روشهای زیادی برای محافظت از لینک های دانلود در سیستم دیتالایف انجین موجود میباشد. یکی از این روش ها قرار دادن پسورد بر روی لینک های دانلود میباشد. با استفاده از این هک، کاربر شما وقتی بر روی لینک دانلود کلیک میکند، ابتدا باید رمز عبور شما را وارد فیلد مربوطه بکند تا بتواند لینک دانلود را دریافت کند.
توجه: این هک فقط بر روی فایلهایی تاثیر میگذارد که بوسیله قسمت آپلود فایل، در قسمت ارسال مطلب توی سایت آپلود کرده باشید. چنانچه فایل شما از سرور دیگری، ساب دامین و یا هر جای دیگری غیر از این باشد، این هک هیچ تاثیری بر روی آن ندارد.
آموزش نصب
۱. فایل engine/download.php را باز کرده و کد زیر را پیدا کنید:
بعد از کد بالا، کد زیر را قرار دهید:
در همان فایل کد زیر را پیدا کرده:
بعد از کد بالا، کد زیر را قرار دهید:
برای تغییر پسورد، خط زیر را میتوانید تغییر دهید:
به جای pass میتوانید رمز عبور خود را قرار دهید.
نکته ها:
باید انکودینگ فایل download.php را روی UTF8 قرار بدید و فایل را ذخیره کنید.
$row = $db->super_query ( "SELECT name, onserver FROM " . PREFIX . "_files WHERE id ='$id'" );
بعد از کد بالا، کد زیر را قرار دهید:
$password = "pass"; //YOUR PASSWORD
$p = trim($_POST['pw']);
if($p == "") {
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:#f90;padding:10px;color:#553a00;}
</style>
</head><body>
<div id="c"><form action="" method="post"><label>رمز عبور فایل:</label><input type="password" id="pw" name="pw" /><input type="submit" value="ارسال"></form></div>
</body>
</html>
HTML;
exit;
}elseif($p != $password){
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:red;padding:10px;color:#fff;}
</style>
</head><body>
<div id="c">رمز عبور اشتباه میباشد.<br /><a href="javascript: history.go(-1)">بازگشت</a></div>
</body>
</html>
HTML;
exit;
}
elseif($p == $password) {
$p = trim($_POST['pw']);
if($p == "") {
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:#f90;padding:10px;color:#553a00;}
</style>
</head><body>
<div id="c"><form action="" method="post"><label>رمز عبور فایل:</label><input type="password" id="pw" name="pw" /><input type="submit" value="ارسال"></form></div>
</body>
</html>
HTML;
exit;
}elseif($p != $password){
echo <<<HTML
<!DOCTYPE html>
<html lang="fa">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>رمز عبور</title>
<style type="text/css">
#c {width:300px;margin:0 auto;direction:rtl;font:11px tahoma;background:red;padding:10px;color:#fff;}
</style>
</head><body>
<div id="c">رمز عبور اشتباه میباشد.<br /><a href="javascript: history.go(-1)">بازگشت</a></div>
</body>
</html>
HTML;
exit;
}
elseif($p == $password) {
در همان فایل کد زیر را پیدا کرده:
$file->download_file();
بعد از کد بالا، کد زیر را قرار دهید:
}
برای تغییر پسورد، خط زیر را میتوانید تغییر دهید:
$password = "pass"; //YOUR PASSWORD
به جای pass میتوانید رمز عبور خود را قرار دهید.
نکته ها:
باید انکودینگ فایل download.php را روی UTF8 قرار بدید و فایل را ذخیره کنید.
نویسنده هک: Snake
ویرایش، تست و اضافه کردن صفحه پسورد اشتباه: IMP
ویرایش، تست و اضافه کردن صفحه پسورد اشتباه: IMP
