bestboy7

عدم دسترسی به فایلی که بصورت iframe فراخونی کردم

5 پست در این موضوع

اساتید من یه اسکریپت دارم روی هاستم که اونو با iframe فراخونی کردم حالا میخوام به اون فایل کسی دسترسی نداشته باشه اما همچنان از طریق اون iframe خودم نمایش بده.

میخوام فایل یا کدهای درون اون فایل نمایان نشه

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

شما میتونید یک شناسه uniq درست کنید با استفاده از md5 و در یک تیبیل قرار بدید

برای هر شناسه هم یک طول عمر در نظر بگیرید مثلا 1 دقیقه

بعد تو فایل خودتون که iframe میشه به شکل زیر iframe کنید:

<iframe src="http://domainkhodet.com/indexfile.php?&hash=ed8659942c79fce84ebc780453045774" />

پارامتر hash همون مقدار uniq هست که اشاره کردم و پاس میدیش به فایل خودت

تو فایل خودت هم این hash رو با دیتابیس چک میکنی اگه تو دیتابیس وجود داشت و اگه طول عمرش زیر 1 دقیقه بود iframe شما اجرا بشه

بنابراین اگه شخص دیگه ای از هرجایی بخاد فایل شما رو لود کنه اجرا نمیشه!

Share this post


Link to post
Share on other sites

ممنون از پاسختون جناب طالبی

اگه درست متوجه شده باشم با داشتن اون شناسه یونیک (hash) رو داشته باشن امکان اجرا هست و در غیر این صورت نه.

این شناسه به دنبال فایل مربوطه در آدرس iframe قرار میگیره و در این صورت اجرا میشه

خوب اگه سورس صفحه ای که iframe در اون قرار داره رو نمایش بدیم اون شناسه هم که بدنبال آدرس هست نشون داده میشه و انگار فقط آدرس فایل رو طولانی تر کردیم اما بازم با اون آدرس طولانی از هرجایی میشه اجرا کرد

یعنی بجای اینکه کسی این آدرس رو برای اجرا بزنه:

http://domainkhodet.com/indexfile.php

با اجرای آدرس زیر بازم فایل اجرا میشه

http://domainkhodet.com/indexfile.php?&hash=ed8659942c79fce84ebc780453045774

آیا من درست متوجه شدم یا نه؟

Share this post


Link to post
Share on other sites

د نه د!

شما یه جدول داری با دو فیلد

hashcode

expiretime

وقتی یک کاربر صفحه مورد نظر شما رو باز میکنه همون لحظه یک hashcode ساخته میشه

همون رو میدید به فایل indexfile.php به صورت زیر:

indexfile.php?&hash=ed8659942c79fce84ebc780453045774

فایلت کد رو میگیره و چون قبلش تو دیتابیس ریختی میتونی چک کنی ببینی چه تایمی تو دیتابیس ریخته شده (timestamp) اگر مثلا مال 1 دقیقه پیش بود که هیچ

در غیر اینصورت die

حالا یکی به قول شما زرنگ!

میاد و اینو

indexfile.php?&hash=ed8659942c79fce84ebc780453045774

کپی میکنه خب که چی بشه!

hashcode انتهای این فایل طبق تعریف شما 1 دقیقه اعتبار داره!

Share this post


Link to post
Share on other sites

هیول:128fs318181:

خدایی دست مریزاد جناب طالبی حالا گرفتم چی شد

البته منطقش رو گرفتم باید انجام بدم ببینم چی میشه لطفا اگه این تاپیک اومد بالا به دادم برسید در انجام این کار

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری