انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
نمایش نتایج: از 1 به 14 از 14

موضوع: میرور کردن سه چهار سایت چینی روی وب سایت من

  1. Top | #1

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array

    Exclamation میرور کردن سه چهار سایت چینی روی وب سایت من

    سلام
    چند مدتی هست آمار بازدید های گوگلم به شدت افت کرده بعد ازیه سری بررسی فهمیدم چند تا سایت چینی نمیدونم چطوری سایتشون رو Mirror یا یه کاری که من نمی دونم چی هست کردن و زمانی که ادرسشون رو میزنی دقیقا سایت من رو بالا میاره مثه حالت پارک دامین.
    زمانی که من یک اسکریپت در وب سایتم نصب میکنم بلافاصله در اونحا ها هم نصب میشه و میشه واردش شد حتی من میتونم داخل اون وب سایت های دزد بشم اگر پستی رو پاک کنم تو سایت خودم هم لحاظ میشه.
    همشون هم Ip هاشون رو مخفی کردن خلاصه سه تاشون رو بزور پیدا کردم و بلاک کردم ولی یکیشون دائم IP هاش رو عوض میکنه و نمیشه پیداش کرد و بلاکش کرد .
    البته بعد چند روز اون قبلی ها هم IP شون رو عوض کردن و تقریبا الان هر روز مجبورم IP هاشون رو بلاک کنم.
    نمیدونم دقیقا چطوری این کار رو انجام میدن و چی هست.
    کسی میتونه کمکم کنه که کلا بلاکشون کنم یا روشی هست که هیچ طریقی کسی نتونه اطلاعات سایت بنده رو رو دامینی به جز دامین خودم نمایش بده.
    سایت بنده : [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    یکی از سایت های دزد : [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  2.  

  3. Top | #2

    تاریخ عضویت
    Feb 2010
    میانگین پست در روز
    0.27
    محل سکونت
    session
    نوشته ها
    725
    تشکر
    1,616
    تشکر شده 3,363 بار در 645 ارسال
    ميزان امتياز: 9964Array
    اینکارو با استفاده از فانکشنی مثل file_get_contents یا curl انجام میدن....هاست مورد نظرت رو سرور کلود فلیر هست برای همین هیچ وقت نمیتونی آی پی شو بلک کنی:
    Server:cloudflare-nginx

    باید آی پی واقعی هاست رو پیدا کنی و بلاک کنی....برا اینکار این کد رو تو ایندکس صفحه اصلی کپی کن:
    کد PHP:
    <?php
    echo $_SERVER['remote_addr'];
    ?>
    تا ای پی هاست رو نشون بده



  4. کاربر مقابل از _w0rm_ عزیز به خاطر این پست مفید تشکر کرده است:


  5. Top | #3

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط _w0rm_ نمایش پست ها
    اینکارو با استفاده از فانکشنی مثل file_get_contents یا curl انجام میدن....هاست مورد نظرت رو سرور کلود فلیر هست برای همین هیچ وقت نمیتونی آی پی شو بلک کنی:
    Server:cloudflare-nginx

    باید آی پی واقعی هاست رو پیدا کنی و بلاک کنی....برا اینکار این کد رو تو ایندکس صفحه اصلی کپی کن:
    کد PHP:
    <?php
    echo $_SERVER['remote_addr'];
    ?>
    تا ای پی هاست رو نشون بده
    ممنون بابت پاسختون
    این کارو انجام دادم ولی باز هم Ip های متفاوت نشون میده روی دوسه تا دامین دیگه با انجام این کار Ip رو میده و بلاک میکنم ولی هروز ip شون عوض میشه ولی واسه ی این سایت اصلا Ip رو نمیده
    در ضمن dns های ثبت شدش برای سایت dnspod.com هست که یک سایت چینی هست.

  6. Top | #4

    تاریخ عضویت
    Feb 2010
    میانگین پست در روز
    0.27
    محل سکونت
    session
    نوشته ها
    725
    تشکر
    1,616
    تشکر شده 3,363 بار در 645 ارسال
    ميزان امتياز: 9964Array
    رنج آی پی خارجی رو ببند...با استفاده از دستور limit تو htaccess
    موفق باشید



  7. 3 کاربر مقابل از _w0rm_ عزیز به خاطر این پست مفید تشکر کرده اند.


