دیتالایف انجین فارسی

رمز عبور برای لینک های دانلود

تاریخ انتشار: 28 اسفند 1391
ارسال کننده: IMP
روشهای زیادی برای محافظت از لینک های دانلود در سیستم دیتالایف انجین موجود میباشد. یکی از این روش ها قرار دادن پسورد بر روی لینک های دانلود میباشد. با استفاده از این هک، کاربر شما وقتی بر روی لینک دانلود کلیک میکند، ابتدا باید رمز عبور شما را وارد فیلد مربوطه بکند تا بتواند لینک دانلود را دریافت کند.

توجه: این هک فقط بر روی فایلهایی تاثیر میگذارد که بوسیله قسمت آپلود فایل، در قسمت ارسال مطلب توی سایت آپلود کرده باشید. چنانچه فایل شما از سرور دیگری، ساب دامین و یا هر جای دیگری غیر از این باشد، این هک هیچ تاثیری بر روی آن ندارد.
  • آموزش نصب
۱. فایل engine/download.php را باز کرده و کد زیر را پیدا کنید:

$row = $db->super_query ( "SELECT name, onserver FROM " . PREFIX . "_files WHERE id ='$id'" );

بعد از کد بالا، کد زیر را قرار دهید:

$password = "pass"; //YOUR PASSWORD
$p = trim($_POST['pw']);

if($p == "") {
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:#f90;padding:10px;color:#553a00;}
</style>
</head><body>
<div id="c"><form action="" method="post"><label>رمز عبور فایل:</label><input type="password" id="pw" name="pw" /><input type="submit" value="ارسال"></form></div>
</body>
</html>
HTML;
exit;
}elseif($p != $password){
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:red;padding:10px;color:#fff;}
</style>
</head><body>
<div id="c">رمز عبور اشتباه میباشد.<br /><a href="javascript: history.go(-1)">بازگشت</a></div>
</body>
</html>
HTML;
exit;
}
elseif($p == $password) {

در همان فایل کد زیر را پیدا کرده:

$file->download_file();

بعد از کد بالا، کد زیر را قرار دهید:

}

برای تغییر پسورد، خط زیر را میتوانید تغییر دهید:

$password = "pass"; //YOUR PASSWORD

به جای pass میتوانید رمز عبور خود را قرار دهید.

نکته ها:
باید انکودینگ فایل download.php را روی UTF8 قرار بدید و فایل را ذخیره کنید.

نویسنده هک: Snake
ویرایش، تست و اضافه کردن صفحه پسورد اشتباه: IMP
23 نفر (22 کاربر و 1 میهمان) از این مطلب تشکر کرده اند.
تشکر
عضو سایت
28 اسفند 1391 - 10:23
دستت درد نکنه آقا علیرضا flower
خیلی ممنون از این که مطالبتون رو سایت قرار دادید pray
فقط من دو تا سوال داشتم sad
این هک رو همه ی لینک های دانلود قرار میگیره و پسورد دارشون می کنه؟
مهمه که فایل دانلود کجا آپلود شده he ؟
مدیر بازنشسته
28 اسفند 1391 - 10:31
نقل قول: senator_x
این هک رو همه ی لینک های دانلود قرار میگیره و پسورد دارشون می کنه؟
مهمه که فایل دانلود کجا آپلود شده ؟

تمامی فایلهایی که از قسمت ارسال مطلب توی سایت آپلود میکنید.
عضو سایت
28 اسفند 1391 - 14:23
عالی بود
بااین همه مشغله ونسخه فول ایول question
مدیر سایت
28 اسفند 1391 - 16:28
علیرضا جان مرسی ولی یه پیشنهاد flower
اگه شد به صورت تگش کنی فکر کنم بهتر باشه request
مثل همون تگ پنهان کردن لینک ها و جملات
فکر کنم اونطوری بهتر باشه مثلا:
[pass][/pass]

البته این فقط یه پیشنهاده love

--------------------
مدیر بازنشسته
28 اسفند 1391 - 17:00
hamid7107,

حمید جان این هک یک بار مصرف هست، یعنی فقط یک پسورد قرار داده میشه برای تمامی فایلها. نیازی به تگ نداره yes
عضو سایت
02 فروردین 1392 - 18:44
سلام
امکانش وجود داره که این هک روی هاست دانلود جداگانه هم کار کنه؟
یا اینکه باید به برنامه نویسی سفارش ساخت بدم؟
ممنونم از همه لطفایی که در حق ما می کنید.
مدیر بازنشسته
02 فروردین 1392 - 23:42
cafeapple,
پاسخ این سوال شما رو توی دومین پست نوشتم. yes
عضو سایت
16 فروردین 1392 - 18:21
ضمن سلام و تشکر فراوان از مدیریت سایت:IMP
من این هک را استفاده کردم خیلی عالی بود
فقط آیا امکان دارد وقتی صفحه جدید برای وارد کردن پسورد می آید یک عکس بصورت بک گراند هم قرار دهیم
اگر بله لطفا راهنمایی فرمایید
با تشکر

--------------------
عضو سایت
18 آبان 1392 - 21:44
دوستان این ماجرا تو ورژن 10 کار نداد.

من طبق آموزش رفتم ولی جواب نداد و خطا داد

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in http://www.***.ir\engine\download.php on line 150
مدیر بازنشسته
19 آبان 1392 - 11:24
نقل قول: mobah
دوستان این ماجرا تو ورژن 10 کار نداد.

من طبق آموزش رفتم ولی جواب نداد و خطا داد

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in http://www.***.ir\engine\download.php on line 150

کدوم ماجرا؟
کار نداد یعنی چی؟ لطف کنید واضح صحبت کنید.

این کدها هم که اینجا گذاشتید، به خاطر اضافه کردن کرکتر اضافی هستش. خلاصه اینکه، فایل رو خراب کردید و ارتباطی با هک ندارد.
جهت ارسال نظر، فرم زیر را تکمیل نمائید:
نام:*
ایمیل:*
متن نظر:

 
پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
کد امنیتی: *