟﺐ ﻫﺎﯼ ﮐﻪ ﺑﺮﺍﯼ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺧﻮﺩ ﺩﺍﻧﻠﻮﺩ ﻣﯽ ﮐﻨﯿﺪ ﺍﺯ ﺳﺎﯾﺖ ﻫﺎﯼ ﻣﻌﺘﺒﺮ ﺩﺍﻧﻠﻮﺩ ﮐﻨﯿﺪ . ﻣﻤﮑﻦ ﺍﺳﺖ ﺩﺭ ﻗﺎﻟﺐ ﯾﺎ ﭘﻼﮔﯿﻦ ﻫﺎﯼ ﺷﻤﺎ ﻓﺎﯾﻞ ﺷﻞ ﯾﺎ ﻭﯾﺮﻭﺳﯽ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ﮐﻪ ﺑﺎ ﺁﭘﻠﻮﺩ ﺍﯾﻦ ﻗﺎﻟﺐ ﻫﺎ ﯾﮏ ﺩﺳﺘﺮﺳﯽ ﻫﻢ ﺑﺮﺍﯼ ﻫﮑﺮﻫﺎ ﺍﯾﺠﺎﺩ ﮐﺮﺩﻩ ﺍﯾﺪ.
➖➖➖➖➖➖➖➖
♦️اگر فایلها و اطلاعات و مطالب سایتتون واقعا واستون ارزش داره،مطالب بالا رو اجرا و رعایت کنید و مطمئن باشید جوجه هکرهایی که واسه خودشون لقب گذاشتند و ... حتی اگر هم بتونند سایتتون رو هک کنند،یه صد سالی طول میکشه.
➖➖➖➖➖➖➖➖
#موفق_باشید
@BotSorce
♦️ﻋﺪﻡ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﯾﮏ ﺭﻣﺰ ﺑﺮﺍﯼ ﭼﻨﺪ ﺑﺨﺶ :
ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺳﺎﯾﺖ ﻻﺯﻡ ﺍﺳﺖ ﺑﺮﺍﯼ ﻫﺮ ﺑﺨﺶ ﯾﮏ ﺭﻣﺰ ﺟﺪﯾﺪ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﯿﺪ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﺭﻣﺰ ﺍﯾﻤﯿﻞ ﺑﺎ ﺭﻣﺰ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﯾﺎ ﻫﺎﺳﺖ ﯾﮑﯽ ﻧﺒﺎﺷﺪ .
♦️ﺍﺳﮑﻦ ﻓﺎﯾﻞ ﻫﺎﯼ ﻫﺎﺳﺖ ﺩﺭ ﺳﯽ ﭘﻨﻞ ﺑﺎ ClamAV
ﺩﺭ ﺑﻌﻀﯽ ﺍﺯ ﻫﺎﺳﺘﯿﻨﮓ ﻫﺎ ﯾﮏ ﻧﺮﻡ ﺍﻓﺰﺍﺭ ﺑﺎ ﻧﺎﻡ clamav ﺩﺭ ﺳﯽ ﭘﻨﻞ ﺷﻤﺎ ﻭﺟﻮﺩ ﺩﺍﺭﺩ . ﺗﻮﺳﻂ ﺁﻥ ﻣﯽ ﺗﻮﺍﻧﯿﺪ ﻓﺎﯾﻞ ﻫﺎﯼ ﺧﻮﺩ ﺭﺍ ﺍﺳﮑﻦ ﮐﻨﯿﺪ ﺗﺎ ﺩﺭ ﺻﻮﺭﺕ ﻭﺟﻮﺩ ﻓﺎﯾﻞ ﻫﺎﯼ ﻣﺨﺮﺏ ﺁﻧﻬﺎ ﺭﺍ ﺣﺬﻑ ﮐﻨﯿﺪ.
♦️ﻋﺪﻡ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﺑﺎﻻ ﺩﺭ ﻫﺎﺳﺖ :
ﺩﺭ ﺑﻌﻀﯽ ﺍﺯ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺑﺮﺍﯼ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﭼﻨﺪ ﺍﻣﮑﺎﻥ ﺁﻥ ﺑﺎﯾﺪ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﯾﮏ ﻓﺎﯾﻞ ﯾﺎ ﭘﻮﺷﻪ ﺭﺍ ﺑﻪ 666 ﯾﺎ 777 ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ.
ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﺑﺮﺍﯼ ﺁﭘﻠﻮﺩ ﺷﺪﻥ ﻓﺎﯾﻞ ﻫﺎ ﻭ ﻋﮑﺲ ﻫﺎ ﺩﺭ ﻭﺭﺩﭘﺮﺱ ﻻﺯﻡ ﺍﺳﺖ ﺳﻄﺢ ﺩﺳﺘﺮﺳﯽ ﭘﻮﺷﻪ uploads ﺩﺭ ﺳﯿﺴﺘﻢ ﻫﺎﯼ suphp ﺑﻪ 755 ﻭ ﺩﺭ dso ﺑﻪ 777 ﺗﻐﯿﯿﺮ ﺩﺍﺩﻩ ﺷﻮﺩ.
ﺑﻬﺘﺮ ﺍﺳﺖ ﺍﯾﻦ ﺗﻐﯿﯿﺮﺍﺕ ﺭﺍ ﺍﻋﻤﺎﻝ ﻧﮑﻨﯿﺪ ﻭ ﻓﺎﯾﻞ ﻫﺎﯾﯽ ﮐﻪ ﻻﺯﻡ ﺍﺳﺖ ﺁﭘﻠﻮﺩ ﺷﻮﻧﺪ ﺭﺍ ﺗﻮﺳﻂ ﺳﯽ ﭘﻨﻞ ﻭ ﯾﺎ ftp ﺁﭘﻠﻮﺩ ﮐﻨﯿﺪ .
ﻫﮑﺮﻫﺎ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺩﺳﺘﺮﺳﯽ ﻓﺎﯾﻞ ﻫﺎﯼ ﺧﻮﺩ ﺭﺍ ﺩﺭ ﺍﯾﻦ ﭘﻮﺷﻪ ﺁﭘﻠﻮﺩ ﮐﻨﻨﺪ ﺍﻣﺎ ﺩﺭ ﺻﻮﺭﺕ ﻣﺤﺪﻭﺩ ﮐﺮﺩﻥ ﺍﯾﻦ ﺩﺳﺘﺮﺳﯽ ﺍﻣﮑﺎﻥ ﺁﭘﻠﻮﺩ ﻓﺎﯾﻞ ﻫﺎﯼ ﺷﻞ ﺗﻮﺳﻂ ﻫﮑﺮ ﻭﺟﻮﺩ ﻧﺪﺍﺭﺩ.
♦️ﻏﯿﺮ ﻓﻌﺎﻝ ﮐﺮﺩﻥ ﭼﻨﺪ ﺍﻣﮑﺎﻥ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ :
ﺩﺭ ﺻﻮﺭﺕ ﺍﻣﮑﺎﻥ ﭼﻨﺪ ﺍﻣﮑﺎﻥ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺧﻮﺩ ﺭﺍ ﻏﯿﺮ ﻓﻌﺎﻝ ﮐﻨﯿﺪ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﻣﻌﻤﻮﻻ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﯾﮏ ﺍﻣﮑﺎﻥ ﺑﺎﺯﯾﺎﺑﯽ ﺭﻣﺰ ﻋﺒﻮﺭ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﺭﺳﺎﻝ ﺍﯾﻤﯿﻞ ﺩﺍﺭﻧﺪ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﺩﺭ ﺻﻮﺭﺕ ﺗﻐﯿﯿﺮ ﺍﯾﻤﯿﻞ ﺗﻮﺳﻂ ﻫﮑﺮ ﻭ ﯾﺎ ﻫﮏ ﺷﺪﻥ ﺍﯾﻤﯿﻞ ﺷﻤﺎ ، ﻫﮑﺮ ﻣﯽ ﺗﻮﺍﻧﺪ ﺩﺭ ﮐﻤﺘﺮ ﺍﺯ ﭼﻨﺪ ﺩﻗﯿﻘﻪ ﺭﻣﺰ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺷﻤﺎ ﺭﺍ ﺑﺎﺯﯾﺎﺑﯽ ﮐﻨﺪ .