  8. Top | #5

    تاریخ عضویت
    Nov 2014
    میانگین پست در روز
    0.43
    محل سکونت
    http://a-brand.ir
    نوشته ها
    411
    تشکر
    2
    تشکر شده 1,375 بار در 366 ارسال
    ميزان امتياز: 2838Array
    نقل قول نوشته اصلی توسط atilazz نمایش پست ها
    سلام
    چند مدتی هست آمار بازدید های گوگلم به شدت افت کرده بعد ازیه سری بررسی فهمیدم چند تا سایت چینی نمیدونم چطوری سایتشون رو Mirror یا یه کاری که من نمی دونم چی هست کردن و زمانی که ادرسشون رو میزنی دقیقا سایت من رو بالا میاره مثه حالت پارک دامین.
    زمانی که من یک اسکریپت در وب سایتم نصب میکنم بلافاصله در اونحا ها هم نصب میشه و میشه واردش شد حتی من میتونم داخل اون وب سایت های دزد بشم اگر پستی رو پاک کنم تو سایت خودم هم لحاظ میشه.
    همشون هم Ip هاشون رو مخفی کردن خلاصه سه تاشون رو بزور پیدا کردم و بلاک کردم ولی یکیشون دائم IP هاش رو عوض میکنه و نمیشه پیداش کرد و بلاکش کرد .
    البته بعد چند روز اون قبلی ها هم IP شون رو عوض کردن و تقریبا الان هر روز مجبورم IP هاشون رو بلاک کنم.
    نمیدونم دقیقا چطوری این کار رو انجام میدن و چی هست.
    کسی میتونه کمکم کنه که کلا بلاکشون کنم یا روشی هست که هیچ طریقی کسی نتونه اطلاعات سایت بنده رو رو دامینی به جز دامین خودم نمایش بده.
    سایت بنده : [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    یکی از سایت های دزد : [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    درود
    دقیقا چند روزه بازدید سایتتون افت کرده؟
    یه هفته میشه؟
    جهت بهینه سازی و افزایش Page Speed سایتتون به بنده پ خ بدین


    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  9. Top | #6

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    رنج های متفاوتی داره اصلا رنج ثابتی نیست
    مثلا این سه نمونه از ip ها است
    104.24.121.7, 172.68.10.120,176.99.4.10
    تازه این تعداد سایتی هست که پیدا کردم ممکنه خیلی بیشتر هم باشن

    - - - Updated - - -

    نزدیک 20 روزی میشه اومده پایین همینجوری
    تازه امروز 2-3 تا دیگه سایت هم پیدا کردم
    واقعا اینجور باشه که هیچکی نمیتونه کار کنه

  10. Top | #7

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط emha نمایش پست ها
    درود
    دقیقا چند روزه بازدید سایتتون افت کرده؟
    یه هفته میشه؟
    نزدیک 20 روزی میشه اومده پایین همینجوری
    تازه امروز 2-3 تا دیگه سایت هم پیدا کردم
    واقعا اینجور باشه که هیچکی نمیتونه کار کنه

    - - - Updated - - -

    نقل قول نوشته اصلی توسط _w0rm_ نمایش پست ها
    رنج آی پی خارجی رو ببند...با استفاده از دستور limit تو htaccess
    موفق باشید
    رنج های متفاوتی داره اصلا رنج ثابتی نیست
    مثلا این سه نمونه از ip ها است
    104.24.121.7, 172.68.10.120,176.99.4.10
    تازه این تعداد سایتی هست که پیدا کردم ممکنه خیلی بیشتر هم باشن

  11. Top | #8

    تاریخ عضویت
    Feb 2010
    میانگین پست در روز
    0.27
    محل سکونت
    session
    نوشته ها
    725
    تشکر
    1,616
    تشکر شده 3,363 بار در 645 ارسال
    ميزان امتياز: 9964Array
    دوست عزیز میگم رنج آی پی خارجی رو ببند منظورم اینه که به آی پی های ایرانی فقط اجازه دسترسی به سایتت بده...
    بیا این کد رو انتهای فایل .htaccess روت کپی کن


    میتونی یه کار دیگه هم انجام بدی و یوزرایجنت باتشو از داخل فایل لاگ پیدا کنی و اونو بلاک کنی...خواستی بگو بیشتر توضیح بدم
    فايل هاي پيوست شده فايل هاي پيوست شده



  12. 3 کاربر مقابل از _w0rm_ عزیز به خاطر این پست مفید تشکر کرده اند.


