السلام عليكم ورحمة الله وبركاته
فى موضوع اليوم سأعرض لكم كيفية حظر المستخدمين الذين يستخدمون برامج سكان لكشف أى نقاط ضعف فى موقعك او لحظر العناكب الضارة عن موقعك
سنستخدم برمجية php صغيرة وبسيطة ولا يلزمك ان تكون على دراية بالـ php لتفهم درسنا اليوم
من المعروف ان عناكب محركات البحث الجيدة مثل جوجل و ياهو تحترم ملف robots.txt
ولو قلنا فى ملف الروبوتس لا تدخلو فولدر /trap على سبيل المثال فلن يقربوه
لكن ماذا لو دخلوه هنا تعرف ان هذا عنكبوت ضار ويجب حظره
حتى لو كان لديك فى ملف الـ htacces. فى موقعك قمت بحظر كل العناكب الضارة
فسوف يكون هناك من يستطيع ان يتخطى هذا الأمر
معظم الذين يحاولون فحص موقعك للبحث عن الثغرات اطفال يحاولون البحث عن طريق برامج bot/scanners وآليتنا اليوم لن يستطيعوا ان يتخطوا المصيدة التى سنضعها فى الموقع بإذن الله
مميزات هذه المصيدة :-
حظر أى أيبى يقوم بعمل سكان على الموقع scan الامر الذى يستهلك الترافيك وممكن ان يبطأ عمل الموقع خاصة إذا كنت على استضافة مشتركة
كيفية عمل مصيدة البوتات Bot Trap :-
أولا يجب انشاء مجلد المصيدة وليكن /trap/
يأتى إلى اذهاننا سؤال وهو هل سيتم حظر أى مستخدم او بوت يدخل إلى هذا الفولدر ؟
نعم سيتم حظر الايبى الخاص به سواء كان مستخدم او بوت او زائر
لكن اهمية ذلك ان لا احد يعرف مكان الـ bot trap خاصتنا لذا من سيدخلها سيكون قد قرأ ملف الروبوتس ووقع فى الفخ
ثانيا نقوم بعمل ملف روبوتس للموقع إذا لم يكن موجود حتى لا يتم حظر عناكب البحث الجيدة
اسم الملف robots.txt إذا كان لديك قم بإضافة السطر التالى فيه
وكما قلت معظم عناكب البحث الجيدة لن تقترب من هذا الفولدر لأننا اخبرناه بالكود السابق ذلك
ثالثا نقوم بعمل ملف بإسم index.php ونضعه داخل المجلد trap
وهذا محتوى ملف index.php
$ban هوا ما سيتم كتابته فى ملف htacces ولا تنسى ان تعطى ملف .htaccess فى موقعك تصريح 666
$file هوا الملف الذى سيتم الكتابة بداخله ولا تنسى تغيير امتداد ملف .htaccess اذا قمت بتغيير مكان المصيدة فى موقعك
تشغيل المصيدة Enabling the Bot Trape :-
الآن المصيدة جاهزة للعمل لا ينقصنا سوى تفعيلها فقط
ضع هذا الكود فى صفحة موقعك الرئيسية
لاتنسى اننا لانريد ان يكون ظاهر للزوار
عندنا يأتى سكانر او عنكبوت ضار ليقوم بعمل مسح على الموقع ويذهب لهذا المسار سيتم حظره إلا إذا قام بإطاعة ملف الروبوتس robots.txt
النتيجة :-
هذا مثال بسيط لما ستجده فى الملف بعد حظر ايبى معين
ترجمة WebCraker من الدعم العربى التطويرى - المصدر darkc0de.com
شكرا لكم ولا تنسونا من صالح دعائكم
فى موضوع اليوم سأعرض لكم كيفية حظر المستخدمين الذين يستخدمون برامج سكان لكشف أى نقاط ضعف فى موقعك او لحظر العناكب الضارة عن موقعك
سنستخدم برمجية php صغيرة وبسيطة ولا يلزمك ان تكون على دراية بالـ php لتفهم درسنا اليوم
من المعروف ان عناكب محركات البحث الجيدة مثل جوجل و ياهو تحترم ملف robots.txt