♦️ﺗﻐﯿﯿﺮ ﺁﺩﺭﺱ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ :
ﺍﮔﺮ ﺍﺯ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺎﻧﻨﺪ ﺟﻮﻣﻼ ، ﻧﯿﻮﮎ ، ﺩﯾﺘﺎﻻﯾﻒ ﯾﺎ ﻭﺭﺩﭘﺮﺱ ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮐﻨﯿﺪ ﺑﻬﺘﺮ ﺍﺳﺖ ﮐﻤﯽ ﺩﺭ ﻣﻮﺭﺩ ﺗﻐﯿﯿﺮ ﺁﺩﺭﺱ ﻣﺪﯾﺮﯾﺖ ﺟﺴﺘﺠﻮ ﮐﻨﯿﺪ . ﺑﺎ ﺗﻐﯿﯿﺮ ﺁﺩﺭﺱ ﻣﺪﯾﺮﯾﺖ ﮐﺎﺭ ﻫﮑﺮﻫﺎ ﺭﺍ ﮐﻤﯽ ﺩﺷﻮﺍﺭ ﻣﯽ ﮐﻨﯿﺪ .
♦️ﺗﻐﯿﯿﺮ ﭘﯿﺸﻮﻧﺪ ﺟﺪﻭﻝ ( table ) ﻫﺎﯼ ﺩﯾﺘﺎﺑﯿﺲ :
ﺑﻬﺘﺮ ﺍﺳﺖ ﭘﯿﺸﻮﻧﺪﻫﺎﯼ ﺩﯾﺘﺎبیس ﺧﻮﺩ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ . ﺑﺮﺍﯼ ﻣﺜﺎﻝ ﭘﺲ ﺍﺯ ﻧﺼﺐ ﻭﺭﺩﭘﺮﺱ ﺗﻤﺎﻡ ﺟﺪﻭﻝ ﻫﺎﯼ ﺷﻤﺎ ﯾﮏ ﭘﯿﺸﻮﻧﺪ wp ﺩﺍﺭﺩ . ﯾﮏ ﻫﮑﺮ ﻣﯽ ﺗﻮﺍﻧﺪ ﺑﺮﺍﯼ ﻭﺍﺭﺩ ﺷﺪﻥ ﺑﻪ ﺟﺪﻭﻝ ﻫﺎﯼ ﺷﻤﺎ ﺗﻮﺳﻂ ﺩﺳﺘﻮﺍﺭﺗﯽ ﮐﻪ ﺍﺯ ﻣﺘﺪ Get ﺑﻪ ﺳﺮﻭﺭ ﻭﺍﺭﺩ ﻣﯽ ﮐﻨﺪ ﺑﻪ ﺟﺪﻭﻝ ﻫﺎﯼ ﺷﻤﺎ ﻭﺍﺭﺩ ﺷﻮﺩ ﻭ ﺧﺮﻭﺟﯽ ﺍﻃﻼﻋﺎﺕ ﺭﺍ ﻣﺸﺎﻫﺪﻩ ﮐﻨﺪ . ﺑﺎ ﺗﻐﯿﯿﺮ ﭘﯿﺸﻮﻧﺪﻫﺎ ﻫﮑﺮ ﻧﻤﯽ ﺗﻮﺍﻧﺪ ﭘﯿﺸﻮﻧﺪﻫﺎ ﺭﺍ ﺣﺪﺱ ﺑﺰﻧﺪ . ﺑﺮﺍﯼ ﺳﯿﺴﺘﻢ ﻭﺭﺩﭘﺮﺱ ﭘﻼﮔﯿﻦ ﻫﺎﯼ ﺍﻣﻨﯿﺘﯽ ﺯﯾﺎﺩﯼ ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﺍﯾﻦ ﮐﺎﺭ ﺭﺍ ﺍﻧﺠﺎﻡ ﻣﯽ ﺩﻫﻨﺪ . ﺑﺮﺍﯼ ﺳﺎﯾﺮ ﺳﯿﺴﺘﻢ ﻫﺎﯼ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﮐﺎﻓﯿﺴﺖ ﮐﻤﯽ ﺟﺴﺘﺠﻮ ﮐﻨﯿﺪ .
♦️ﺗﻐﯿﯿﺮ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ admin
ﻣﻌﻤﻮﻻ ﮐﺎﺭﺑﺮﺍﻥ ﺑﺮﺍﯼ ﻭﺭﻭﺩ ﺑﻪ ﭘﻨﻞ ﻣﺪﯾﺮﯾﺖ ﺍﺯ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ admin ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮐﻨﻨﺪ . ﺑﻬﺘﺮ ﺍﺳﺖ ﺑﺮﺍﯼ ﺍﻣﻨﯿﺖ ﺑﯿﺸﺘﺮ ﺍﯾﻦ ﻧﺎﻡ ﮐﺎﺭﺑﺮﯼ ﺭﺍ ﺗﻐﯿﯿﺮ ﺩﻫﯿﺪ . ﻣﻌﻤﻮﻻ ﻫﮑﺮﻫﺎ ﺳﻌﯽ ﻣﯽ ﮐﻨﻨﺪ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻧﺮﻡ ﺍﻓﺰﺍﺭﻫﺎ ﺭﻣﺰﻫﺎﯼ ﮐﺎﺭﺑﺮﯼ admin ﺭﺍ ﺗﺴﺖ ﻣﯽ ﮐﻨﻨﺪ .
