Farazesh ch
کد جلوگیری از هک شدن ربات تلگرام
✅ ضد هک کردن یک ربات تلگرامی | با این آموزش دیگه نگران امنیت رباتت نباش ، کامل ترین پستی که از امنیت بات تلگرام میتونی ببینی قطعا همینه.
1️⃣ - بستن آنتی فیک و جلوگیری از آپدیت فیک
? کد زیر رو اول سورستون قرار بدید :
$telegram_ip_ranges = [
['lower' => '149.154.160.0', 'upper' => '149.154.175.255'], // literally 149.154.160.0/20
['lower' => '91.108.4.0', 'upper' => '91.108.7.255'], // literally 91.108.4.0/22
];
$ip_dec = (float) sprintf("%u", ip2long($_SERVER['REMOTE_ADDR']));
$ok=false;
foreach ($telegram_ip_ranges as $telegram_ip_range) if (!$ok) {
$lower_dec = (float) sprintf("%u", ip2long($telegram_ip_range['lower']));
$upper_dec = (float) sprintf("%u", ip2long($telegram_ip_range['upper']));
if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true;
}
if (!$ok) die("Are You Okay ?");
2️⃣ - بستن شل و... همچنین افزایش سرعت
? این کدو هم اول سورس قرار بدید ترجیحا بعد اپدیت فیک
flush();
ob_start();
ob_implicit_flush(1);
ini_set( "expose_php","Off" );
ini_set( "Allow_url_fopen","Off" );
ini_set( "disable_functions","exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,file,file_get_contents,file_put_contents,fclose,fopen,fwrite,mkdir,rmdir,unlink,glob,echo,die,exit,print,scandir" );
ini_set( "max_execution_time","25" );
ini_set( "max_input_time","25" );
ini_set( "memory_limit","15M" );
ini_set( "file_uploads","Off" );
ini_set( "post_max_size","10k" );
error_reporting(0);
ini_set( "log_errors","Off" );
ignore_user_abort(true);
date_default_timezone_set('Asia/Tehran');
3️⃣ - اگه رباتتون sql هست، اخر سورس کانکت رو ببندید یعنی کافیه کد زیرو اخر سورستون بزارید:
$connect->close();
4️⃣ - آنتی کد قوی نصب کن روی رباتت
❗️ این یک نمونس و انتی کد روی باید خودتون بر حسب سورستون طراحی کنید طوری که اجازه ارسال کد نده و بعد کد مسدود کنه شخص رو بصورت شرط و اوایل سورس.
✅ یکی از نمونه های آنتی کد :
if(strpos($text,"}") !== false or strpos($text,"{") !== false or strpos($text,"[") !== false strpos($text,"]") !== false or strpos($text,"=>") !== false or strpos($text,"((") !== false or strpos($text,"function") !== false or strpos($text,"CURL") !== false or strpos($text,"sql") !== false ){
bot('sendmessage',[
'chat_id'=>$chat_id,
'text'=>"? بدلیل نقض قوانین ربات ، مسدود شدید .
?? ارسال هرگونه کد به ربات ممنوع میباشد ،
?? در صورتی که چنین عملی انجام ندادید با پشتیبانی برای رفع مسدودیت در ارتباط باشید.
? : @$adminuser",
'parse_mode'=>"HTML",
]);
5️⃣ - آنتی اسپم بزار برای رباتت
if($user["spam"] < time()){
$tt = time() + 0.6;
این کد کامل نیست و نباید روی رباتتون بزنید فقط راهنماییتون میکنه که چجوری بزنید. ( اینو هم اوایل سورستون باید بزارید )
❓ نحوه کارش هم اینجوریه تایم فعلی رو سیو میکنه و 0.6 ثانیه بهش اضافه میکنه اگه کاربر زودتر از 0.6 پیام بده ربات جواب نمیده.
⚠️ نکته پایانی : بهتره رباتاتون mySql باشه و اگه فایل درگاه دارید محدودیت ایپی براش بزارید که فقط ایپی ایران جواب بده همچنین اصلا از سورس های اپن استفاده نکنید ، از هاست معتبر و با امنیت استفاده کنید و کد نویسیتون رو درست و اصولی انجام بدید. ( اگه ادیتورید بهتره به برنامه نویس کار درست امنیت بات رو واگزار کنید )
امیدوارم موفق و موید باشید هرچی لازم بود بدونید رو تقریبا بهتون گفتم باقیش بستگی به سورستون و... داره♥️
موفق باشید?
مطلبی دیگر از این انتشارات
سورس کد و آموزش ساخت ماشین حساب ساده با js
مطلبی دیگر از این انتشارات
وب سرویس جوک رایگان
افزایش بازدید بر اساس علاقهمندیهای شما
چگونه کانال تلگرام را در کمترین زمان رشد دهیم؟ بررسی روشهای واقعی + تجربه عملی