Farazesh ch
کد جلوگیری از هک شدن ربات تلگرام
✅ ضد هک کردن یک ربات تلگرامی | با این آموزش دیگه نگران امنیت رباتت نباش ، کامل ترین پستی که از امنیت بات تلگرام میتونی ببینی قطعا همینه.
1️⃣ - بستن آنتی فیک و جلوگیری از آپدیت فیک
? کد زیر رو اول سورستون قرار بدید :
$telegram_ip_ranges = [
['lower' => '149.154.160.0', 'upper' => '149.154.175.255'], // literally 149.154.160.0/20
['lower' => '91.108.4.0', 'upper' => '91.108.7.255'], // literally 91.108.4.0/22
];
$ip_dec = (float) sprintf("%u", ip2long($_SERVER['REMOTE_ADDR']));
$ok=false;
foreach ($telegram_ip_ranges as $telegram_ip_range) if (!$ok) {
$lower_dec = (float) sprintf("%u", ip2long($telegram_ip_range['lower']));
$upper_dec = (float) sprintf("%u", ip2long($telegram_ip_range['upper']));
if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true;
}
if (!$ok) die("Are You Okay ?");
2️⃣ - بستن شل و... همچنین افزایش سرعت
? این کدو هم اول سورس قرار بدید ترجیحا بعد اپدیت فیک
flush();
ob_start();
ob_implicit_flush(1);
ini_set( "expose_php","Off" );
ini_set( "Allow_url_fopen","Off" );
ini_set( "disable_functions","exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,eval,file,file_get_contents,file_put_contents,fclose,fopen,fwrite,mkdir,rmdir,unlink,glob,echo,die,exit,print,scandir" );
ini_set( "max_execution_time","25" );
ini_set( "max_input_time","25" );
ini_set( "memory_limit","15M" );
ini_set( "file_uploads","Off" );
ini_set( "post_max_size","10k" );
error_reporting(0);
ini_set( "log_errors","Off" );
ignore_user_abort(true);
date_default_timezone_set('Asia/Tehran');
3️⃣ - اگه رباتتون sql هست، اخر سورس کانکت رو ببندید یعنی کافیه کد زیرو اخر سورستون بزارید:
$connect->close();
4️⃣ - آنتی کد قوی نصب کن روی رباتت
❗️ این یک نمونس و انتی کد روی باید خودتون بر حسب سورستون طراحی کنید طوری که اجازه ارسال کد نده و بعد کد مسدود کنه شخص رو بصورت شرط و اوایل سورس.
✅ یکی از نمونه های آنتی کد :
if(strpos($text,"}") !== false or strpos($text,"{") !== false or strpos($text,"[") !== false strpos($text,"]") !== false or strpos($text,"=>") !== false or strpos($text,"((") !== false or strpos($text,"function") !== false or strpos($text,"CURL") !== false or strpos($text,"sql") !== false ){
bot('sendmessage',[
'chat_id'=>$chat_id,
'text'=>"? بدلیل نقض قوانین ربات ، مسدود شدید .
?? ارسال هرگونه کد به ربات ممنوع میباشد ،
?? در صورتی که چنین عملی انجام ندادید با پشتیبانی برای رفع مسدودیت در ارتباط باشید.
? : @$adminuser",
'parse_mode'=>"HTML",
]);
5️⃣ - آنتی اسپم بزار برای رباتت
if($user["spam"] < time()){
$tt = time() + 0.6;
این کد کامل نیست و نباید روی رباتتون بزنید فقط راهنماییتون میکنه که چجوری بزنید. ( اینو هم اوایل سورستون باید بزارید )
❓ نحوه کارش هم اینجوریه تایم فعلی رو سیو میکنه و 0.6 ثانیه بهش اضافه میکنه اگه کاربر زودتر از 0.6 پیام بده ربات جواب نمیده.
⚠️ نکته پایانی : بهتره رباتاتون mySql باشه و اگه فایل درگاه دارید محدودیت ایپی براش بزارید که فقط ایپی ایران جواب بده همچنین اصلا از سورس های اپن استفاده نکنید ، از هاست معتبر و با امنیت استفاده کنید و کد نویسیتون رو درست و اصولی انجام بدید. ( اگه ادیتورید بهتره به برنامه نویس کار درست امنیت بات رو واگزار کنید )
امیدوارم موفق و موید باشید هرچی لازم بود بدونید رو تقریبا بهتون گفتم باقیش بستگی به سورستون و... داره♥️
موفق باشید?
مطلبی دیگر از این انتشارات
وب سرویس جوک رایگان
مطلبی دیگر از این انتشارات
سورس کد و آموزش ساخت ماشین حساب ساده با js
افزایش بازدید بر اساس علاقهمندیهای شما
مروری بر آذر ماه ویرگول، قصههایی که ساختیم و خاطراتی که ماندگار شدن