السلام عليكم ورحمة الله وبركاته
نظراً لكثرة الإختراقات في الفترة الأخيرة وأخص بالذكر " حقن قواعد البيانات " أصبح علينا التفكير جدياً بالحد من طريقة الإختراق هذه
اسبابه كثيرة :
1 - ضعف السيرفر .
2 - الثغرات الموجودة في النسخه وخاصتاً " النسـخ المنـزوعـه "
سنتطرق بإذن الله لدرس مهم جداً .. ممكن بعضكم يعرفه لكن المؤكد الكثير منكم لا يعرفه
نظام إعادة تسمية بادئة جداول المنتدى
- الدرس سيكون لإضافة بادئة للجداول
كمثال جدول الأعضاء اسمه user واردنا اضافة بادئة له و لتكن baki .. سيكون اسمه النهائي بعد الاضافة bakiuser
لتطبيق الشرح ارفع مجلد install داخل مجلد منتداك مباشرة
ملف install.php الموجود داخل المجلد لا نحتاجه
وكذلك الملف init.php
بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.b.com/vb/install/tableprefix.php
مع تغييره لرابط منتداك
اتبع الصور :
(1)
اضغط على متابعة
(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول
(3)
بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول
(4)
ومن ثم نضغط هنا على إعادة تسمية جداول SQL
ثم
(5)
لم يتبقى سوى التعديل على ملف config.php
الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يستوجب عليك الذهاب لملف config.php
ونبحث عن السطر :
رمز PHP:
$config***91;'Database'***93;***91;'tableprefix'***93; = '';
نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها
مثل :
رمز PHP:
$config***91;'Database'***93;***91;'tableprefix'***93; = 'bakiuser';
اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى
رمز PHP:
Database error in vBulletin :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');
MySQL Error : Table '44vb.datastore' doesnt exist
Error Number : 1146
أي انه يجب علينا اضافة البادئة لملف الـ config.php
||||||||||||||||||||||||||||||||||
ملاحظات :
1 - هذا الدرس لن يحمي منتداك بنسبة 100 % ولكن يشكل اضافة قوية لحماية منتداك
2 - تغيير اسم الجداول يحد من حقنه لإن الهكر لا يعرف اسمه وبالتالي يصعب عليه حقنه
3 - الحماية بعد الله هي حماية السيرفر .. لذلك احرص على استضافة موقعك في أفضل الشركات
4 - احرص على ترقية منتداك أول بأول .. لإن من البديهي والطبيعي اي نسخة جديدة ستكون افضل من سابقاتها
5 - اذا كنت ممن يستخدمون النسخ المنـزوعه فأحرص على ترخيص منتداك متى ما توفرت لك القدرة .. لإن اكبر خطر عليكم هي النسـخ المنـزوعه نفسها
الله يحفظكم
الصور المصغرة المرفقة 
الصور المرفقة
FavpD : jyddv hslhx []h,g hgrhu]m ggplhdm
05-15-2011, 08:10 AM
[شرح] : تغيير اسماء جداول القاعدة للحماية 
العرض العادي
