سلام
چند وقت پیش یک سایت موزیک رو یک برنامه نویس PHP که نمونه کارش بود به من نشون دادند و ادعا کردن که هیچ موزیکی توی سایتشون آپلود نمیشه اما تمام لینک های دانلود موزیک توی سایتشون مستقیم هست و از سایت خودش
من باورم نشد و توی هاستشون که رفتم دیدم راست میگه جز چند تا فایل php چیز دیگری وجود نداشت اما چه طور امکان داشت؟


http://domain.com/89-7/artist/irani/behnam_alamshahi.zip

که تمام لینک های دانلود مثلا این شکلی باشه اما هیچ چیز رو اپلود نکرده باشه

تازه یک چیز عجیب دیگه هم این بود که یک روبات توی سایتشون بود که از سایت های نرم افزار آپدیت میشد
اینم آدرسش
http://www.savefa.com (http://www.savefa.com/)
این سایت توش هاستش هیچ برنامه ای اپلود نشده اما تمام لینک هاش از خودش هست و جالبیش اینکه همه رو زیپ کرده و آخرش اسم سایت خودش رو هم زده و اگر سایتی روی فایلش رمز عبور گزاشته رمز رو از بین برده و بی رمز توی سایتش گزاشته
این کار ها یکم برای من عجیب غریب هست
اگ ممکنه یکم ذهن بنده رو باز کنید که چه طوری امکان پذیر هست
از شما ممنونم

این سایت ها میان ادرس ها رو rewrite میکنن مثلا فرض کنید که download.com سایت من هست


http://www.download.com/file.zip
وقتی این ادرس فراخوانی میشه سرور یه ادرس دیگه رو میفرسته به سمت سیستم کاربر

http://www.site.com/web/download/1.zip
تغییر نام هم که براحتی با ادرس بالا امکان پذیره
اما تغییر رمز عبور یک فایل زیپ!
پی اچ پی توابع و کلاس هایی داره برای کار با زیپ ، میشه از اونها استفاده کرد

خوب اگه بخواهیم تغییر رمز بدهیم که بالاخره باید در هاست خودمان اپلود بشه و تغییر رمز انجام بشه
در ضمن من هر چی کلاس دیدم برای باز کردن فایل با رمز عبور توش از تابع exec استفاده شده که توی تقریبا تمام هاست ها بسته هست راهی دیگر سراغ دارید که اصلا فایلی رو آپلود نکنیم و فقط از لینک های خرج از سایت باشه
یک نمونه لینکش رو ببینید چه جوری آخرش اسم سایتش رو نوشته


http://s1.savefa.com/1389/25367453875765780408179917923624451_SaveFa.com.zip