0
No products in the cart.

آموزش ضد هک کردن ربات تلگرام

آموزش ربات تلگرام بو فایل 22 آذر 1400
4.2/5 - (4 امتیاز)
لینک کوتاه https://bofile.ir?p=3106
آموزش ضد هک کردن ربات تلگرام

در این بخش با آموزش ضد هک کردن ربات تلگرام در خدمت شما هستیم. در برخی مواقع شاهد این هستیم که رباتی در تلگرام هک شده یا اطلاعات ان ربات لو رفته در این آموزش به نحوه جلوگیری از این کار و افزایش امنیت ربات تلگرام در خدمت شما هستیم.

برخی از افراد سودجو با استفاده از اپدیت های فیک سعی میکنند به اطلاعات بخش پنل مدیریت ربات دست یابند. که برای این اپدیت های فیک راه حل ساده و اسانی وجود دارد.

فهرست مطالب

جلوگیری از آپدیت فیک

با اپدیت فیک میتوان در رباتساز تلگرام و تمامی رباتهایی که باگ دارند، دستوراتی با ایدی ادمین ارسال کرد اطلاعات بخش ادمین را در ربات دریافت کرد و به کارهای که فقط برای ادمین است انجام داد.

در این ربات ها، درخواستهایی که از طریق curl به مسیر ست وبهوک شده ربات تلگرام ارسال شده و پاسخ ان را از طریق ایدی عددی ست شده برمیگرداند.مثلا دستور /panel را با با چت ایدی خود به ربات ارسال کنید و پاسخ برگشتی دستور پنل به پی وی شما ارسال خواهد شد.

برای جلوگیری از این اتفاق باید ای پی های فرستنده را محدود کرد. یعنی ای پی هایی که به ربات شما درخواست میفرستند باید از طرف خود تلگرام باشند تا ربات دستورات را اجرا کند و ای پی هایی جز ایپی تلگرام باید از سایت خود مسدود شوند.

رنج ایپی تلگرام که برای جلوگیری از درخواست های فیک هست.خود تلگرام هم بهش تاکید کرده که ایپی رنج بذارید …

در کل میتواند برای 4 رنج ایپی ای که خود تلگرام انهارا ارسال میکند کدی نوشت تا اگر درخواست از این 4 ایپی نبود فایل ربات انرا اجرا نکند.

برای اینکار کافیست کد زیر را به فایل اصلی ربات خود بعد از تگ php کپی کنید تا به صورت خودکار از آپدیت فیک جلوگیری کند

				
					$telegram_ip_ranges = [
    ['lower' => '149.154.160.0', 'upper' => '149.154.175.255'], 
    ['lower' => '91.108.4.0',    'upper' => '91.108.7.255'],    
];
$ip_dec = (float) sprintf("%u", ip2long($_SERVER['REMOTE_ADDR']));
$ok = false;
foreach ($telegram_ip_ranges as $telegram_ip_range) if (!$ok) {
    $lower_dec = (float) sprintf("%u", ip2long($telegram_ip_range['lower']));
    $upper_dec = (float) sprintf("%u", ip2long($telegram_ip_range['upper']));
    if ($ip_dec >= $lower_dec and $ip_dec <= $upper_dec) $ok=true;
}
if (!$ok) die("Hmm, I don't trust you...");
				
			

کد بالا اگر درخواستی که درخواستی که دریافت میکند از ایپی های تلگرام باشد بقیه کدها اجرا میشوند و در غیر اینصورت پیام Hmm, I don’t trust you… رو نشون میدهد.


راه های دیگر برای افزایش امنیت ربات تلگرام

سعی کنید لینک ستوبهوک یا فایلی که روی ان وبهوک انجام میشود رو قابل حدس زدن نگزارید گاها میبینیم برای اکثر دوستان  index.php و یا bot.php میباشد.

بهتر است اسم های فایل اصلی رو تغییر نام داد و فایل help اگر در کنارش وجود دارد و اطلاعاتی از نام فایل ها در ان قرار دارد را پاک کرد و یک فایل index.html (خالی و یا همراه کد) در کنار سورسها حتما قرار داد.

بو فایل

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

info@bofile.ir | سوال ، پیشنهاد یا درخواستی داشیتد میتونید از طریق ایمیل با ما در ارتباط باشید.
محصولات

پشتیبانی محصولات

جهت پشتیبانی محصولات پس از خرید میتوانید از طریق تیکت سایت اقدام فرمایید.

تیکت های شما عزیزان تا کمتر از ۴۸ ساعت بررسی و پاسخ داده خواهد شد.

اعتماد شما سرمايه ماست

هر گونه کپی برداری از محصولات و مطالب سایت و انتشار آن در سایر مارکت ها غیر قانونی و مورد رضایت ما نمی باشد©