طريقة رائعة لحماية ملف config لجميع النسخ

[align=center]بسم الله الرحمن الرحيم

أما بعد ....

ندخل بالموضوع بدون مقدمات

بكل بساطة ندخل إلى العنوان الموجود به ملف config.php ( العنوان الأساس includes/config.php ) نقوم بنسخ الملف على جهازنا ثم نقوم بفتحه ثم تحدد كافة محتوايته ثم نقوم بعمل ملف جديد ( فرضاً ) new.php ونقوم بلصق كافة محتوات config.php بداخله

نقوم بالدخول إلى ملفات الموقع عن طريق cpanel أو ftp ونعمل مجلد جديد باسم ( mwadah ) وليكن هذا المجلد خارج public_html أو www أي في الروت نفسه ونضع new.php الذي يحتوي على محتوات ملف config.php بداخله

ثم نقوم بفتح الملف config.php وحذف كافة محتوايته وكتابة الآتي مع ملاحظة تغيير ( site ) إلى اسم مستخدم cpanel ( اسم الموقع غالباً )

كود PHP:

---

<?php
 require( '/home/site/mwadah/new.php' );
 ?>

---

ثم نحفظ الملف ونرفعة في مكانه ( سواء الأساسي أو في المكان المتواجد فيه إن تم تغيير مكانه فيما سبق كحماية )

ملاحظة : يفضل تشفير ملف config.php لعدم معرفة مسار الكونفج الجديد

ملاحظة: ان كان config.php الأصلي مشفراً أي في هذه الحالة new.php مشفراً فلن يعمل لأنه موجود في الروت وليس بـ public_html

والله ولي التوفيق
[/align]

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

لم تنجح
جربتها على جهازي لم تنجح

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية

اخوي طريقتك غلط للاسف ومستحيل تضبط ابدا ابدا

لان ملف الكونفيج تطلبه اكثر من 10 ملفات فلمن تعمل تغيير لمسار الونفيج لازم تعدل على الملفات البقية :mwalat16:

اقتباس:

---

المشاركة الأصلية كتبت بواسطة عطاء هوست

اخوي طريقتك غلط للاسف ومستحيل تضبط ابدا ابدا

لان ملف الكونفيج تطلبه اكثر من 10 ملفات فلمن تعمل تغيير لمسار الونفيج لازم تعدل على الملفات البقية :mwalat16:

---

أخ عطاء أنا لم أقل أن تغير مسار الكونفج في أحد الملفات أن قلت بأن تغير محتوى ملف المونفج ليستدعي ملف آخر هو الملف الأصلي والذي يكون على الروت مثل ما شرحت
أخ عطاء الطريقة طبقتها على أكثر من 10 منتديات أو حتى في بعض الأحيان سكربتات مجلات من مثل جوملا أو worldpress
جربها على منتدى تجريبي وستجد بأنها تعمل 100%

السلام عليكم ورحمة الله وبركاته

اخي الكريم ( الشبح السوري ) ابن بلدي العزيز :mwalat35:

كود PHP:

---

  <?php
 require( '/home/site/mwadah/new.php' );
 ?>

---

هون الكل يعرف انو المسار ما بعد الجذر
وانتا ذكرت اخي الكريم

اقتباس:

---

نقوم بالدخول إلى ملفات الموقع عن طريق cpanel أو ftp ونعمل مجلد جديد باسم ( mwadah ) وليكن هذا المجلد خارج public_html أو www أي في الروت نفسه ونضع new.php الذي يحتوي على محتوات ملف config.php بداخله

---

راح تلاحظ اخوي في تناقض بالموضوع مسار ملفك الجديد بعد اليوزر
ولو حاولت تضع المسار قبل اليوزر ما راح ينقرا الملف

اعطيك مثال توضيحي :
لو جيت واعملت باك اب لموقعك راح ينزل الباك اب خلف اليوزر ولا تستطيع تحميله انتا او طلبه من المتصفح ابدا لحين نقلهما بعد اليوزر

اخي الكريم اتمنى ما تفهم جدالي غلط

هدفنا الفائدة يمكن انا اكون غلطان ويمكن انتا تكون فكرتك غلط وبالاخر كلنا نسعى للمعلومة الصحيحة والفائدة

دمتم بوود

[align=center]أخ عطاء كلامك صح ولا عتب عليه
أي ملف قبل public_html لا نستطيع قراءته إلا بعد نقله إلى داخل public_html وأنا بطريقتي لا أخالف هذا الشيء فالهدف من الحماية هو عدم تمكن أي انسان من قراءة الملف
لكن في نفس الوقت ملفات الـ php تستطيع قراءة الملف ( شرط أن لا يكون مشفر لأن فك التشفير لا يعمل خارج public_html )
الحماية هذه مثلما ذكرت الهدف منها هو عدم تمكن أي شخص من قراءة الملف
طبعاً هذه الطريقة من الممكن أن تتطبق على أكثر من cms وليس المنتديات فحسب فباستطاعتك تطبيقها على joomla مثلاً أو أي CMS له ملف config لكن عليك أحياناً أن تتحايل بهذا العملية على السكربت نفسه بأن تأخذ من ملف الـ config فقط يوزر واسم وباسورد القاعدة وتطعها في الروت وتبقي باقي المتغيرات محلها ( هذا يطبق مثلاً في حالة joomla 1.5 )
أخ عطاء أنا مطور php وعملية استدعاء ملف عن طريق ملف آخر أين ما كان عملية سهلة لكن هي مجرد فكرة مني بأن أضع الـ config في الروت وأعتقد بأن الكثيرين قبلي فكرو نفس فكرتي وطبقوها لكني لا أعرف سبب عدم طرحها في المنتديات من مثل المودة أو ترايدنت من قبل !!!
[/align]

مشكور اخي ووبارك الله فيك

وجاري التجربة

تحياتي وتقديري