|
[شرح] : تغيير اسماء جداول القاعدة للحماية السلام عليكم ورحمة الله وبركاته نظراً لكثرة الإختراقات في الفترة الأخيرة وأخص بالذكر " حقن قواعد البيانات " أصبح علينا التفكير جدياً بالحد من طريقة الإختراق هذه اسبابه كثيرة : 1 - ضعف السيرفر . 2 - الثغرات الموجودة في النسخه وخاصتاً " النسـخ المنـزوعـه " سنتطرق بإذن الله لدرس مهم جداً .. ممكن بعضكم يعرفه لكن المؤكد الكثير منكم لا يعرفه نظام إعادة تسمية بادئة جداول المنتدى - الدرس سيكون لإضافة بادئة للجداول كمثال جدول الأعضاء اسمه user واردنا اضافة بادئة له و لتكن baki .. سيكون اسمه النهائي بعد الاضافة bakiuser لتطبيق الشرح ارفع مجلد install داخل مجلد منتداك مباشرة ملف install.php الموجود داخل المجلد لا نحتاجه وكذلك الملف init.php بعد رفع مجلد install داخل مجلد منتداك اطلب الرابط www.b.com/vb/install/tableprefix.php مع تغييره لرابط منتداك اتبع الصور : (1) اضغط على متابعة http://www.traidnt.net/vb/attachment...1&d=1305428268 (2) اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول http://www.traidnt.net/vb/attachment...1&d=1305428268 (3) بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول http://www.traidnt.net/vb/attachment...1&d=1305428268 (4) ومن ثم نضغط هنا على إعادة تسمية جداول SQL http://www.traidnt.net/vb/attachment...1&d=1305428268 ثم (5) لم يتبقى سوى التعديل على ملف config.php http://www.traidnt.net/vb/attachment...1&d=1305428274 الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يستوجب عليك الذهاب لملف config.php ونبحث عن السطر : رمز PHP: $config***91;'Database'***93;***91;'tableprefix'***93; = ''; نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها مثل : رمز PHP: $config***91;'Database'***93;***91;'tableprefix'***93; = 'bakiuser'; اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى رمز PHP: Database error in vBulletin : Invalid SQL: SELECT * FROM datastore WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue'); MySQL Error : Table '44vb.datastore' doesnt exist Error Number : 1146 أي انه يجب علينا اضافة البادئة لملف الـ config.php |||||||||||||||||||||||||||||||||| ملاحظات : 1 - هذا الدرس لن يحمي منتداك بنسبة 100 % ولكن يشكل اضافة قوية لحماية منتداك 2 - تغيير اسم الجداول يحد من حقنه لإن الهكر لا يعرف اسمه وبالتالي يصعب عليه حقنه 3 - الحماية بعد الله هي حماية السيرفر .. لذلك احرص على استضافة موقعك في أفضل الشركات 4 - احرص على ترقية منتداك أول بأول .. لإن من البديهي والطبيعي اي نسخة جديدة ستكون افضل من سابقاتها 5 - اذا كنت ممن يستخدمون النسخ المنـزوعه فأحرص على ترخيص منتداك متى ما توفرت لك القدرة .. لإن اكبر خطر عليكم هي النسـخ المنـزوعه نفسها الله يحفظكم الصور المصغرة المرفقة http://www.traidnt.net/vb/attachment...1&d=1305428268 http://www.traidnt.net/vb/attachment...1&d=1305428268 http://www.traidnt.net/vb/attachment...1&d=1305428268 http://www.traidnt.net/vb/attachment...1&d=1305428274 الصور المرفقة http://www.traidnt.net/vb/attachment...1&d=1305428268 |
| الساعة الآن 08:35 AM |
[ vBspiders.Com Network ]