صفحه 1 از 12 1234567891011 ... آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 , از مجموع 179

موضوع: راههای جلوگیری از شناسایی سایت و فیلتر شدن

  1. #1
    فروشنده (غیر فعال) shams1 آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    329
    تشکر
    121
    تشکر شده: 746بار بخاطر 228 پست مفید

    پیش فرض راههای جلوگیری از شناسایی سایت و فیلتر شدن

    سلام به همه دوستان
    در اولین پست میخوام سنگمو با همه وا بکنم !
    این مطالب تجربه شخصیه منه و فقط قصد عمومی سازیشون رو دارم ، چون نتایج مطلوبی حاصل شده و این اطمینان رو به شما میدم با رعایت این مسائل تفاوت و تغییرات اساسی رو حس میکنید .
    موضوع طبق عنوان تاپیک ایمن سازی و به حداقل رساندن رصد و شناسایی شدن وب سایت ما توسط موتورهای جستجوگر دولته که اصلی ترین دلیل فیلتر شدن سایت ها همین رصد شدن و Report توسط موتورهای جستجوگره
    من به این اصل اعتقاد دارم ، هوشیاری رمز جلوگیری از شکسته ! پس قراره هوشیار باشیم ! دولت رصد میکنه مشکلی نیست از این به بعد ما دولت رو رصد میکنیم !!!

    مطالب بصورت مرحله ای نوشته میشه و تلاش میکنم مرتب و پشت سر هم موضوعات رو ادامه بدم

    خب شروع میکنیم :

    اولین اصل در شناسایی سایت و کلاً دامنه فعالیت شما که اغلب هاست سایت رو از سرویس دهندگان داخلی تهیه میکنیم DNS های تنظیم شده بر روی سایته ، خب شاید بعضی ها بپرسید DNS چیه ! DNS همون آدرس سروره که خدمات دهنده هاست شما اونارو اعلام میکنه که بر روی دامین تنظیم کنید و دامین یا آدرستون به همون سرور هاست متصل میشه یعنی پل ارتباط میان دامین و هاست عموماً با ns1.domin... یا شماره های دیگه شروع میشن خب دستگاه سانسور رژیم کار فوق العاده ای نمیکنه همچین حرفه ای هم نمیخواد باشی برای شناسایی یه سرور ( همون هاستینگی که به شما خدمات میده ) میاد یه whois از دامینتون میگیره تو لیست همین ns1.... یعنی DNS هایی که دامینتون روش تنظیم شده بسادگی مشاهده میشه و دیگه فکر کنم موضوع رو گرفتید چی میشه !! مثلاً من هاستینگ هستم اسم سایتم www.hosting.ir خب مسلماً دی ان اس سرور های هاستینگم به این شکله ns1.hosting.ir و ns2.hosting.ir پس به سادگی دامین هاستینگ من که hosting.ir مشخص میشه و یک ایمیل زیبا از تصدیق کارگروه مجرمانه به info@hosting.ir ارسال میشه و میگه دامین روی هاست شما شناسایی شده و نسبت به مسدود سازی اقدام کنید !!! ( کاری که جدیداً میکنن ) هاستینگم از ترس عواقب سر پیچی قید مشتری و کاسبی رو میزنه و سایت طرفو نابود میکنه و در صورتی اطلاعات درخواست بشه چه بسا ایپی هایی که به پنلتون وارد میشدید ! و سایر مشخصات که هاستینگ داره در اختیار مقامات قرار بده !!!
    ****تا یادم نرفته هنگام ثبت نام و دریافت اشتراک چه برای هاست و دامین و چه سرور مجازی حدالمقدور اطلاعات و آدرس مستعار بدید !!! دیده شده طرف حتی شماره تلفن خونشونم تو پنل کاربری ثبت میکنه ! اگه دیدید خود هاستینگ درخواست کپی مدارک میکنه و ... سریعاً سرویس دهندتون رو عوض کنید ( این مورد جدیداً دیده میشه اسکن کارت ملی و شناسنامه میخوان و ... )
    حدالمقدور با تغییر آی پی از خدمات اینترنت استفاده کنید حتی برای ورود به سرور مجازی یا پنل کاربری یا کنترل پنلهای سرویس هاتون ****
    خب از بحث دور نشیم !!! حالا چه کنیم که این آدرس سرور تابلو نباشه و هاستینگ در 3 سوت لو نره ، تو اینترنت خیلی از سایتها میان DNS و یکسری امکانات که جنبه تبلیغاتی داره بصورت رایگان در اختیار افراد میزارن تا خدا راضی باشه و در کنارش خلق خدا توجه داشته باشید حتماً باید این سرویس دهنده و سرور خارجی باشه !!! خب حالا ما چیکار میکنیم ، کاره سختی نیست اول ای پی ادرس های سرور هاستینگ رو پیدا میکنیم
    قسمت CMD ویندوزتون حالا میخواد از Run اجراش کنید یا از منو استارت مهم اینه صفحه CMD باز باشه و به اینترنت وصل باشید !
    دی ان اس سرورتون رو پینگ بگیرید ! مثلاً ping ns1.hosting.ir می بینید ای پی آدرس معلوم میشه این آدرس ها رو یه جا ذخیره کنید ، حال وارد یکی از همین سایتهای خدمات رایگان DNS میشیم من
    http://www.noip.com
    رو پیشنهاد میدم بعدش که اقدام به ساخت دی ان میکنید قسمت ای پی که ازتون میخواد اون آی پی آدرس ها رو که پینگ کردید قرار بدید و دی ان اس جدید رو بسازید و سریع وارد پنل دامینتون بشید و اون آدرس های تابلوی میزبانتون رو با جدیدا که ساختید تغییر بدید .

