تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
السلام عليكم و رحمة الله
تلقيت رسالة من أحد الأعضاء المسجلين في موقعي تقول:
السلام عليكم و رحمة الله و بركاته
كيف حالك اخي ان شاء الله بخير
ماشاء الله على موقعكم موقع رائع لكن بعض الحسادين لما يشوفو موقع مليح يروحو يختارقو
انت تقول عملت حماية للموقع و المنتدى انا اقول لك الحماية اللي عملتها = 0
https://mwadah.com/images/imgcache/2008/11/642.gif
المهم اخي انا في ثواني تمكنت من الوصول لكونفق المنتدى
[align=center]
كود PHP:
$config['Database']['dbname'] = '************';
$config['MasterServer']['username'] = '**********';
$config['MasterServer']['password'] = '**********';
[/align]
اطلب من أهل الخبرة أن تشرحوا لي كيف وصل إلى هذه المعلومات
مع العلم أن الملفات الحساسة محمية بجدار ناري
جزاكم الله خيرا
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
اقتباس:
المشاركة الأصلية كتبت بواسطة كاره الدنيا
هل البيانات اللي ارسلها لك صحيحه فعلا
ربما لان حمايه المستضيف ممكن تكون ضعيفه
او انك تكون اعطيت البيانات لاحد
نعم البيانات صحيحة
و لم أعطي أحدا هذه المعلومات
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
لكن أنا عامل جدار ناري من cpanel للمجلدات 1- admincp
2- includes
3- install
4- modcp
يعني كيف وصل إلى قراءة الكونفيغ؟؟؟
و أنا عامل كمان هاك الحماية i.s.s.w
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
هل تستخدم مجلة مع المنتدى ... خاصة mkportal أو nuke لأن هاتين المجلتين عبارة عن بوابة عبور مفتوحة أكبر من جسر البحرين اللي يربطها بالسعودية ... تحياتي .
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
لقد قمت بإضافة في ملف htaccess الخاص بمجلد includes ما يلي
كود PHP:
<Files config.php>
order allow,deny
deny from all
</Files>
هل هذه كافية؟؟
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
اقتباس:
المشاركة الأصلية كتبت بواسطة ابو راشد
هل تستخدم مجلة مع المنتدى ... خاصة mkportal أو nuke لأن هاتين المجلتين عبارة عن بوابة عبور مفتوحة أكبر من جسر البحرين اللي يربطها بالسعودية ... تحياتي .
نعم أستعمل mkportal
إذا كان الأمر هكذا فسأقوم بحذفها
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
اقتباس:
المشاركة الأصلية كتبت بواسطة ابو راشد
هل تستخدم مجلة مع المنتدى ... خاصة mkportal أو nuke لأن هاتين المجلتين عبارة عن بوابة عبور مفتوحة أكبر من جسر البحرين اللي يربطها بالسعودية ... تحياتي .
اذا ما كنت تستخدم الاسكربتين السابقين... فهذا عمل تنقل بين مواقع السيرفر يعني المشكلة من حماية السيرفر
والله اعلم
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
و هل هذه الطريقة صحيحة؟؟
كود PHP:
<Files config.php>
order allow,deny
deny from all
</Files>
لقد قمت بإضافة في ملف htaccess الخاص بمجلد includes ما يلي
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
ابعد عنه
وشفر الكونفق بالزند
والرجال طيب وولد اصل بالفعل
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
كود PHP:
<Files config.php>
order allow,deny
deny from all
</Files>
لا يكفي اذا وصل لموقعك عن طريق السيرفر
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
اطلب من المستضيف تفعيل السيف مود .. هذه هي الطريقة الوحيدة لمنع انتقال اختراق موقع على السيرفر الى موقعك .. تحياتي
