سلام
ببخشيد به خاطر اين لغط انگليسي ! راست ميگن يا بايد آدم فارسي صحبت كنه يا انگليسي ولي منم متاسفانه عادت كردم خيلي از لغات انگليسي استفاده مي كنم!
fake به معني همون تقلبي هست.
يك نمونه ساده :
کد:
<?php
function cURL($url, $ref, $header, $cookie, $p)
{ $agents[] = "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; Media Center PC 5.0)";
$agents[] = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)";
$agents[] = "Opera/9.63 (Windows NT 6.0; U; ru) Presto/2.1.1";
$agents[] = "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5";
$agents[] = "Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.8.1.18) Gecko/20081203 Firefox/2.0.0.18";
$agents[] = "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16";
$agents[] = "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1";
$ch = curl_init();//start curl
curl_setopt($ch, CURLOPT_HEADER, $header); //trace header response
//curl_setopt($ch, CURLOPT_NOBODY, $header); //return body
curl_setopt($ch, CURLOPT_URL, $url); //curl Targeted URL
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
//curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
curl_setopt($ch, CURLOPT_REFERER, $ref); //fake referer
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
//curl_setopt($ch, CURLOPT_USERAGENT, $agents[rand(0,(count($agents)-1))]);
$userAgent = 'Googlebot/2.1 (http://www.googlebot.com/bot.html)';
curl_setopt($ch, CURLOPT_USERAGENT, $userAgent);
//if ($p) {
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $p);
//}
$result = curl_exec($ch);
curl_close($ch);
// if ($result)
return $result;
}
$ref='www.rightclick.ir';//fake referer
$p='user=test&pass=test&....';
$ik=cURL("http://test.com/test.php",$ref,0,0,$p);
echo 'result : '.$ik;
?>
حتي در بعضي سايت ها كاربر مهمان دسترسي نداره ولي ربوت گوگل دسترسي كامل تري داره،پس اگه بتونيم خودمونو جاي گوگل جا بزنيم باز يك دسترسي بيشتر داريم!ولي اين به شرطي هست كه طرف چك نكنه...چون ميشه از روي آي پي فهميد ربوت گوگل هست يا نه...
در مورد هك بايد بگم ، اونقدر ها مسئله ساز نيست!فقط ميشه اسپم كرد با اين روش ها!كه اونم با يك كد امنيتي درست حسابي حل ميشه...
دقيقا براي كجا داري اين محافظت رو اعمال مي كني؟