♦️ﻋﺪﻡ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻗﺎﻟﺐ ﻫﺎ ﻭ ﺑﺎ ﭘﻼﮔﯿﻦ ﻫﺎﯼ ﻏﯿﺮ ﻣﻌﺘﺒﺮ :
ﺳﻌﯽ ﮐﻨﯿﺪ ﺗﻤﺎﻡ ﭘﻼﮔﯿﻦ ﻫﺎ ﻭ ﯾﺎ ﻗﺎﻟﺐ ﻫﺎﯼ ﮐﻪ ﺑﺮﺍﯼ ﺳﯿﺴﺘﻢ ﻣﺪﯾﺮﯾﺖ ﻣﺤﺘﻮﺍ ﺧﻮﺩ ﺩﺍﻧﻠﻮﺩ ﻣﯽ ﮐﻨﯿﺪ ﺍﺯ ﺳﺎﯾﺖ ﻫﺎﯼ ﻣﻌﺘﺒﺮ ﺩﺍﻧﻠﻮﺩ ﮐﻨﯿﺪ . ﻣﻤﮑﻦ ﺍﺳﺖ ﺩﺭ ﻗﺎﻟﺐ ﯾﺎ ﭘﻼﮔﯿﻦ ﻫﺎﯼ ﺷﻤﺎ ﻓﺎﯾﻞ ﺷﻞ ﯾﺎ ﻭﯾﺮﻭﺳﯽ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ﮐﻪ ﺑﺎ ﺁﭘﻠﻮﺩ ﺍﯾﻦ ﻗﺎﻟﺐ ﻫﺎ ﯾﮏ ﺩﺳﺘﺮﺳﯽ ﻫﻢ ﺑﺮﺍﯼ ﻫﮑﺮﻫﺎ ﺍﯾﺠﺎﺩ ﮐﺮﺩﻩ ﺍﯾﺪ.
➖➖➖➖➖➖➖➖
♦️اگر فایلها و اطلاعات و مطالب سایتتون واقعا واستون ارزش داره،مطالب بالا رو اجرا و رعایت کنید و مطمئن باشید جوجه هکرهایی که واسه خودشون لقب گذاشتند و ... حتی اگر هم بتونند سایتتون رو هک کنند،یه صد سالی طول میکشه.
➖➖➖➖➖➖➖➖
#موفق_باشید
@BotSorce
@BotSorce_SuperGroups_LuaBot.rar
109.4 KB
♦️سورس ربات مدیریت گروه lua
♦️آموزش نصب در فایل readme
♦️رمز فایل :
@botsorce
منبع : Beyond
➖➖➖➖➖➖➖➖
@BotSorce
♦️آموزش نصب در فایل readme
♦️رمز فایل :
@botsorce
منبع : Beyond
➖➖➖➖➖➖➖➖
@BotSorce
❤1
#آموزش
@BotSorce
➖➖➖➖➖➖➖➖
♦️چند نکته مهم و چند نمونه از #متغیرهای کابردی
➖➖➖➖➖➖➖➖
♦️متغیرها تقریبا جز جداناپذیر برنامه نویسی هستند و بطور کل اگه نخوایم ازشون استفاده کنیم،کار برای برنامه نویسی سخت و زمانبر میشه.
♦️چند نکته هست که باید در نوشتن متغیرها رعایت کنیم که درصورت عدم رعایت این موارد متغیر تعریف نمیشه
♦️یکیش علامت $ هستش که قبل از متغیر و چسبیده بهش باید گذاشته بشه
♦️اینجا چون ما با زبان php بیشتر سر و کار داریم،زبان php نسبت به کوچک یا بزرگ بودن حروف حساس و درصورتیکه این مورد رو رعایت نکنیم،به مشکل برمیخوریم،مثال :
Amir
با
amir
تعاریفشون و خروجیشون برای php متفاوت خواهد بود.
