دیتالایف انجین فارسی

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

رمز عبور برای لینک

رمز عبور برای لینک های دانلود

روشهای زیادی برای محافظت از لینک های دانلود در سیستم دیتالایف انجین موجود میباشد. یکی از این روش ها قرار دادن پسورد بر روی لینک های دانلود میباشد. با استفاده از این هک، کاربر شما وقتی بر روی لینک دانلود کلیک میکند، ابتدا باید رمز عبور شما را وارد فیلد مربوطه بکند تا بتواند لینک دانلود را دریافت کند.

توجه: این هک فقط بر روی فایلهایی تاثیر میگذارد که بوسیله قسمت آپلود فایل، در قسمت ارسال مطلب توی سایت آپلود کرده باشید. چنانچه فایل شما از سرور دیگری، ساب دامین و یا هر جای دیگری غیر از این باشد، این هک هیچ تاثیری بر روی آن ندارد.

آموزش نصب
۱. فایل engine/download.php را باز کرده و کد زیر را پیدا کنید:

$row = $db->super_query ( "SELECT name, onserver FROM " . PREFIX . "_files WHERE id ='$id'" );

بعد از کد بالا، کد زیر را قرار دهید:

$password = "pass"; //YOUR PASSWORD
$p = trim($_POST['pw']);

if($p == "") {
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:#f90;padding:10px;color:#553a00;}
</style>
</head><body>
<div id="c"><form action="" method="post"><label>رمز عبور فایل:</label><input type="password" id="pw" name="pw" /><input type="submit" value="ارسال"></form></div>
</body>
</html>
HTML;
exit;
}elseif($p != $password){
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:red;padding:10px;color:#fff;}
</style>
</head><body>
<div id="c">رمز عبور اشتباه میباشد.<br /><a href="javascript: history.go(-1)">بازگشت</a></div>
</body>
</html>
HTML;
exit;
}
elseif($p == $password) {

در همان فایل کد زیر را پیدا کرده:

$file->download_file();

بعد از کد بالا، کد زیر را قرار دهید:

}

برای تغییر پسورد، خط زیر را میتوانید تغییر دهید:

$password = "pass"; //YOUR PASSWORD

به جای pass میتوانید رمز عبور خود را قرار دهید.

نکته ها:
باید انکودینگ فایل download.php را روی UTF8 قرار بدید و فایل را ذخیره کنید.

نویسنده هک: Snake
ویرایش، تست و اضافه کردن صفحه پسورد اشتباه: IMP
نظرات کاربران
ایمان کوشکی در 28 اسفند 1391 - 10:23 گفته:
عضو سایتنظرات: 219

دستت درد نکنه آقا علیرضا flower
خیلی ممنون از این که مطالبتون رو سایت قرار دادید pray
فقط من دو تا سوال داشتم sad
این هک رو همه ی لینک های دانلود قرار میگیره و پسورد دارشون می کنه؟
مهمه که فایل دانلود کجا آپلود شده he ؟

IMP در 28 اسفند 1391 - 10:31 گفته:
مدیر بازنشستهنظرات: 917

نقل قول: senator_x
این هک رو همه ی لینک های دانلود قرار میگیره و پسورد دارشون می کنه؟
مهمه که فایل دانلود کجا آپلود شده ؟

تمامی فایلهایی که از قسمت ارسال مطلب توی سایت آپلود میکنید.

sirus در 28 اسفند 1391 - 14:23 گفته:
عضو سایتنظرات: 52

عالی بود
بااین همه مشغله ونسخه فول ایول question

حمید صادقی در 28 اسفند 1391 - 16:28 گفته:
مدیر سایتنظرات: 463

علیرضا جان مرسی ولی یه پیشنهاد flower
اگه شد به صورت تگش کنی فکر کنم بهتر باشه request
مثل همون تگ پنهان کردن لینک ها و جملات
فکر کنم اونطوری بهتر باشه مثلا:
[pass][/pass]

البته این فقط یه پیشنهاده love

--------------------

IMP در 28 اسفند 1391 - 17:00 گفته:
مدیر بازنشستهنظرات: 917

hamid7107,

حمید جان این هک یک بار مصرف هست، یعنی فقط یک پسورد قرار داده میشه برای تمامی فایلها. نیازی به تگ نداره yes

محمد باقری در 02 فروردین 1392 - 18:44 گفته:
عضو سایتنظرات: 9

سلام
امکانش وجود داره که این هک روی هاست دانلود جداگانه هم کار کنه؟
یا اینکه باید به برنامه نویسی سفارش ساخت بدم؟
ممنونم از همه لطفایی که در حق ما می کنید.

IMP در 02 فروردین 1392 - 23:42 گفته:
مدیر بازنشستهنظرات: 917

cafeapple,
پاسخ این سوال شما رو توی دومین پست نوشتم. yes

saeedi در 16 فروردین 1392 - 18:21 گفته:
عضو سایتنظرات: 30

ضمن سلام و تشکر فراوان از مدیریت سایت:IMP
من این هک را استفاده کردم خیلی عالی بود
فقط آیا امکان دارد وقتی صفحه جدید برای وارد کردن پسورد می آید یک عکس بصورت بک گراند هم قرار دهیم
اگر بله لطفا راهنمایی فرمایید
با تشکر

--------------------

mobah در 18 آبان 1392 - 21:44 گفته:
عضو سایتنظرات: 14

دوستان این ماجرا تو ورژن 10 کار نداد.

من طبق آموزش رفتم ولی جواب نداد و خطا داد

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in http://www.***.ir\engine\download.php on line 150

IMP در 19 آبان 1392 - 11:24 گفته:
مدیر بازنشستهنظرات: 917

نقل قول: mobah
دوستان این ماجرا تو ورژن 10 کار نداد.

من طبق آموزش رفتم ولی جواب نداد و خطا داد

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in http://www.***.ir\engine\download.php on line 150

کدوم ماجرا؟
کار نداد یعنی چی؟ لطف کنید واضح صحبت کنید.

این کدها هم که اینجا گذاشتید، به خاطر اضافه کردن کرکتر اضافی هستش. خلاصه اینکه، فایل رو خراب کردید و ارتباطی با هک ندارد.

ارسال نظر
نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی‌شود؟ کلیک کنید!