    برای اینکه اطلاعاتی از سرور یا سایتتون بدست بیارید از این سایت استفاده کنید
    http://whois.domaintools.com مثلاً دامین من hosting.ir به این شکل میتونید آدرس رو وارد کنید http://whois.domaintools.com/hosting.ir

    خب این بخش اول رو داشته باشید تا بخش های مهمتر و جدیدتر که بزودی در ادامه مطالب قرار خواهم داد
    مطالب رو حتماً دنبال کنید چون در بخش های بعدی بستن راه رباتهای شناسایی شده دولت و ایجاد امنیت بیشتر جهت جلوگیری از رصد قرار داده میشه!

    ویرایش توسط shams1 : 2013-07-19 در ساعت 13:47
    ...


  2. #2
    فروشنده (غیر فعال) shams1 آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    329
    تشکر
    121
    تشکر شده: 746بار بخاطر 228 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    خب در این قسمت ما دو مدل از رباتهای رصد و جستجوگر که رسماً برای ما اثبات شده که وابسته به کجا و گزارش برای کجا ارسال میکنند رو محدود و عملاً دسترسی اونها رو برای وب سایت قطع میکنیم ! ( البته این آموزش فعلاً بروی cpanel قابل انجامه چون اکثر هاستها cpanelهستن )
    اولین ربات که با آدرس ای پی داخلی هم هست
    217.218.62.128 خب باز هم به همون سایت whois که در پست اول معرفی کردم وارد میشیم و اطلاعات این آدرس ای پی رو استخراج میکنیم
    بسادگی رنج آی پی و سایر اطلاعات رو میبینید !!! برای دیدن عکس کلیک کنید
    طبق مشخصاتی که ما الان داریم رنج به این شکله 217.218.62.255 - 217.218.62.128
    خب حالا برای ایجاد عدم دسترسی این ربات وارد cpanel هاستتون بشید در قسمت Security گزینه IP Deny Manager رو انتخاب و در فضای مشخص رنج رو add کنید !

    217.218.62.128-217.218.62.255 برای دیدن عکس 1 کلیک کنید
    برای دیدن عکس 2 کلیک کنید
    خب یک ربات چینی هم ما شناسایی کردیم که بسیار مشکوک بوده و طی روزهای اخیر فعالیت زیادی بر روی پورتالهای ایرانی داره پیشنهاد میشه این ربات رو نیز به لیست محدودیت اضافه نمایید ! 122.228.208.255-122.228.208.0
    در جواب اون دوستی که اعلام میکنن از طریق IP آدرس اطلاعات قابل تشخیصه ! شما یه ای پی اختصاصی سفارش میدی که 99% هاستینگها این افزونه رو دارن و ماهانه بین 3 تا 5 هزارتومن هزینه داره و درخواست میدی آدرس آی پی حتماً از خود دیتاسنتر باشه و اطلاعاتی از خدمات دهنده ایرانی وجود نداشته باشه ! که البته هدفم این بود در قسمت های بعدی بیشتر به این راهکارها بپردازم چون مطالب قرار شد به ترتیب و پشت سر هم جلو بیاد پس صبور باشید.
    در مورد کنترل پنلهای دیگه روش محدودیت بر روی فایل .htaccess اعمال میشه ، این فایل در روت هاستتون موجوده ( منظور از روت هاست ، داخل فولدر public_html )

    به صورت کلی، دلایل استفاده از این روش در htaccess عبارت است از:


    • جلوگیری از دسترسی نفوذگر یا بوت به وب سایت
    • اجازه دادن فقط به خود شما برای دسترسی به وب سایت (برای مثال در هنگام گسترش یا ساخت وب سایت)
    • اجازه دادن فقط به کاربران مورد اعتماد برای دسترسی به وب سایت (اگر IP کاربران ثابت باشد، این روش بسیار امن تر از استفاده از نام کاربری و رمز عبور برای دسترسی کاربران است)
    • جلوگیری از دسترسی کاربران از کشور ها یا موقعیت های خاص به وب سایت
    • منع کاربران دلخواه از وب سایت (Banning)

    برای جلوگیری از دسترسی کاربران خاص و نفوذگران به وب سایت مان از کد زیر استفاده می کنیم:
    order deny,allow
    deny from 10.12.13.15
    deny from 123.11.15.4
    allow from all
    با استفاده از این دستورات، تمام کاربران اجازه ی دسترسی به وب سایت را دارند؛ به جز افرادی که یکی از IP های ۱۰٫۱۲٫۱۳٫۱۵ یا ۱۲۳٫۱۱٫۱۵٫۴ را داشته باشند.


