bestboy7

عدم دسترسی به فایلی که بصورت iframe فراخونی کردم

آغاز شده توسط: bestboy7,

5 پست در این موضوع

ارسال شده در

اساتید من یه اسکریپت دارم روی هاستم که اونو با iframe فراخونی کردم حالا میخوام به اون فایل کسی دسترسی نداشته باشه اما همچنان از طریق اون iframe خودم نمایش بده.

میخوام فایل یا کدهای درون اون فایل نمایان نشه

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

ارسال شده در

شما میتونید یک شناسه uniq درست کنید با استفاده از md5 و در یک تیبیل قرار بدید

برای هر شناسه هم یک طول عمر در نظر بگیرید مثلا 1 دقیقه

بعد تو فایل خودتون که iframe میشه به شکل زیر iframe کنید:

<iframe src="http://domainkhodet.com/indexfile.php?&hash=ed8659942c79fce84ebc780453045774" />

پارامتر hash همون مقدار uniq هست که اشاره کردم و پاس میدیش به فایل خودت

تو فایل خودت هم این hash رو با دیتابیس چک میکنی اگه تو دیتابیس وجود داشت و اگه طول عمرش زیر 1 دقیقه بود iframe شما اجرا بشه

بنابراین اگه شخص دیگه ای از هرجایی بخاد فایل شما رو لود کنه اجرا نمیشه!

Share this post

Link to post
Share on other sites

ارسال شده در

ممنون از پاسختون جناب طالبی

اگه درست متوجه شده باشم با داشتن اون شناسه یونیک (hash) رو داشته باشن امکان اجرا هست و در غیر این صورت نه.

این شناسه به دنبال فایل مربوطه در آدرس iframe قرار میگیره و در این صورت اجرا میشه

خوب اگه سورس صفحه ای که iframe در اون قرار داره رو نمایش بدیم اون شناسه هم که بدنبال آدرس هست نشون داده میشه و انگار فقط آدرس فایل رو طولانی تر کردیم اما بازم با اون آدرس طولانی از هرجایی میشه اجرا کرد

یعنی بجای اینکه کسی این آدرس رو برای اجرا بزنه:

http://domainkhodet.com/indexfile.php

با اجرای آدرس زیر بازم فایل اجرا میشه

http://domainkhodet.com/indexfile.php?&hash=ed8659942c79fce84ebc780453045774

آیا من درست متوجه شدم یا نه؟

Share this post

Link to post
Share on other sites

ارسال شده در

د نه د!

شما یه جدول داری با دو فیلد

hashcode

expiretime

وقتی یک کاربر صفحه مورد نظر شما رو باز میکنه همون لحظه یک hashcode ساخته میشه

همون رو میدید به فایل indexfile.php به صورت زیر:

indexfile.php?&hash=ed8659942c79fce84ebc780453045774

فایلت کد رو میگیره و چون قبلش تو دیتابیس ریختی میتونی چک کنی ببینی چه تایمی تو دیتابیس ریخته شده (timestamp) اگر مثلا مال 1 دقیقه پیش بود که هیچ

در غیر اینصورت die

حالا یکی به قول شما زرنگ!

میاد و اینو

indexfile.php?&hash=ed8659942c79fce84ebc780453045774

کپی میکنه خب که چی بشه!

hashcode انتهای این فایل طبق تعریف شما 1 دقیقه اعتبار داره!

Share this post

Link to post
Share on other sites

ارسال شده در

هیول:128fs318181:

خدایی دست مریزاد جناب طالبی حالا گرفتم چی شد

البته منطقش رو گرفتم باید انجام بدم ببینم چی میشه لطفا اگه این تاپیک اومد بالا به دادم برسید در انجام این کار

Share this post

Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک برنامه نویسی