تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي

[المشاغب الكبير]

السلام عليكم و رحمة الله

تلقيت رسالة من أحد الأعضاء المسجلين في موقعي تقول:

السلام عليكم و رحمة الله و بركاته
كيف حالك اخي ان شاء الله بخير
ماشاء الله على موقعكم موقع رائع لكن بعض الحسادين لما يشوفو موقع مليح يروحو يختارقو
انت تقول عملت حماية للموقع و المنتدى انا اقول لك الحماية اللي عملتها = 0
المهم اخي انا في ثواني تمكنت من الوصول لكونفق المنتدى
[align=center]

كود PHP:

$config['Database']['dbname'] = '************'; 
$config['MasterServer']['username'] = '**********'; 
$config['MasterServer']['password'] = '**********'; 


[/align]

لكن انا ابن اصل لا اختراق مواقع مفيدة

المهم اخي اذا اردت توفير حماية افضل للمنتداك كلمتني على ايميلي:

************************* ********
و ان شاء الله حماية 100/100
تحياتي لك

اطلب من أهل الخبرة أن تشرحوا لي كيف وصل إلى هذه المعلومات

مع العلم أن الملفات الحساسة محمية بجدار ناري

جزاكم الله خيرا

[المشاغب الكبير]

هل البيانات اللي ارسلها لك صحيحه فعلا

ربما لان حمايه المستضيف ممكن تكون ضعيفه

او انك تكون اعطيت البيانات لاحد

نعم البيانات صحيحة
و لم أعطي أحدا هذه المعلومات

[المشاغب الكبير]

لكن أنا عامل جدار ناري من cpanel للمجلدات 1- admincp

2- includes

3- install

4- modcp

يعني كيف وصل إلى قراءة الكونفيغ؟؟؟

و أنا عامل كمان هاك الحماية i.s.s.w

[المودة]

هل تستخدم مجلة مع المنتدى ... خاصة mkportal أو nuke لأن هاتين المجلتين عبارة عن بوابة عبور مفتوحة أكبر من جسر البحرين اللي يربطها بالسعودية ... تحياتي .

[المشاغب الكبير]

لقد قمت بإضافة في ملف htaccess الخاص بمجلد includes ما يلي

كود PHP:

<Files config.php> 
order allow,deny 
deny from all 
</Files> 


هل هذه كافية؟؟