    و محدودیت بسیار سنگین تر !!!
    همچنین برای دسترسی تنها کاربران خاصی به وب سایت مان از دستور زیر استفاده می کنیم:

    <limit GET POST PUT>
    order deny,allow
    deny from all
    allow from 64.71.22.10
    </limit>
    با این دستور تنها کاربری که IP آن ۶۴٫۷۱٫۲۲٫۱۰ باشد اجازه دسترسی به وب سایت را دارد و سایر کاربران قادر به بارگذاری سایت شما نخواهند بود. همچنین بوت ها و موتورهای جستجوگر نیز دسترسی به سایت نخواهند داشت.

    همچنین برای دسترسی تنها کاربران خاصی به وب سایت مان از دستور زیر استفاده می کنیم:

    <limit GET POST PUT>
    order deny,allow
    deny from all
    allow from 64.71.22.10
    </limit>
    با این دستور تنها کاربری که IP آن ۶۴٫۷۱٫۲۲٫۱۰ باشد اجازه دسترسی به وب سایت را دارد و سایر کاربران قادر به بارگذاری سایت شما نخواهند بود. همچنین بوت ها و موتورهای جستجوگر نیز دسترسی به سایت نخواهند داشت.
    ویرایش توسط shams1 : 2013-07-19 در ساعت 13:44
    ...

  3. تعداد 20 کاربر زیر از shams1 بخاطر این پست تشکر کرده اند:


  4. #3
    فروشنده (غیر فعال) shams1 آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    329
    تشکر
    121
    تشکر شده: 746بار بخاطر 228 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    چند نکته مهم !!!!
    *همیشه هنگام ثبت و سفارش دامین و در همه حال قفل مشخصات مالک دامین ( دامین های بین الملل ) رو از طریق کنترل پنل دامین فعال کنید ! اگر چنین افزونه ای در پنل کاربری شما وجود ندارد از سرویس دهنده بخواهید این امکان رایگان را برای شما فراهم نماید !

    *بر روی وب سایتتان اسکریپتهای آمار سایت بهمراه دیدن آی پی های آنلاین بر روی سایت و بعبارتی monitoring لحظه به لحظه سایت رو نصب کنید با کمی جستجو در Google اسکریپتهای فراوانی رو بدست میارید !

    * سعی نمایید کاربرانتان را ترغیب نمایید که با آدرس آی پی های سرورتان به سایت مراجعه نمایند و همیشه اطلاع رسانی نمایید که هنگامی دسترسی به سایت امکان پذیر نیست ( به پست قبل قسمت محدودیت برای آی پی ها مراجعه نمایید ) با سرویس های خودتان وارد شوند ! مطمئن باشید سایت شما یک سایت موزیک یا تفریحی نیست و مشتریات مشخص و محدودی دارید با کمی مدیریت و توجه به این آموزشها گاهی 100% وضعیت و مدیریت تمامیه قسمت های سایتتان را در اختیار خواهید داشت !

    * همیشه از دامنه های رایگان و امکانات فراوان بر روی سایتهای تبلیغاتی استفاده نموده و ترجیحاً آدرس ورد به سایتتان دامین اصلی نباشد برای اینکار دامین های جانشین را پارک یا redirect نمایید.

    * از ارائه شماره حساب / تلفن و سایر اطلاعات احتمالی جداً خودداری نمایید ! امروز بزرگترین شرکتها و سازمانهای خدمات اینترنتی به پشتیبانی آنلاین و ارتباط مجازی با مشتریان روی آوردند هم سرعت و کیفیت بیشتری دارد و هم امنیت بالاتری برای شما ( از اسکریپت های پشتیبانی آنلاین که اکثراً رایگان می باشند استفاده نمایید )

    ...

  5. تعداد 10 کاربر زیر از shams1 بخاطر این پست تشکر کرده اند:


  6. #4
    فروشنده (غیر فعال) shams1 آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    329
    تشکر
    121
    تشکر شده: 746بار بخاطر 228 پست مفید

    پیش فرض راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات بعدی !!!

