التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-14-2009, 04:40 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 

 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road

افتراضي [شرح] : تغيير اسم ملف الـ config للمساعده في الحماية من عمليات الإختراق


بسم الله الرحمن الرحيم


شرح طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .

سيتم التعديل على المجلدات التالية :






أولاً : مجلد admincp

يحتوي المجلد على الملفين التاليين :



الملف الأول :

notice.php

يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :

رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in config.php
نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح سيكون mohdkamal.php

وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :

رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in mohdkamal.php
انتهينا من ملف notice.php .


الملف الثاني :

diagnostic.php

يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :


رمز Code:
$ignored_files = array('/includes/config.php', '/includes/config.php.new', '/install/install.php', '/includes/version_vbulletin.php');


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .


وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:
$ignored_files = array('/includes/mohdkamal.php', '/includes/mohdkamal.php.new', '/install/install.php', '/includes/version_vbulletin.php');



انتهينا من ملف diagnostic.php ومن مجلد admincp .



الآن ننتقل لمجلد includes



المجلد يحتوي على 5 ملفات :







الملف الأول :



adminfunctions.php



يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :




رمز Code:
// user is a super administrator (defined in config.php) so can do anything



نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:
// user is a super administrator (defined in mohdkamal.php) so can do anything




انتهينا من ملف adminfunctions.php



الملف الثاني :



ملف class_core.php



يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالي :


رمز Code:

* @param string Configuration file from config.php.ini (my.ini / my.cnf)


* Array of data from config.php.


include(CWD . '/includes/config.php');


if (file_exists(CWD. '/includes/config.php'))


// config.php exists, but does not define $config


die('

Configuration: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');


die('

Configuration: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :




رمز Code:

* @param string Configuration file from mohdkamal.php.ini (my.ini / my.cnf)


* Array of data from mohdkamal.php.


include(CWD . '/includes/mohdkamal.php');


if (file_exists(CWD. '/includes/mohdkamal.php'))


// mohdkamal.php exists, but does not define $config


die('

Configuration: includes/mohdkamal.php exists, but is not in the 3.6+ format. Please convert your config file via the new mohdkamal.php.new.');


die('

Configuration: includes/mohdkamal.php does not exist. Please fill out the data in mohdkamal.php.new and rename it to mohdkamal.php');


انتهينا من ملف class_core.php




الملف الثالث :



ملف functions.php



يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :


رمز Code:

* if DEMO_MODE is defined and set to true in config.php this function will return false,


// define this in config.php -- good for test boards,


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:

// define this in mohdkamal.php -- good for test boards,


* if DEMO_MODE is defined and set to true in mohdkamal.php this function will return false,


انتهينا من ملف functions.php




الملف الرابع :



ملف init.php



يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :


رمز Code:

// getcwd() failed and so we need to be told the full forum path in config.php

trigger_error('Configuration: You must insert a value for forumpath in config.php', E_USER_ERROR);

نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:

// getcwd() failed and so we need to be told the full forum path in mohdkamal.php

trigger_error('Configuration: You must insert a value for forumpath in mohdkamal.php', E_USER_ERROR);


انتهينا ملف init.php




الملف الخامس :



ملف config.php



نقوم بتغير اسمه (rename) إلى mohdkamal.php




* ثم نقوم برفع بجميع الملفات إلى مسارها الأصلي




تم الشرح بحمد الله

الشرح تقديمي : محمد كمال

إن اصبت فمن الله وإن أخطأت فمني ومن الشيطان

أي سؤال لا تترددوا ،

شكراً لكم ، بإنتظار دودك و آرائكم



تحياتي، محمد كمال



FavpD : jyddv hsl lgt hgJ config gglshu]i td hgplhdm lk ulgdhj hgYojvhr

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طرق الحماية من الإختراق الأجهزة rel2x حمـــاية الأجهــزة وانظمتـــها 6 08-08-2013 08:32 AM
[شرح] : تغيير مسار config.php xman2 قســم تطويــر المــــواقع 1 08-22-2009 11:51 PM
اشهر عمليات الاختراق في التاريخ No.security قســم إختــراق الأجهــزة 5 08-19-2009 01:23 AM
[شرح] : حماية المنتدى و تغيير config.php و class_core.php xman2 قســم تطويــر المــــواقع 0 04-21-2009 09:36 PM


الساعة الآن 11:29 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0