حماية ملف config.php بتغير اسمه ومساره

[yasMouh]

السلام عليكم و رحمة الله و بركاته
اخواني الاعزاء اليوم اقوم بشرح كيفية حمياة ملف الــ config
حتى لا سمح الله لو تم اختراق منتداك سيصعب على المخترق ايجاد بينات القاعدة و التي تكون مخزنة في هذا الملف
---------------------------------------------------------------
في العادة يكون امتداد الملف كالتالي www.yoursitename.com/vb/include/config.php
و هذا سهل جدا الوصول اليه لان الاسم والمسار معروفان و هو الاسم والمسار الافتراضيين لهما من قبل الشركة
لذي سنتناول الان طريقة تغير الاسم و المسار ما هي الملفات التي يجب التغير فيها ليصبح بهذا الشكل
www.yoursitename.com/vb/yas/mouh.php
---------------------------------------------------------------
قبل كل شيء سنفترض اسم جديد لملف config.php و ليكن mouh.php
---------------------------------------------------------------
اولا مجلد public_html/vb/admincp

نبحث على ملف بهذا الاسم
diagnostic.php
نبحث في محتوى الملف على كلمة
/include/config.php
نمسحها و نغيرها بالكلمة الجديدة
/yas/mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
ثانيا مجلد public_html/vb/include

adminfunctions.php
class_core.php
functions.php
config.php
init.php
---------------------------------------------------------------
نبدأ بملف adminfunctions.php

نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرة واحدة
---------------------------------------------------------------
ملف class_core.php

نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php

الكلمة مجودة6 مرات
++++
ثم نبحث في محتوى الملف على كلمة
/include/config.php
نمسحها و نغيرها بالكلمة الجديدة
/yas/mouh.php

الكلمة مجودة4 مرات
---------------------------------------------------------------
ملف functions.php

نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------
ملف config.php
هذا الملف لا نلمس محتواه و انما نقوم بتغير اسمه فقط ليصبح
mouh.php
---------------------------------------------------------------
ملف init.php

نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php
الكلمة مجودة مرتين
---------------------------------------------------------------

ثم نقوم بانشاء ملف جديد داخل ملف المنتدي ونعطيه اسم yas
ليكون بهذا الشكل
public_html/vb/yas

الجديد ونضع بداخله ملف الكونفيج الذي غيرنا له اسمه الى mouh.php
فيصبح مساره بهذا الشكل
www.yoursitename.com/vb/yas/mouh.php

ولاننسا ان نضع ملف config.php وهمي به معلومات خاطئة داخل مجلد include حتى نظلل قليلا المخترق :tongue:
---------------------------------------------------------------
واذا كانت النسخة جديدة لاننسا ان نقوم بنفس العملية على مجلد
public_html/vb/install
الملف install.php
نبحث في محتوى الملف على كلمة
/include/config.php
نمسحها و نغيرها بالكلمة الجديدة
/yas/mouh.php

الكلمة مجودة مرتين
---------------------------------------------------------------
والمتف init.php

نبحث في محتوى الملف على كلمة
config.php
نمسحها و نغيرها بالكلمة الجديدة
mouh.php

الكلمة مجودة مرتين

---------------------------------------------------------------

و قبل ان اختم كلامي هذا التغير الذي اجريناه لا يعني ان ملف الــconfig محمي 100% و لكن سيؤخر اي هكر او يصعب عليه الوصول له
كذلكــ من اجل حماية اكبر يستحسن ان تقوم بتشفير الملف باحد برامج التشفير
اتمنى اني وفقت في شرحيو السلام عليكم و رحمة الله و بركاته

[hacker almooot]

مبدع ياغالي **** لك

[HACKER==MAN]

مبدع حبيبى ابوجاسم مشاء الله عليك حبيبى تحياتى الك واصل اخى طريقه ولا اروعتقبل مرورى

[S4wDz]

مشكوووووووووور

[ApOcalYpse]

هناك طرق كثير لتخطي هذي الحماية اخي محمد
ولو الهاكر عمل اختصار لكل الموقع و بحث جيدا سيجده

[The MaSk]

نعم ليست مشكلة ادا تم رفع شيل على السرفر

[ApOcalYpse]

هناك طريقة سأشرحها في وقت لاحق ستدوخ من سريد سحب كونفيج (ليست طريقة تشفير)