در این بخش با آموزش ضد هک کردن ربات تلگرام در خدمت شما هستیم. در برخی مواقع شاهد این هستیم که رباتی در تلگرام هک شده یا اطلاعات ان ربات لو رفته در این آموزش به نحوه جلوگیری از این کار و افزایش امنیت ربات تلگرام در خدمت شما هستیم.
برخی از افراد سودجو با استفاده از اپدیت های فیک سعی میکنند به اطلاعات بخش پنل مدیریت ربات دست یابند. که برای این اپدیت های فیک راه حل ساده و اسانی وجود دارد.
با اپدیت فیک میتوان در رباتساز تلگرام و تمامی رباتهایی که باگ دارند، دستوراتی با ایدی ادمین ارسال کرد اطلاعات بخش ادمین را در ربات دریافت کرد و به کارهای که فقط برای ادمین است انجام داد.
در این ربات ها، درخواستهایی که از طریق curl به مسیر ست وبهوک شده ربات تلگرام ارسال شده و پاسخ ان را از طریق ایدی عددی ست شده برمیگرداند.مثلا دستور /panel را با با چت ایدی خود به ربات ارسال کنید و پاسخ برگشتی دستور پنل به پی وی شما ارسال خواهد شد.
برای جلوگیری از این اتفاق باید ای پی های فرستنده را محدود کرد. یعنی ای پی هایی که به ربات شما درخواست میفرستند باید از طرف خود تلگرام باشند تا ربات دستورات را اجرا کند و ای پی هایی جز ایپی تلگرام باید از سایت خود مسدود شوند.
رنج ایپی تلگرام که برای جلوگیری از درخواست های فیک هست.خود تلگرام هم بهش تاکید کرده که ایپی رنج بذارید …
در کل میتواند برای ۴ رنج ایپی ای که خود تلگرام انهارا ارسال میکند کدی نوشت تا اگر درخواست از این ۴ ایپی نبود فایل ربات انرا اجرا نکند.
برای اینکار کافیست کد زیر را به فایل اصلی ربات خود بعد از تگ php کپی کنید تا به صورت خودکار از آپدیت فیک جلوگیری کند
$telegram_ip_ranges = [ ['lower' => '149.154.160.0', 'upper' => '149.154.175.255'], ['lower' => '91.108.4.0', 'upper' => '91.108.7.255'], ]; $ip_dec = (float) sprintf("%u", ip2long($_SERVER['REMOTE_ADDR'])); $ok = false; foreach ($telegram_ip_ranges as $telegram_ip_range) if (!$ok) { $lower_dec = (float) sprintf("%u", ip2long($telegram_ip_range['lower'])); $upper_dec = (float) sprintf("%u", ip2long($telegram_ip_range['upper'])); if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true; } if (!$ok) die("Hmm, I don't trust you...");
کد بالا اگر درخواستی که درخواستی که دریافت میکند از ایپی های تلگرام باشد بقیه کدها اجرا میشوند و در غیر اینصورت پیام Hmm, I don’t trust you… رو نشون میدهد.
برای ادامه اموزش بالا و اموزش های دیگر میتواند به سایت ما مراجعه کنید:
منبع : بو فایل
