ترفعه في موقعك كمثال يفحص موقعك الشخصي او اي موقع خارجي اخر
تضع رابط الموقع
يكشف كمثال ل
$suspicious_functions = ['eval', 'base64_decode', 'shell_exec', 'system',
'exec', 'passthru', 'popen', 'proc_open'];
$dangerous_files = ['.env', '.git', 'config.php', 'wp-config.php', 'database.php'];
$admin_keywords = ['admin', 'dashboard', 'control', 'cpanel'];
والخارجي كمثال
$result .= alert('primary', "🌐 فحص الموقع الخارجي: <b>" .
htmlspecialchars($url) . "</b>");
$paths = ['/admin', '/.env', '/.git/', '/wp-config.php', '/config.php', '/phpinfo.php',
'/backup.zip'];
1- كود القالب
<?php
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
ob_start();
$result = '';
$mode = $_POST['mode'] ?? '';
$url = $_POST['url'] ?? '';
// دوال مشبوهة وملفات حساسة وكلمات رئيسية
$suspicious_functions = ['eval', 'base64_decode', 'shell_exec', 'system', 'exec', 'passthru', 'popen', 'proc_open'];
$dangerous_files = ['.env', '.git', 'config.php', 'wp-config.php', 'database.php'];
$admin_keywords = ['admin', 'dashboard', 'control', 'cpanel'];
function alert($type, $msg) {
return "<div class='alert alert-$type p-2 mb-1'>$msg</div>";
}
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if ($mode === 'internal') {
$rii = new RecursiveIteratorIterator(new RecursiveDirectoryIterator(__DIR__));
$result .= alert('primary', '🔍 بدء فحص الملفات الداخلية...');
foreach ($rii as $file) {
if ($file->isDir()) continue;
$filename = $file->getPathname();
$ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
foreach ($dangerous_files as $df) {
if (stripos($filename, $df) !== false) {
$result .= alert('warning', "📁 ملف حساس موجود: $filename");
}
}
foreach ($admin_keywords as $ak) {
if (stripos($filename, $ak) !== false) {
$result .= alert('info', "🔐 ملف إداري: $filename (تأكد من الحماية)");
}
}
if ($ext === 'php') {
$content = @file_get_contents($filename);
if ($content !== false) {
foreach ($suspicious_functions as $func) {
if (stripos($content, $func) !== false) {
$result .= alert('danger', "🚨 استخدام '$func' في الملف: $filename");
}
}
} else {
$result .= alert('secondary', "⚠️ لا يمكن قراءة الملف: $filename");
}
}
}
$result .= alert('success', '✅ تم فحص الملفات الداخلية.');
} elseif ($mode === 'external' && filter_var($url, FILTER_VALIDATE_URL)) {
$result .= alert('primary', "🌐 فحص الموقع الخارجي: <b>" . htmlspecialchars($url) . "</b>");
$paths = ['/admin', '/.env', '/.git/', '/wp-config.php', '/config.php', '/phpinfo.php', '/backup.zip'];
foreach ($paths as $path) {
$check_url = rtrim($url, '/') . $path;
$headers = @get_headers($check_url);
if ($headers !== false) {
if (strpos($headers[0], '200') !== false) {
$result .= alert('danger', "⚠️ الملف ظاهر: $check_url");
} elseif (strpos($headers[0], '403') !== false) {
$result .= alert('success', "✅ الملف محمي: $check_url");
} else {
$result .= alert('secondary', "❌ الملف غير موجود: $check_url");
}
} else {
$result .= alert('secondary', "⚠️ لا يمكن التحقق من: $check_url");
}
}
if (stripos($url, 'https://') === 0) {
$result .= alert('success', '🔒 شهادة SSL مفعّلة.');
} else {
$result .= alert('warning', '⚠️ الموقع لا يستخدم HTTPS!');
}
$result .= alert('success', '✅ تم فحص الموقع الخارجي.');
} else {
$result .= alert('danger', '❌ يرجى إدخال رابط صالح.');
}
}
?>
<!DOCTYPE html>
<html lang="ar" dir="rtl">
<head>
<meta charset="UTF-8">
<title>أداة فحص أمان المواقع</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.3/dist/css/bootstrap.rtl.min.css" rel="stylesheet">
<style>
body {
background-color: #f7f9fa;
}
.container {
max-width: 750px;
margin-top: 40px;
}
footer {
margin-top: 50px;
font-size: 0.9rem;
color: #555;
}
</style>
</head>
<body>
<div class="container">
<h2 class="mb-4 text-center">🛡️ أداة الفحص الأمني للمواقع</h2>
<form method="post" class="border rounded p-4 bg-white shadow-sm">
<div class="mb-3">
<label class="form-label">اختر نوع الفحص:</label>
<select name="mode" class="form-select" required onchange="toggleUrl(this.value)">
<option value="">-- اختر --</option>
<option value="internal" <?= ($mode === 'internal') ? 'selected' : '' ?>>🔍 فحص داخلي (موقعك)</option>
<option value="external" <?= ($mode === 'external') ? 'selected' : '' ?>>🌐 فحص موقع خارجي (بالرابط)</option>
</select>
</div>
<div class="mb-3" id="urlInput" style="display: <?= ($mode === 'external') ? 'block' : 'none' ?>;">
<label class="form-label">رابط الموقع الخارجي:</label>
<input type="url" name="url" class="form-control" placeholder="https://HaYeF5.com" value="<?= htmlspecialchars($url) ?>">
</div>
<button type="submit" class="btn btn-primary w-100">ابدأ الفحص</button>
</form>
<div class="mt-4">
<?= $result ?>
</div>
<footer class="text-center">
<p>© AllSitesHaYeF5Check 2025 KuwaiT - جميع الحقوق محفوظة | أداة الفحص الأمني للمواقع داخلى وحارجي🔒</p>
</footer>
</div>
<script>
function toggleUrl(mode) {
document.getElementById('urlInput').style.display = (mode === 'external') ? 'block' : 'none';
}
</script>
</body>
</html>
يمكنك تطويره اخوكم هايف السـفـ العجمي ــراني
ويوجد نسخه مطوره للبيع
0 تعليقات