  13. Top | #9

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط _w0rm_ نمایش پست ها
    دوست عزیز میگم رنج آی پی خارجی رو ببند منظورم اینه که به آی پی های ایرانی فقط اجازه دسترسی به سایتت بده...
    بیا این کد رو انتهای فایل .htaccess روت کپی کن


    میتونی یه کار دیگه هم انجام بدی و یوزرایجنت باتشو از داخل فایل لاگ پیدا کنی و اونو بلاک کنی...خواستی بگو بیشتر توضیح بدم
    ممنون بابت کدتون ولی بنده سایت رو زدم تا برای خارج از ایران اگه سایت رو ببینید اکثر مطالب خارجی هستند.
    نمیخوام که کلیه ip ها رو ببندم.

  14. Top | #10

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط _w0rm_ نمایش پست ها
    دوست عزیز میگم رنج آی پی خارجی رو ببند منظورم اینه که به آی پی های ایرانی فقط اجازه دسترسی به سایتت بده...
    بیا این کد رو انتهای فایل .htaccess روت کپی کن


    میتونی یه کار دیگه هم انجام بدی و یوزرایجنت باتشو از داخل فایل لاگ پیدا کنی و اونو بلاک کنی...خواستی بگو بیشتر توضیح بدم
    به نظر نمی رسه از بات استفاده کنه همه agent هایی رو که پیدا کردم بستم رو httaccess ولی اتفاقی نیوفتاد.
    حالا نمی دونم شاید پیداش نکردم اگر راهنمایی کنید ممنون میشم.

  15. Top | #11

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    بنده یک اسکریپت به شکل زیر نوشتم
    [code]
    $Host = $_SERVER['HTTP_HOST'];
    if(strcmp($Host ,'parsseh.com') == 0)
    echo "YEs".$Host;
    else
    echo "no";
    echo "<br/>";
    [code]
    و این رو در سایت مقصد اجرا میکنم جالب اینجاست که شرط حلقه بررسی و. صحیح تشخیص داده میشه ولی متغییر
    $Host رو که echo میکنم dacdn2.com رو چاپ میکنه اینو اصلا نمی تونم حضمش کنم؟؟؟؟!!!!!

  16. Top | #12

    تاریخ عضویت
    Feb 2010
    میانگین پست در روز
    0.27
    محل سکونت
    session
    نوشته ها
    725
    تشکر
    1,616
    تشکر شده 3,363 بار در 645 ارسال
    ميزان امتياز: 9964Array
    نقل قول نوشته اصلی توسط atilazz نمایش پست ها
    بنده یک اسکریپت به شکل زیر نوشتم
    [code]
    $Host = $_SERVER['HTTP_HOST'];
    if(strcmp($Host ,'parsseh.com') == 0)
    echo "YEs".$Host;
    else
    echo "no";
    echo "<br/>";
    [code]
    و این رو در سایت مقصد اجرا میکنم جالب اینجاست که شرط حلقه بررسی و. صحیح تشخیص داده میشه ولی متغییر
    $Host رو که echo میکنم dacdn2.com رو چاپ میکنه اینو اصلا نمی تونم حضمش کنم؟؟؟؟!!!!!
    باید همینجور باشه دوست عزیز....هدر Host تو ریکوئست شما ارسال میشه و اون مقدار چاپ میشه.....
    اگه همه اینکارا رو انجام دادی و جواب نگرفتی بهترین کار اینه که سایتت رو ببری رو کلود فلیر....احتمال لیچ شدن میرسه به 0....البته اگه طرف خیلی زرنگ باشه میتونه از آی پی هاستت لیچ کنه که بعیده بتونه هندل کنه...موفق باشید



  17. 2 کاربر مقابل از _w0rm_ عزیز به خاطر این پست مفید تشکر کرده اند.


