كيفية عمل مصيدة لبرامج الاسكانر والعناكب الضارة

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
السلام عليكم ورحمة الله وبركاته


فى موضوع اليوم سأعرض لكم كيفية حظر المستخدمين الذين يستخدمون برامج سكان لكشف أى نقاط ضعف فى موقعك او لحظر العناكب الضارة عن موقعك

سنستخدم برمجية php صغيرة وبسيطة ولا يلزمك ان تكون على دراية بالـ php لتفهم درسنا اليوم

من المعروف ان عناكب محركات البحث الجيدة مثل جوجل و ياهو تحترم ملف robots.txt

ولو قلنا فى ملف الروبوتس لا تدخلو فولدر /trap على سبيل المثال فلن يقربوه
لكن ماذا لو دخلوه هنا تعرف ان هذا عنكبوت ضار ويجب حظره

حتى لو كان لديك فى ملف الـ htacces. فى موقعك قمت بحظر كل العناكب الضارة
فسوف يكون هناك من يستطيع ان يتخطى هذا الأمر
معظم الذين يحاولون فحص موقعك للبحث عن الثغرات اطفال يحاولون البحث عن طريق برامج bot/scanners وآليتنا اليوم لن يستطيعوا ان يتخطوا المصيدة التى سنضعها فى الموقع بإذن الله

مميزات هذه المصيدة :-
حظر أى أيبى يقوم بعمل سكان على الموقع scan الامر الذى يستهلك الترافيك وممكن ان يبطأ عمل الموقع خاصة إذا كنت على استضافة مشتركة


كيفية عمل مصيدة البوتات Bot Trap :-

أولا
يجب انشاء مجلد المصيدة وليكن /trap/
يأتى إلى اذهاننا سؤال وهو هل سيتم حظر أى مستخدم او بوت يدخل إلى هذا الفولدر ؟
نعم سيتم حظر الايبى الخاص به سواء كان مستخدم او بوت او زائر
لكن اهمية ذلك ان لا احد يعرف مكان الـ bot trap خاصتنا لذا من سيدخلها سيكون قد قرأ ملف الروبوتس ووقع فى الفخ

ثانيا نقوم بعمل ملف روبوتس للموقع إذا لم يكن موجود حتى لا يتم حظر عناكب البحث الجيدة
اسم الملف robots.txt إذا كان لديك قم بإضافة السطر التالى فيه
كود:
User-agent: *
Disallow: /trap/
وكما قلت معظم عناكب البحث الجيدة لن تقترب من هذا الفولدر لأننا اخبرناه بالكود السابق ذلك

ثالثا نقوم بعمل ملف بإسم index.php ونضعه داخل المجلد trap
وهذا محتوى ملف index.php
كود:
<?php 

$agent = $_SERVER['$HTTP_USER_AGENT']; 

$datum = date("F j, Y, g:i a"); 

$ipad = $_SERVER['REMOTE_ADDR']; 

[COLOR=Red]$ban[/COLOR] = "# /trap/ $agent - on $datum \r\nDeny from $ipad \r\n"; 

[COLOR=Red]$file[/COLOR] = "../.htaccess"; 

$search = file_get_contents($file); 

$check = strpos($search, $ipad); 

if ($check === FALSE) { 

$open = @fopen($file, "a+"); 

$write = @fputs($open, $ban); 

    echo "The IP <b>".$ipad."</b> has been blocked for an invalid access attempt to a file, directory, or a scanning atempt"; 

@fclose($open); 

} else { 

    echo "The IP <b>".$ipad."</b> has been blocked for an invalid access attempt to a file, directory, or a scanning atempt"; 

} 

exit; 

?>

?>
$ban هوا ما سيتم كتابته فى ملف htacces ولا تنسى ان تعطى ملف .htaccess فى موقعك تصريح 666

$file هوا الملف الذى سيتم الكتابة بداخله ولا تنسى تغيير امتداد ملف .htaccess اذا قمت بتغيير مكان المصيدة فى موقعك



تشغيل المصيدة Enabling the Bot Trape :-

الآن المصيدة جاهزة للعمل لا ينقصنا سوى تفعيلها فقط

ضع هذا الكود فى صفحة موقعك الرئيسية
كود:
<a href="/trap/"><img src="images/pix.JPG" border="0" alt=" " width="1" height="1"></a>
لاتنسى اننا لانريد ان يكون ظاهر للزوار

عندنا يأتى سكانر او عنكبوت ضار ليقوم بعمل مسح على الموقع ويذهب لهذا المسار سيتم حظره إلا إذا قام بإطاعة ملف الروبوتس robots.txt


النتيجة :-
هذا مثال بسيط لما ستجده فى الملف بعد حظر ايبى معين

كود:
# /trap/ - on 2009-08-20 (Fri) 01:00:00
 Deny from ***.***.***.***




ترجمة WebCraker من الدعم العربى التطويرى - المصدر darkc0de.com

شكرا لكم ولا تنسونا من صالح دعائكم 💕

 

ahmedengu

عضو جديد
9 ديسمبر 2008
1,015
0
0
28
مصر
www.g-ara.com
جزاك الله كل خير لكن عندى سوال عن هذا

$ban هوا ما سيتم كتابته فى ملف htacces ولا تنسى ان تعطى ملف .htaccess فى موقعك تصريح 666

$file هوا الملف الذى سيتم الكتابة بداخله ولا تنسى تغيير امتداد ملف .htaccess اذا قمت بتغيير مكان المصيدة فى موقعك

انا عندى اكثر من ملف
.htaccess
فى الموقع هل اغير عليهم كلهم
 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
تغير الملف اللى فى فولدر الموقع الرئيسى فقط