السلام عليكم و رحمة الله و بركاته
اخواني الاعزاء اليوم اقوم بشرح كيفية حمياة ملف الــ config
حتى لا سمح الله لو تم اختراق منتداك سيصعب على المخترق ايجاد بينات القاعدة و التي تكون مخزنة في هذا الملف
---------------------------------------------------------------
في العادة يكون امتداد الملف كالتالي www.yoursitename.com/vb/include/config.php
و هذا سهل جدا الوصول اليه لان الاسم والمسار معروفان و هو الاسم والمسار الافتراضيين لهما من قبل الشركة
لذي سنتناول الان طريقة تغير الاسم و المسار ما هي الملفات التي يجب التغير فيها ليصبح بهذا الشكل
www.yoursitename.com/vb/yas/mouh.php
---------------------------------------------------------------
قبل كل شيء سنفترض اسم جديد لملف config.php و ليكن mouh.php
---------------------------------------------------------------
اولا مجلد public_html/vb/admincp
نبحث على ملف بهذا الاسم
diagnostic.php
نبحث في محتوى الملف على كلمة
/include/config.php
نمسحها و نغيرها بالكلمة الجديدة
/yas/mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
ثانيا مجلد public_html/vb/include
adminfunctions.php
class_core.php
functions.php
config.php
init.php
---------------------------------------------------------------
نبدأ بملف adminfunctions.php
نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرة واحدة
---------------------------------------------------------------
ملف class_core.php
نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة6 مرات
++++
ثم نبحث في محتوى الملف على كلمة
/include/config.php
نمسحها و نغيرها بالكلمة الجديدة
/yas/mouh.php
الكلمة مجودة4 مرات
---------------------------------------------------------------
ملف functions.php
نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
ملف config.php
هذا الملف لا نلمس محتواه و انما نقوم بتغير اسمه فقط ليصبح
mouh.php
---------------------------------------------------------------
ملف init.php
نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
ثم نقوم بانشاء ملف جديد داخل ملف المنتدي ونعطيه اسم yas
ليكون بهذا الشكل
public_html/vb/yas
الجديد ونضع بداخله ملف الكونفيج الذي غيرنا له اسمه الى mouh.php
فيصبح مساره بهذا الشكل
www.yoursitename.com/vb/yas/mouh.php
ولاننسا ان نضع ملف config.php وهمي به معلومات خاطئة داخل مجلد include حتى نظلل قليلا المخترق :tongue:
---------------------------------------------------------------
واذا كانت النسخة جديدة لاننسا ان نقوم بنفس العملية على مجلد
public_html/vb/install
الملف install.php
نبحث في محتوى الملف على كلمة
/include/config.php
نمسحها و نغيرها بالكلمة الجديدة
/yas/mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
والمتف init.php
نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
و قبل ان اختم كلامي هذا التغير الذي اجريناه لا يعني ان ملف الــconfig محمي 100% و لكن سيؤخر اي هكر او يصعب عليه الوصول له
كذلكــ من اجل حماية اكبر يستحسن ان تقوم بتشفير الملف باحد برامج التشفير
اتمنى اني وفقت في شرحيو السلام عليكم و رحمة الله و بركاته