    خب در ادامه بحث یکم با رباتهای جستجوگر دولت و نحوه تشخیص و نوع شناساییشون آشنا میشیم !!! طبق اطلاعات دقیق تغییرات زیادی طی 2 ماه اخیر بر روی این سیستم انجام دادن و بسیار حرفه ای سایتها رو پیدا میکنه
    اولاً این موضوع رو من از یکی از کارکنان مخابرات شنیدم که کلاً پروژه رصد اینترنت و شناسایی وب سایتها که توسط رباتهایی صورت میگیره داخل یک شرکت به نام ارتباطات نوین انجام میشه و کار بصورت پروژه ای سالهاس در اختیار این شرکته !
    خب این ربات به طور دقیق تمامی محتوا رو مطالعه می کنه و کلمه هایی که از قبل در حافظه اش قرار دادن علامت گذاری می کنه . به این ترتیب اگر حجم این کلمه ها از سطح مجاز بیشتر باشه یه report در بانک اطلاعاتیش ذخیره و گزارش رو بصورت واضح به لیست بررسی های manual ارسال میکنه . ( البته متذکر میشم سایتهایی هستن که با subdomin و ترفندهایی قالب قبلی رو دوباره قابل دسترس برای عموم میکنن این سایتها به محض شناسایی فوری فیلتر میشن دلیلشم اینه یکبار manual چک شدن و کلاً وظیفه رباته که فقط پیداشون کنه ) یه وقتایی بعضی سایت ها به دلیل قرار دادن لینک سایت های مسدود شده دچار این مشکل میشن؛ مثلاً اگه پایگاهی به سایت بی بی سی فارسی" پیوند بده و سایتهای مشابه که از نظر سیستم بلاک لیستن خب همون سایتم فیلتر میشه ( این قابلیت جدیداً اضافه شده ) به همین موضوع اگه توجه کنین باعث شده سرعت ف/ی/ل/ت/ر شدن سایتها چند برابر شه !
    پس میشه تشخیص داد از علل آشکار شدن وب سایتمون و مسدود شدنش چیه ؟
    - درج کلمه های کلیدی ممنوع اعم از غیر اخلاقی و مربوط به عبور از ف/ی/ل/ت/ر در قسمت سر تیتر(Title)، کلمات کلیدی معرف صفحه (Meta keywords) و توضیحات زیرعکس(Tool tips).

    - درج هرگونه لینک به سایت هایی که قبلا مسدود شده

    - درج هرگونه Link Box که حاوی کلمات ممنوعه و یا لینک به سایت های غیر مجاز باشه

    نکته : حدالمقدور برای ارائه موضوعات و مطالب حساس از عکس هایی با حجم کم و ترجیحاً فرمت هایی مثل jpg با حجم کم در قالب سایت استفاده بشه
    سایتهایی که
    ف/ی/ل/ت/ر شدن در لینک باکس و کلاً در محیط سایت قرار ندید !
    استفاده از لوگوهای مختلف و علائم غیر متنی در قسمتهای مختلف سایت
    تغییر و جایگزینی کلماتی مثل ف/ی/ل/ت/ر شکن یا کانکشن های ...... با کلمات و نامهای جدید
    استفاده از آپلود سنترهای عمومی مخصوصاً خارجی جهت ارائه لینک کانکشن و یا آموزشهای خاص به کاربران
    نصب اسکریبتهای امنیتی و ضد spam و ربات بروی سایت ( این اسکریپتها معمولاً از طریق مرورگرها و کوکی ها بسادگی فرق میان کاربر انسانی و ربات رو تشخیص و از ورود و اجازه جستجوی آنها جلوگیری میکنن )

    مطالب بعدی رو حتماً دنبال کنید ، بحث های جدید و مهمتری در ادامه بیان خواهد شد %

    ویرایش توسط shams1 : 2013-07-19 در ساعت 13:45
    ...

  7. تعداد 12 کاربر زیر از shams1 بخاطر این پست تشکر کرده اند:


  8. #5
    عضو برجسته انجمن RaminMT آواتار ها
    تاریخ عضویت
    May 2013
    نوشته ها
    134
    تشکر
    100
    تشکر شده: 107بار بخاطر 55 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    نقل قول نوشته اصلی توسط shams1 نمایش پست ها
    در جواب اون دوستی که اعلام میکنن از طریق IP آدرس اطلاعات قابل تشخیصه ! شما یه ای پی اختصاصی سفارش میدی که 99% هاستینگها این افزونه رو دارن و ماهانه بین 3 تا 5 هزارتومن هزینه داره و درخواست میدی آدرس آی پی حتماً از خود دیتاسنتر باشه و اطلاعاتی از خدمات دهنده ایرانی وجود نداشته باشه !
    اولا که فعلا پستم به طرز مسخره ای پاک شده بدون هیچ تذکری یا چیزی که بهم بفهمونه پاک شده و چرا شده
    دوما به این مورد اشاره نکرده بودید


    نقل قول نوشته اصلی توسط shams1 نمایش پست ها
    به صورت کلی، دلایل استفاده از این روش در htaccess عبارت است از:


