کد جلوگیری از هک شدن ربات تلگرام



✅ ضد هک کردن یک ربات تلگرامی | با این آموزش دیگه نگران امنیت رباتت نباش ، کامل ترین پستی که از امنیت بات تلگرام میتونی ببینی قطعا همینه.


1️⃣ - بستن آنتی فیک و جلوگیری از آپدیت فیک


? کد زیر رو اول سورستون قرار بدید :

$telegram_ip_ranges = [

['lower' => '149.154.160.0', 'upper' => '149.154.175.255'], // literally 149.154.160.0/20

['lower' => '91.108.4.0', 'upper' => '91.108.7.255'], // literally 91.108.4.0/22

];

$ip_dec = (float) sprintf("%u", ip2long($_SERVER['REMOTE_ADDR']));

$ok=false;

foreach ($telegram_ip_ranges as $telegram_ip_range) if (!$ok) {

$lower_dec = (float) sprintf("%u", ip2long($telegram_ip_range['lower']));

$upper_dec = (float) sprintf("%u", ip2long($telegram_ip_range['upper']));

if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true;

}

if (!$ok) die("Are You Okay ?");


2️⃣ - بستن شل و... همچنین افزایش سرعت


? این کدو هم اول سورس قرار بدید ترجیحا بعد اپدیت فیک

flush();

ob_start();

ob_implicit_flush(1);

ini_set( "expose_php","Off" );

ini_set( "Allow_url_fopen","Off" );

ini_set( "disable_functions","exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,file,file_get_contents,file_put_contents,fclose,fopen,fwrite,mkdir,rmdir,unlink,glob,echo,die,exit,print,scandir" );

ini_set( "max_execution_time","25" );

ini_set( "max_input_time","25" );

ini_set( "memory_limit","15M" );

ini_set( "file_uploads","Off" );

ini_set( "post_max_size","10k" );

error_reporting(0);

ini_set( "log_errors","Off" );

ignore_user_abort(true);

date_default_timezone_set('Asia/Tehran');


3️⃣ - اگه رباتتون sql هست، اخر سورس کانکت رو ببندید یعنی کافیه کد زیرو اخر سورستون بزارید:


$connect->close();


4️⃣ - آنتی کد قوی نصب کن روی رباتت


❗️ این یک نمونس و انتی کد روی باید خودتون بر حسب سورستون طراحی کنید طوری که اجازه ارسال کد نده و بعد کد مسدود کنه شخص رو بصورت شرط و اوایل سورس.


✅ یکی از نمونه های آنتی کد :

if(strpos($text,"}") !== false or strpos($text,"{") !== false or strpos($text,"[") !== false strpos($text,"]") !== false or strpos($text,"=>") !== false or strpos($text,"((") !== false or strpos($text,"function") !== false or strpos($text,"CURL") !== false or strpos($text,"sql") !== false ){

bot('sendmessage',[

'chat_id'=>$chat_id,

'text'=>"? بدلیل نقض قوانین ربات ، مسدود شدید .


?? ارسال هرگونه کد به ربات ممنوع میباشد ،


?? در صورتی که چنین عملی انجام ندادید با پشتیبانی برای رفع مسدودیت در ارتباط باشید.

? : @$adminuser",

'parse_mode'=>"HTML",

]);


5️⃣ - آنتی اسپم بزار برای رباتت


if($user["spam"] < time()){

$tt = time() + 0.6;


این کد کامل نیست و نباید روی رباتتون بزنید فقط راهنماییتون میکنه که چجوری بزنید. ( اینو هم اوایل سورستون باید بزارید )


❓ نحوه کارش هم اینجوریه تایم فعلی رو سیو میکنه و 0.6 ثانیه بهش اضافه میکنه اگه کاربر زودتر از 0.6 پیام بده ربات جواب نمیده.



⚠️ نکته پایانی : بهتره رباتاتون mySql باشه و اگه فایل درگاه دارید محدودیت ایپی براش بزارید که فقط ایپی ایران جواب بده همچنین اصلا از سورس های اپن استفاده نکنید ، از هاست معتبر و با امنیت استفاده کنید و کد نویسیتون رو درست و اصولی انجام بدید. ( اگه ادیتورید بهتره به برنامه نویس کار درست امنیت بات رو واگزار کنید )


امیدوارم موفق و موید باشید هرچی لازم بود بدونید رو تقریبا بهتون گفتم باقیش بستگی به سورستون و... داره♥️


موفق باشید?