♦️متغیر ها در php حتما باید با حروف یا _ شروع بشه،نه چیز دیگه،مثال :
1number ❌
number ✅
_number ✅
♦️برای نوشتن متغیر فقط میتونیم از حروف و اعداد و _ استفاده کنیم و علامات و ... مجاز نیستند،مثال :
your%number ❌
♦️برای نوشتن متغیر،نباید از space یا فاصله استفاده کنیم و اگه میخوایم حروف رو جدا کنیم باید از _ استفاده کنیم یا اینکه با بزرگ و کوچک نوشتن حروف اونها رو از هم تمایز بدیم
➖➖➖➖➖➖➖➖
♦️یه سری متغیرها هستند که تقریبا برای هر سورسی باید تعریف بشن 👇🏼
♦️متغیرهای
➖➖➖➖➖➖➖➖
♨️ دیگر متغیرها
♦️اطلاعات ربات
♨️متغیر getinfo:
♦️متغیر نام ربات:
♦️متغیر یوزرنیم ربات:
♦️متغیر آیدی عددی ربات:
➖➖➖➖
♦️اطلاعات کاربر
♦️متغیر نام کاربر:
♦️متغیر قسمت دوم نام کاربر:
♦️متغیر یوزرنیم کاربر:
♦️متغیر آیدی عددی کاربر:
➖➖➖➖➖➖➖➖
♦️امیدوارم از این آموزش لذت برده باشید و استفاده های لازم رو ازش ببرید
@BotSorce
@BotSorce
➖➖➖➖➖➖➖➖
♦️چند نکته مهم و چند نمونه از #متغیرهای کابردی
➖➖➖➖➖➖➖➖
♦️متغیرها تقریبا جز جداناپذیر برنامه نویسی هستند و بطور کل اگه نخوایم ازشون استفاده کنیم،کار برای برنامه نویسی سخت و زمانبر میشه.
♦️چند نکته هست که باید در نوشتن متغیرها رعایت کنیم که درصورت عدم رعایت این موارد متغیر تعریف نمیشه
♦️یکیش علامت $ هستش که قبل از متغیر و چسبیده بهش باید گذاشته بشه
♦️اینجا چون ما با زبان php بیشتر سر و کار داریم،زبان php نسبت به کوچک یا بزرگ بودن حروف حساس و درصورتیکه این مورد رو رعایت نکنیم،به مشکل برمیخوریم،مثال :
Amir
با
amir
تعاریفشون و خروجیشون برای php متفاوت خواهد بود.
♦️متغیر ها در php حتما باید با حروف یا _ شروع بشه،نه چیز دیگه،مثال :
1number ❌
number ✅
_number ✅
♦️برای نوشتن متغیر فقط میتونیم از حروف و اعداد و _ استفاده کنیم و علامات و ... مجاز نیستند،مثال :
your%number ❌
♦️برای نوشتن متغیر،نباید از space یا فاصله استفاده کنیم و اگه میخوایم حروف رو جدا کنیم باید از _ استفاده کنیم یا اینکه با بزرگ و کوچک نوشتن حروف اونها رو از هم تمایز بدیم
➖➖➖➖➖➖➖➖
♦️یه سری متغیرها هستند که تقریبا برای هر سورسی باید تعریف بشن 👇🏼
♦️متغیرهای
$update = json_decode(file_get_contents('php://input'));$message = $update->message;$message_id = $message->message_id;$textmsg = $message->text;$chat_id = $message->chat->id;➖➖➖➖➖➖➖➖
♨️ دیگر متغیرها
♦️اطلاعات ربات
♨️متغیر getinfo:
$getinfobot = json_decode(file_get_contents("https://api.telegram.org/bot".API_KEY."/getMe"));♦️متغیر نام ربات:
$namebot = $getinfobot->result->first_name;♦️متغیر یوزرنیم ربات:
$userbot = $getinfobot->result->username;♦️متغیر آیدی عددی ربات:
$idbot = $getinfobot->result->id;➖➖➖➖
♦️اطلاعات کاربر
♦️متغیر نام کاربر:
$name = $update->message->from->first_name;♦️متغیر قسمت دوم نام کاربر:
$lastname = $update->message->from->last_name;♦️متغیر یوزرنیم کاربر:
$username = $update->message->from->username;♦️متغیر آیدی عددی کاربر:
$from_id = $message->from->id;➖➖➖➖➖➖➖➖
♦️امیدوارم از این آموزش لذت برده باشید و استفاده های لازم رو ازش ببرید
@BotSorce