    • جلوگیری از دسترسی نفوذگر یا بوت به وب سایت
    • اجازه دادن فقط به خود شما برای دسترسی به وب سایت (برای مثال در هنگام گسترش یا ساخت وب سایت)
    • اجازه دادن فقط به کاربران مورد اعتماد برای دسترسی به وب سایت (اگر IP کاربران ثابت باشد، این روش بسیار امن تر از استفاده از نام کاربری و رمز عبور برای دسترسی کاربران است)
    • جلوگیری از دسترسی کاربران از کشور ها یا موقعیت های خاص به وب سایت
    • منع کاربران دلخواه از وب سایت (Banning)

    لطفا اطلاعات غلط رو اشاعه ندید با عرض پوزش چیزی که میفرمایید کاملا بی ربط هست این فایل کاربردش چیز دیگست
    وب سرورهای دیگه رو نمیدونم اما در سرورهایی که وبسرورشون آپاچی هست برخی از تنظیمات آپاچی رو که شخصی هست میتونید از طریق این فایل اعمال کنید در واقع ای فایل مشابه توابع ini_set در php هستند

  9. #6
    عضو فعال انجمن tvdfa آواتار ها
    تاریخ عضویت
    May 2013
    محل سکونت
    .httaccess
    نوشته ها
    41
    تشکر
    27
    تشکر شده: 21بار بخاطر 7 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    خیلی خوبه
    فقط نیان اینا هم جلوشو بگیرن صلوات


  10. #7
    عضو فعال انجمن amir_italy آواتار ها
    تاریخ عضویت
    Jun 2013
    نوشته ها
    35
    تشکر
    68
    تشکر شده: 21بار بخاطر 9 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    حاجی خداوکیلی کارت درسته ادامه بده تو کل انجمن همه تشنه اینطور چیزا هستیم
    RaminMT یوزر پسورد هاستتو پ.خ کن واسط اکی کنم من الان هر ای پی اراده کردم تو htaccesss بستم و هیچطوره نمیشه وارد سایت شد
    ببخشید خودمم اسپم شد این پستم مدیرا پاک کنن تا بین مطالب نظرات نباشه مرسی

  11. #8
    فروشنده (غیر فعال) shams1 آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    329
    تشکر
    121
    تشکر شده: 746بار بخاطر 228 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    خب در این قسمت که بعضی از دوستان پیام ارسال کردن و در مورد چگونگی رصد و کنترل وب سایت خودمون که چه آدرس آی پی ها و کلاً فعالیتهایی بر روی سایت در حال انجامه و ... شما رو با zopim آشنا میکنم !
    وب سایت zopim.com تکنولوژی پشتیبانی آنلاین رو در اختیار شما قرار میده !!! در کنار این قابلیت امکان رصد و کنترل کامل شما رو بر روی صفحه ای که کدهای ارائه شده رو قرار دادید به شما میده حتی از طریق این پنل میتونید نوع مرورگر / آی پی آدرس و سایر اطلاعات افراد آنلاین روی سایتتون رو داشته باشید ! از این بهتر ؟
    بسادگی از همین شیوه میشه رباتهارو شناسایی و با استفاده از شیوه های ارائه شده ( در پست های قبلی ) راه رو بر اونا بست !
    اول به صفحه ثبت نام بسیار ساده وب سایت مراجعه نمایید ! کلیک کنید پس از تایید ثبت نام به ایمیلتون وارد بشید و اکانتی که به سادگی ایجاد کردید رو اکتیو کنید حال وارد حساب کاربریتون شده و از منو های سمت چپ صفحه کاربریتون گزینه Widget رو انتخاب نمایید ! در قسمت Embed Zopim Live Chat Widget کدهایی به شما ارائه شده که باید به صفحه مورد نظر وب سایتتون این کدهارو اضافه کنید عموماً در سیستم های HTML در آخر فایل index.html و سیستم های PHP به آخر فایل Footer اضافه میشه در همین منو و تب Widget Preferences می توانید قالب پشتیبانی آنلاین و قسمت های دیگرو بصورت دلخواه ویرایش و حتی به فارسی تنظیم نمایید !

    بعد از قرار دادن کد بر روی قالب سایت و حتی وبلاگتون شما یک ابزار رصد ارزشمند بروی صفحه اینترنتیتون دارید که از طریق منو Visitors list هنگام مراجعه به سایتتون کلیه اطلاعات / آدرس آی پی و نوع مرورگر قابل مشاهده و ردیابیست ! لازم به ذکره تعداد بسیار زیادی از خدمات دهندگان اینترنتی منجمله هاستینگها و ... از همین تکنولوژی استفاده میکنن ( با یک تیر دو نشون میزنن هم پشتیبانی آنلاین و هم مانیتورینگ سایت )
    همیشه برای شناسایی یک آدرس آی پی مشکوک از این سایت استفاده نمایید http://whois.domaintools.com
    برای مثال http://whois.domaintools.com/217.218.62.128 را در قسمت آدرس وارد یا از طریق منو های صفحه آدرس آی پی رو بررسی نمایید!
    (در صورتی سوال یا مشکلی طی آموزش ها براتون بوجود میاد از طریق پیام خصوصی اعلام کنید تا بررسی بشه )
    ویرایش توسط shams1 : 2013-07-19 در ساعت 13:46
    ...