  18. Top | #13

    تاریخ عضویت
    Oct 2007
    میانگین پست در روز
    0.01
    نوشته ها
    27
    تشکر
    3
    تشکر شده 2 بار در 2 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط _w0rm_ نمایش پست ها
    باید همینجور باشه دوست عزیز....هدر Host تو ریکوئست شما ارسال میشه و اون مقدار چاپ میشه.....
    اگه همه اینکارا رو انجام دادی و جواب نگرفتی بهترین کار اینه که سایتت رو ببری رو کلود فلیر....احتمال لیچ شدن میرسه به 0....البته اگه طرف خیلی زرنگ باشه میتونه از آی پی هاستت لیچ کنه که بعیده بتونه هندل کنه...موفق باشید
    اتفاقا سایتم روی Cloudflare بود و این اتفاق افتاد و درش اوردم.

  19. Top | #14

    تاریخ عضویت
    Mar 2014
    میانگین پست در روز
    0.23
    محل سکونت
    Underground .
    نوشته ها
    269
    تشکر
    551
    تشکر شده 627 بار در 167 ارسال
    ميزان امتياز: 1317Array
    نقل قول نوشته اصلی توسط atilazz نمایش پست ها
    سلام
    چند مدتی هست آمار بازدید های گوگلم به شدت افت کرده بعد ازیه سری بررسی فهمیدم چند تا سایت چینی نمیدونم چطوری سایتشون رو Mirror یا یه کاری که من نمی دونم چی هست کردن و زمانی که ادرسشون رو میزنی دقیقا سایت من رو بالا میاره مثه حالت پارک دامین.
    زمانی که من یک اسکریپت در وب سایتم نصب میکنم بلافاصله در اونحا ها هم نصب میشه و میشه واردش شد حتی من میتونم داخل اون وب سایت های دزد بشم اگر پستی رو پاک کنم تو سایت خودم هم لحاظ میشه.
    همشون هم Ip هاشون رو مخفی کردن خلاصه سه تاشون رو بزور پیدا کردم و بلاک کردم ولی یکیشون دائم IP هاش رو عوض میکنه و نمیشه پیداش کرد و بلاکش کرد .
    البته بعد چند روز اون قبلی ها هم IP شون رو عوض کردن و تقریبا الان هر روز مجبورم IP هاشون رو بلاک کنم.
    نمیدونم دقیقا چطوری این کار رو انجام میدن و چی هست.
    کسی میتونه کمکم کنه که کلا بلاکشون کنم یا روشی هست که هیچ طریقی کسی نتونه اطلاعات سایت بنده رو رو دامینی به جز دامین خودم نمایش بده.
    سایت بنده : [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    یکی از سایت های دزد : [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    سلام

    شاید بتونیم با Redirect کردن استاندارد بتونیم جلوی این موضوع رو بگیریم . اینکار باعث میشه دیگه اون سایت تقلبی هم index نشه .

    این رو به htaccess. اضافه کنید :

    کد:
    RewriteEngine on RewriteCond %{HTTP_HOST} ^dacdn2.com [NC,OR] RewriteCond %{HTTP_HOST} ^www.dacdn2.com [NC] RewriteRule ^(.*)$ http://parsseh.com/$1 [L,R=301,NC]
    اگر چه من فکر می کنم اون سایت تقلبی نیست و مربوط به CDN های هاست شما میشه .

    فایلی با اسم "dacdn2.com" هم در هاست شما وجود داره . ملاحظه بفرمایید »:

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    که اررور Forbidden میده ولی مثلا روی [برای مشاهده لینک ها شما باید عضو سایت باشید ] اررور 404 میده .
    ویرایش توسط Big Banger : امروز در ساعت 05:39 PM
    <span class= [برای مشاهده لینک ها شما باید عضو سایت باشید ]" border="0" />

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  20. کاربر مقابل از Big Banger عزیز به خاطر این پست مفید تشکر کرده است:


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.