PDA

View Full Version : حرفه ای: مخفی/ کد کردن آدرس IFRAME SRC در سورس کد !



siavashsay
دوشنبه 14 مهر 1393, 15:28 عصر
با سلام
دوستان میخواستم بدونم کسی راه حال برای این موضوع داره ؟
بنده یک IFRAME دارم که میخوام آدرس اون به صورت کد شده و یا مخفی باشه - طوری که از توی سورس کد نشه اون رو فهمید و فقط توسط خود وب سرور کامپایل شه !
حتی میخوام این موضوع توسط مرورگر هم قابل تشخیص نباشه !
مثلا این IFRAME بنده هست :

<iframe src="http://www.google.com" width="800" height="800"></iframe>
و بنده میخوام اون www.Google.com رو کاربر نتونه ببینه !
ممنون میشم اگه راه خاصی مد نظر دارید عنوان کنید !
با تشکر

Veteran
دوشنبه 14 مهر 1393, 15:55 عصر
نمیشه، اما اگر میخوای کاربر نتونه به ادرس دسترسی داشته باشه، قبل از هرکاری یک کد بصورت Get ارسال کن به صفحه ( کد یکبار مصرف) و در اون کد رو چک کن.اگر کد درست بود محتوا رو نمایش بده.
اینجوری فقط سایت خودت میتونه به محتوا دسترسی داشته باشه.
در کناره این موارد، نیتونی یک کاره دیگه هم بکنی، اینکه بصورت مستقیم روال بالا رو انجام ندی.
بلکه همه موادد ( ادرس + کد ) رو رمز گذاری کنی، بفرستی به یک صفحه مثه getContet.php?url=$url
و در اون صفحه یک اعتبار سنجی کنی و بعد درخواست رو با Curl بفرستی و محتوا رو برگشت بدی.
:متفکر:
اینجوری نه از ادرس خبری هست و نه کد یکبار مصرف
اینا فقط تئوری بود و تا حالا تست نکردم :متفکر:

siavashsay
دوشنبه 14 مهر 1393, 16:07 عصر
ممنونم دوست من !
اما بنده میخوام که کاربر حتی از INCEPTELEMENT هم نتونه به اون آدرس دسترسی داشته باشه !
کلا بنده یک آدرس دارم که میخوام هیچ کس نتونه اون رو ببینه !
آیا استفاده از برنامه های PHP Encrypt کمکی میکنه ؟!

Veteran
دوشنبه 14 مهر 1393, 16:11 عصر
خیر،کمکی نمیکنه! چون در اخر decrypt و پردازش میشه.ولی فکر کنم با مواردی که گفتم بشه کارایی کرد!

siavashsay
دوشنبه 14 مهر 1393, 16:16 عصر
مجدد ممنونم !
اما اون آدرس سرور بنده هست که بنده برای جلوگیری از مواردی مثل DDoS یا Attack کردن نمیخوام کسی آدرسش رو بدونه !
وگرنه دسترسی ها رو تا حدودی کم کردم !

Veteran
دوشنبه 14 مهر 1393, 16:23 عصر
کلا سمت کلاینت رو زیاد و یا کلا نمیشه کاریش کرد و باید با راه حل هایی که خودتونم به اونها اگاه هستید، دسترسی به ادرس رو محدود کنید.

thacker
دوشنبه 14 مهر 1393, 17:00 عصر
لینک : http://webgoo.ir/94/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%AD%D9%88%D9%87-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D9%81%D8%A7%DB%8C%D9%84-%D8%A8%D8%A7-php-%D9%88-%D8%A2%DA%98%D8%A7%DA%A9%D8%B3-ajax
توی این سایت ، بعد از آپلود یک ایفریم توی همون صفحه ساخته میشه و محتویات ایفریم رو از یک صفحه دیگه میگیره و آدرس صفحه رو هم به کاربر نمایش نمیده ... ( توسط ajax )
ببینید ممکنه بتونید از فایل آموزشیش کمک بگیرید واسه پروژتون

Unique
سه شنبه 15 مهر 1393, 04:31 صبح
حتی اگه بتونین این کار را انجام بدین اگه کسی header های مرورگر را بررسی کنه (مثلا برای فایرفاکس کلی پلاگین هست) متوجه آدرس میشه. چنین کاری غیر ممکنه ! سمت کلاینت هیچ راه حلی وجود نداره وکلا بی خیالش بشین و اگه ممکنه کارتون را سمت سرور انجام بدین و با توجه به شناختی که از شما دارم حتما اگه میشد همین کار را میکردین.

DDoS و دیگر حمله ها را باید کنترل و مهار کرد نه اینکه آدرس را مخفی کنیم.