  12. تعداد 5 کاربر زیر از shams1 بخاطر این پست تشکر کرده اند:


  13. #9
    فروشنده (غیر فعال) behrouz766 آواتار ها
    تاریخ عضویت
    Feb 2013
    محل سکونت
    Iran
    نوشته ها
    234
    تشکر
    123
    تشکر شده: 75بار بخاطر 54 پست مفید

    Question پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    من آی پی خودم رو تو سی پنل بلوک کردم اما بازم که وارد سایت میشه علت چیه؟

  14. #10
    عضو برجسته انجمن RaminMT آواتار ها
    تاریخ عضویت
    May 2013
    نوشته ها
    134
    تشکر
    100
    تشکر شده: 107بار بخاطر 55 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    نقل قول نوشته اصلی توسط amir_italy نمایش پست ها
    حاجی خداوکیلی کارت درسته ادامه بده تو کل انجمن همه تشنه اینطور چیزا هستیم
    RaminMT یوزر پسورد هاستتو پ.خ کن واسط اکی کنم من الان هر ای پی اراده کردم تو htaccesss بستم و هیچطوره نمیشه وارد سایت شد
    ببخشید خودمم اسپم شد این پستم مدیرا پاک کنن تا بین مطالب نظرات نباشه مرسی
    خنده داره
    دوست عزیز من خودم برنامه نویسم اینقدرم با htaccess کار کردم که مخت سوت بزنه

  15. #11
    عضو برجسته انجمن javamobj آواتار ها
    تاریخ عضویت
    Jun 2013
    نوشته ها
    169
    تشکر
    106
    تشکر شده: 99بار بخاطر 58 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    نقل قول نوشته اصلی توسط behrouz766 نمایش پست ها
    من آی پی خودم رو تو سی پنل بلوک کردم اما بازم که وارد سایت میشه علت چیه؟
    کش مرورگرتو پاک کن صفحه ای که میبینی کاذبه اگه آدرس آی پی رو درست وارد کرده باشه رو صفحه سایتت ctrl+f5 بزن که دوباره لود بشه می بینی که این پیغام رو میده Forbidden
    You don't have permission to access / on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
    من از این شیوه برای مهار حملات روی سایتم استفاده میکردم عجیب جواب میداد البته بیشتر حملات DOS

  16. #12
    فروشنده (غیر فعال) behrouz766 آواتار ها
    تاریخ عضویت
    Feb 2013
    محل سکونت
    Iran
    نوشته ها
    234
    تشکر
    123
    تشکر شده: 75بار بخاطر 54 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    نقل قول نوشته اصلی توسط javamobj نمایش پست ها
    کش مرورگرتو پاک کن صفحه ای که میبینی کاذبه اگه آدرس آی پی رو درست وارد کرده باشه رو صفحه سایتت ctrl+f5 بزن که دوباره لود بشه می بینی که این پیغام رو میده Forbidden
    You don't have permission to access / on this server.
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
    من از این شیوه برای مهار حملات روی سایتم استفاده میکردم عجیب جواب میداد البته بیشتر حملات DOS
    فرقی نکرد چند تا آی پی هم بلوک کردم ولی به همشون وصل میشه

  17. #13
    عضو برجسته انجمن javamobj آواتار ها
    تاریخ عضویت
    Jun 2013
    نوشته ها
    169
    تشکر
    106
    تشکر شده: 99بار بخاطر 58 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    نقل قول نوشته اصلی توسط RaminMT نمایش پست ها
    خنده داره
    دوست عزیز من خودم برنامه نویسم اینقدرم با htaccess کار کردم که مخت سوت بزنه
    من این تایپک رو کامل دنبال میکنم شما چی مینویسی ؟ HTML ، XHTML ، CSS ، javascript php ، mysql ؟
    از کی تا حالا htaccess رو کشف کردی شما ؟ کاری با این تاپیک و گوگل ندارم که اشاره کنی ایجاد محدودیت IP روی فایل htaccess هزارتا انجمن میاره بالا منم خندم از حرف شما گرفته که میگی ( اینقدرم با htaccess کار کردم که مخت سوت بزنه ) با این گفتت متوجه شدم 10% از وب و طراحی صفحات وب اطلاع نداری تا حالا نشنیدی ایجاد صفحه کد ارور 404 fبصورت اختصاصی با چی ایجاد میشه ؟ یا صفحات عدم دسترسی هنگام حمله و غیره ؟

  18. #14
    عضو برجسته انجمن javamobj آواتار ها
    تاریخ عضویت
    Jun 2013
    نوشته ها
    169
    تشکر
    106
    تشکر شده: 99بار بخاطر 58 پست مفید