ولو قلنا فى ملف الروبوتس لا تدخلو فولدر /trap على سبيل المثال فلن يقربوه
لكن ماذا لو دخلوه هنا تعرف ان هذا عنكبوت ضار ويجب حظره
حتى لو كان لديك فى ملف الـ htacces. فى موقعك قمت بحظر كل العناكب الضارة
فسوف يكون هناك من يستطيع ان يتخطى هذا الأمر
معظم الذين يحاولون فحص موقعك للبحث عن الثغرات اطفال يحاولون البحث عن طريق برامج bot/scanners وآليتنا اليوم لن يستطيعوا ان يتخطوا المصيدة التى سنضعها فى الموقع بإذن الله
مميزات هذه المصيدة :-
حظر أى أيبى يقوم بعمل سكان على الموقع scan الامر الذى يستهلك الترافيك وممكن ان يبطأ عمل الموقع خاصة إذا كنت على استضافة مشتركة
كيفية عمل مصيدة البوتات Bot Trap :-
أولا يجب انشاء مجلد المصيدة وليكن /trap/
يأتى إلى اذهاننا سؤال وهو هل سيتم حظر أى مستخدم او بوت يدخل إلى هذا الفولدر ؟
نعم سيتم حظر الايبى الخاص به سواء كان مستخدم او بوت او زائر
لكن اهمية ذلك ان لا احد يعرف مكان الـ bot trap خاصتنا لذا من سيدخلها سيكون قد قرأ ملف الروبوتس ووقع فى الفخ
ثانيا نقوم بعمل ملف روبوتس للموقع إذا لم يكن موجود حتى لا يتم حظر عناكب البحث الجيدة
اسم الملف robots.txt إذا كان لديك قم بإضافة السطر التالى فيه
كود:
User-agent: *
Disallow: /trap/
ثالثا نقوم بعمل ملف بإسم index.php ونضعه داخل المجلد trap
وهذا محتوى ملف index.php
كود:
<?php
$agent = $_SERVER['$HTTP_USER_AGENT'];
$datum = date("F j, Y, g:i a");
$ipad = $_SERVER['REMOTE_ADDR'];
[COLOR=Red]$ban[/COLOR] = "# /trap/ $agent - on $datum \r\nDeny from $ipad \r\n";
[COLOR=Red]$file[/COLOR] = "../.htaccess";
$search = file_get_contents($file);
$check = strpos($search, $ipad);
if ($check === FALSE) {
$open = @fopen($file, "a+");
$write = @fputs($open, $ban);
echo "The IP <b>".$ipad."</b> has been blocked for an invalid access attempt to a file, directory, or a scanning atempt";
@fclose($open);
} else {
echo "The IP <b>".$ipad."</b> has been blocked for an invalid access attempt to a file, directory, or a scanning atempt";
}
exit;
?>
?>
$file هوا الملف الذى سيتم الكتابة بداخله ولا تنسى تغيير امتداد ملف .htaccess اذا قمت بتغيير مكان المصيدة فى موقعك
تشغيل المصيدة Enabling the Bot Trape :-
الآن المصيدة جاهزة للعمل لا ينقصنا سوى تفعيلها فقط
ضع هذا الكود فى صفحة موقعك الرئيسية
كود:
<a href="/trap/"><img src="images/pix.JPG" border="0" alt=" " width="1" height="1"></a>
عندنا يأتى سكانر او عنكبوت ضار ليقوم بعمل مسح على الموقع ويذهب لهذا المسار سيتم حظره إلا إذا قام بإطاعة ملف الروبوتس robots.txt
النتيجة :-
هذا مثال بسيط لما ستجده فى الملف بعد حظر ايبى معين
كود:
# /trap/ - on 2009-08-20 (Fri) 01:00:00
Deny from ***.***.***.***
ترجمة WebCraker من الدعم العربى التطويرى - المصدر darkc0de.com
شكرا لكم ولا تنسونا من صالح دعائكم