M.B.O
19-Apr-2008, 09:52 PM
بسم الله الرحمن الرحيم
السلام عليكم
انتشرت منتديات vb كثيرا با المواقع
وطبعا كثير من الاخوه يجهلون التعامل مع هذه المنتديات
من ناحية الحماية
وتلقى بعض الاشخاص الى يدعون نفسهم هكر يستغلون
جهل بعض الاشخاص بهذه الاموره ويستغلونها بشكل خاطي
من الملفات المهمه في منتديات vb هو ملف config.php
اهمية هذا الملف تكمن في انه يحتوي على معلومات قاعدة البيانات للمنتدى
وطبعا اذا عرف شخص هذه البيانات ممكن يدخل بكل سهوله الى قاعدة البيانتات
ويسوي الى يريد
وطبعا منتديات vb تعتمد اعتمادا كليا على قواعد البيانات
فا قواعد البيانات تشكل عمود اساسي في بناء المنتدى
لذلك لا يحق لاي احد الدخول الى قواعد البيانات غير المصرح لهم
لذلك من الضرورة حماية ملف config.php من المتطفلين
اوك الان نبدء با الجد
من المعروف انو مجلد المنتدى غالبا مايكون اسمه vb
نفتح مجلد المنتدى vb ثم نروح على مجلد includes داخل هذا المجلد راح نلقى
ملف اسمه config
الان نعمل نسخه لهذا الملف
ونغير اسم الملف المنسوخ الى الاسم الى نريد
الان نفتح ملف config ونحط به بيانات خاطئة لقواعد البيانات
كا تمويه للهكر
الان نروح على مجلد admincp
الان نفتح ملف diagnostic.php با المفكرة
الان نسوي بحث داخل الملف
اضغط على Ctrl + H
في الخانة الاولى نكتب config.php
وفي الخانة الثانية اكتب اسم ملف الكونفق الاصلي
الذي نسخته
ثم أختر ثالث أخيتار من على اليمين "Replace All"
اتركه الى ماينتهي ثم اغلق الملف
وسوي له حفظ
الان نروح على ملجد includes
التعديل سيتم على الملفات التاليه داخل المجلد
adminfunctions. php
+
class_core.php
+
functions.php
+
init.php
نعدل عليها مثل ما سبق
الان نروح على مجلد install
التعديل سيتم على الملفات التاليه داخل المجلد الموضح
init.php
+
install.php
+
install_******* *_en.php
+
installcore.php
+
upgrade_******* *_en.php
+
upgradecore.php
وبس
نتمنى لكم حماية موفقه لمنتدياتكم
وبا التوفيق للجميع
السلام عليكم
انتشرت منتديات vb كثيرا با المواقع
وطبعا كثير من الاخوه يجهلون التعامل مع هذه المنتديات
من ناحية الحماية
وتلقى بعض الاشخاص الى يدعون نفسهم هكر يستغلون
جهل بعض الاشخاص بهذه الاموره ويستغلونها بشكل خاطي
من الملفات المهمه في منتديات vb هو ملف config.php
اهمية هذا الملف تكمن في انه يحتوي على معلومات قاعدة البيانات للمنتدى
وطبعا اذا عرف شخص هذه البيانات ممكن يدخل بكل سهوله الى قاعدة البيانتات
ويسوي الى يريد
وطبعا منتديات vb تعتمد اعتمادا كليا على قواعد البيانات
فا قواعد البيانات تشكل عمود اساسي في بناء المنتدى
لذلك لا يحق لاي احد الدخول الى قواعد البيانات غير المصرح لهم
لذلك من الضرورة حماية ملف config.php من المتطفلين
اوك الان نبدء با الجد
من المعروف انو مجلد المنتدى غالبا مايكون اسمه vb
نفتح مجلد المنتدى vb ثم نروح على مجلد includes داخل هذا المجلد راح نلقى
ملف اسمه config
الان نعمل نسخه لهذا الملف
ونغير اسم الملف المنسوخ الى الاسم الى نريد
الان نفتح ملف config ونحط به بيانات خاطئة لقواعد البيانات
كا تمويه للهكر
الان نروح على مجلد admincp
الان نفتح ملف diagnostic.php با المفكرة
الان نسوي بحث داخل الملف
اضغط على Ctrl + H
في الخانة الاولى نكتب config.php
وفي الخانة الثانية اكتب اسم ملف الكونفق الاصلي
الذي نسخته
ثم أختر ثالث أخيتار من على اليمين "Replace All"
اتركه الى ماينتهي ثم اغلق الملف
وسوي له حفظ
الان نروح على ملجد includes
التعديل سيتم على الملفات التاليه داخل المجلد
adminfunctions. php
+
class_core.php
+
functions.php
+
init.php
نعدل عليها مثل ما سبق
الان نروح على مجلد install
التعديل سيتم على الملفات التاليه داخل المجلد الموضح
init.php
+
install.php
+
install_******* *_en.php
+
installcore.php
+
upgrade_******* *_en.php
+
upgradecore.php
وبس
نتمنى لكم حماية موفقه لمنتدياتكم
وبا التوفيق للجميع