    پیش فرض پاسخ : راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات ب

    نقل قول نوشته اصلی توسط behrouz766 نمایش پست ها
    فرقی نکرد چند تا آی پی هم بلوک کردم ولی به همشون وصل میشه
    با اجازه shams1

    برای بسیاری از وبمستران عزیز پیش می آید که نیاز پیدا میکنند تا با بستن آی پی کاربرانی خاص دسترسی آنها را به سایت خود قطع نمایند.
    مانند بستن آی پی اسپمر ها / بستن آی پی کاربران متخلف / بستن آی پی هکرین و ...
    خب در برخی از کنترل پنل ها از جمله کنترل پنل cPanel ابزاری جهت این کار موجود هست. از جمله در سی پنل شما با استفاده گزینه ی IP Deny Manager اقدام به بستن و قطع دسترسی آی پی های مورد نظرتان کنید.

    اما روشی که در اینجا ارائه خواهیم کرد قابل کاربرد برای اکثر کنترل پنل های موجود است و به صورت دستی و از طریق فایل htaccess. انجام خواهد گرفت.

    روش کار:
    جهت بستن آی پی کاربر مورد نظرتان به روت اصلی هاست خود مراجعه کرده و فایل htaccess. خود را جهت ویرایش باز کنید.
    در انتهای کدهای موجود در آن کد زیر را وارد نمایید:
    کد:
    <Files 403.shtml>
    order allow,deny
    allow from all
    </Files>

    deny from 95.81.86.33
    دقت کنید که:
    *به جای آی پی (IP) موجود در کد بالا ( 95.81.86.33 ) که من به عنوان مثال قرار داده ام باید آی پی مورد نظر خود را که میخواهید با باز کردن آدرس سایت شما با صفحه سفید خطای 403 مواجه شود قرار دهید.
    *اگر قصد بستن چند آی پی مختلف را به صورت همزمان دارید نیاز هست که در کد بالا عبارت 33.deny from 95.81.86 را یک بار دیگر تکرار نموده و در عبارت بعدی آدرس آی پی مورد نظر بعدی خود را وارد کنید. به عنوان مثال اگر علاوه بر آی پی موجود در کد بالا قصد بستن آی پی 178.131.92.53 را داشته باشیم کد مربوطه به شکل زیر خواهد بود:

    کد:
    <Files 403.shtml>
    order allow,deny
    allow from all
    </Files>


    deny from 95.81.86.33
    deny from 178.131.92.53
    *فایل htaccess. از فایل های مخفی هاست شما است که گاهاً در شرایط معمولی قابل مشاهده نیست.
    *در صورتی که آی پی فرد مورد نظر شما مرتباً تغییر میکند میتوانید ارقام پایانی و قابل تغییر آی ها را وارد نکنید. ( ارقام پایانی بعد از . )
    به عنوان مثال با وارد کردن آی پی دوم به شکل 178.131.92 و با حذف دو رقم آخر بدون توجه به ارقام آخر آی پی همه کاربرانی که ارقام ابتدایی آی پی آنها به شکل 178.131.92 باشد قطع دسترسی خواهند شد.
    *در صورتی که فایل htaccess. در هاست شما موجود نیست، میتوانید خودتان اقدام به ساخت آن کنید.

  19. #15
    فروشنده (غیر فعال) shams1 آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    329
    تشکر
    121
    تشکر شده: 746بار بخاطر 228 پست مفید

    پیش فرض راههای جلوگیری از شناسایی سایت و فیلتر شدن و مشکلات بعدی !!!

    خب در این مرحله ما راههای ورود رباتها جستجوگر فعال در اینترنت رو مسدود میکنیم !!!
    علت اینکار بسیار واضحه یک فروشنده سرویس و یا خدمات خاصی که احتمال لو رفتن وب سایتش زیاده و سایتهایی مثل موزیک و ... که بازدید کنندگان زیادی دارن و دارای آمار بالایی هستن قطعاً دوست ندارن وب سایتشون جلوی چشم باشه ( ردیف های بالای موتورهای جستجوگر ) درسته این یک مزیته اما درصد ریسکش تا حدی زیاده که سایتهایی که در لیست های اولیه موتورهای جستجو قرار میگیرن به سرعت حتی طی چند ساعت دوباره مسدود میشن ! دلیلش همین رباتهای گزارش گیری و اسکن هستن که لینکهای شمارو بمرور و متوالی به موتورهای جستجو و سرورهای مختلف معرفی میکنن ، اصولاً ما به این روش میگیم فعالیت با چراغ خاموش در دنیای مجازی !!
    و کاربران رو عادت میدیم فقط لینک و آدرس سایت رو بدونن و به سرچ اکتفا نکنن !

    جلوگیری از ورود رباتها به سایت ما !!!
    robots.txt فایل روبوت متنی چیست؟


    همه چیز درباره robots.txt صاحبان وب سایت از این فایل برای انجام تنظیمات مربوط به روباتهای جستجوگر اینترنت استفاده میکنند،و به پروتوکل استثناهای روباتهای وب معروف است.

    تنطیمات روبات وب بسیار ساده است. روباتها برای فهرست بندی و ایندکس گذاری به سایت مراجعه می کنند و در هنگام مراجعه به سایت قبل از هر آدرسی مثلا http://YourSite.com/gallery.html فایل http://YourSite.com/robots.txt را می خوانند تا قندشکنهای مشخص شده وب سایت را بدانند و بر اساس آن اقدام به فهرست بندی کنند.

    به طور معمول در این فایل محتوای زیادی قرار ندارد و چند کلمه کوتاه در 2 خط تکلیف روبات را مشخص میکند ولی اگر به اشتباه و بدون دقت از اولین سایت آموزشی دو خط در متن نادرست کپی کنیم ممکن است به روباتها گفته باشید این سایت را نبین. البته روباتهای بد یا اسپمر ها به قوانین این فایل اهمیت نمی دهند و این قانون برای روباتهای معتبر تا حدود زیادی موثر است.

    چگونه یک فایل robots.txt بسازیم؟
    ابتدا یک فایل به نام robots.txt در notepad یا هر ویرایشگر ساده دیگری ایجاد نمایید سپس دستورالعملی که به آن نیاز دارید را در فایل قرار دهید و فایل را به سایت منتقل نمایید.

    محل فایل روبات کجاست؟
    فایل روبات robots.txt در ریشه وب سایت قرار می گیرد که آدرس ریشه معمولا در وب سایتها پوشه www یا public_html می باشد و این همان محلی است که فایل صفحه اصلی یا index در آن قرار داده می شود.

    همانطور که در مثال های پایین ملاحظه می کنید در خط اول user-agent روبات را مشخص میکند و کاراکتر ستاره * مشخص میکند که مخاطب دستور همه روباتها بدون مشخص شدن نمونه خاصی است.
    خط دوم شامل دو بخش است، Allow که از ترجمه آن پیداست اجازه می دهده به مسیری که در اینجا روت یا ریشه سایت است و با علامت / مشخص شده دسترسی برای اصطلاحا خزنده های وب یا روباتها آزاد باشد:
    User-agent: *
    Allow: /
    مخاطب دستور زیر همه روباتهای وب، دستور: (از هیچ صفحه ای در این سایت بازدید نکن)
    User-agent: *
    Disallow: /
    برای درک بهتر کاربرد این فایل، نمونه هایی برای جلوگیری از نمایش عکس و تصاویر سایت در بخش تصاویر گوگل را مثال می زنیم، که این مثالها به روبات جستجوگر تصایر گوگل می گویند از چه بخشهایی بازدید نکند. مثال زیر در خط اول مخاطب را روبات جستجوگر تصاویر گوگل مشخص نموده و در خط دوم Disallow عدم اجازه به مسیر : /images
    User-agent: Googlebot-Image
    Disallow: /images
    اگر عکس خاصی در پوشه فرضی images مورد نظر باشد به شکل زیر آدرس دهی می شود:
    User-agent: Googlebot-Image
    Disallow: /images/tasvir1.jpg
    جلوگیری از نمایش تمام عکسها و تصاویر در گوگل:

    User-agent: Googlebot-Image
    Disallow: /
    موتور گوگل این امکان را میدهد که قندشکن و محدودیتهای دقیقتری نیز تعریف شود، برای مثال تمام فایلهای عکس به جز gif قندشکن شود. در مثال زیر علامت $ نشان دهنده محل پایان نام فایل است.
    [User-agent: Googlebot-Image
    Disallow: /*.gif$
    جلوگیری از نمایش در تمام گوگل و نه فقط بخش عکس:
    User-agent: Googlebot
    Disallow: /
    جلوگیری از نمایش فایل اکسل در گوگل:
    User-agent: Googlebot
    Disallow: /*.xls$


    در صورت عدم دسترسی به ساخت فایل robots.txt یا آپلود آیا می توانم از ف/ی/ل/ت/ر دسترسی روباتها استفاده کنم؟
    در صورتی که امکان ساخت یا آپلود فایل به هر دلیل وجود نداشته باشد می توانید از متا تگها HTML meta tags برای بلوکه کردن دسترسی روباتهای وب استفاده نمایید، در مثال زیر در بدنه فایل HTML به روبات گوگل گفته شده این صفحه را در فهرست خود قرار نده.
    <meta name="googlebot" content="noindex">
    دانلود یا مشاهده نمونه فایل robots.txt:



    ...

  20. تعداد 6 کاربر زیر از shams1 بخاطر این پست تشکر کرده اند:


صفحه 1 از 12 1234567891011 ... آخرینآخرین

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •