حماية ملف config.php من الاختراق بتعديل المسمى ونقل مساره

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


حماية ملف config.php من الاختراق بتعديل المسمى و نقل مساره

أولا / ينبغي أن تقوم بعمل التالي لكي تكون جاهز لعمل اللازم في تغيير المسارات


وُجُودْ بَرْنامَجْ يَدْعَمْ تَحْرَيْر مَلفاتْ php مَثْلاً : PHP Expert Editor . ( يُسْتَحْسنْ أَنْ لاَ تَسْتَخْدِمْ بَرْنَامَجْ FrontPage في تحرير الملفات او كن حذرا عند استخدامه )

يستحسن أن تقوم بوضع نسخة احتياطية للملفات التي سوف يتم تعديلها وهي كالتالي :


ملف config.php وهو موجود داخل مجلد includes من محتويات المنتدى .

ملف class_core.php وهو موجود داخل مجلد includes من محتويات المنتدى .

ملف init.php وهو موجود داخل مجلد includes من محتويات المنتدى .

الان أبدا العمل في تعديل الملفات بأمان تام .


هناك 3 طرق في تعديل الملف وهي آمنة ومتقاربة نسبياً من بعضها .. ولكني سأقوم بشرح التالي لسهولة التعامل معها .


الطريقة الأولى : تعديل مسميات الملفات بدون نقلها إلى مسارات أخرى

بسم الله الرحمن الرحيم ونبدأ...

الشرح سهل جدا و بالصور


1- بعد أن قمت بالاستعداد في تكوين البرامج وتحميل الملفات المطلوبة من النسخة إلى جهازك .. قم بتعديل مسمى ملف config.php إلى أي اسم تريده مثال info.php
2- قم بتعديل مسمى ملف class_core.php أيضا إلى مسمى آخر مثلاً / class_center.php
3- الان قم بتعديل الملف الذي قمت بتعديل مسماه من class_core.php إلى الاسم الذي اخترته أنت , وعدل المحتوى الذي بداخله من config.php إلى الاسم الذي اخترته . انظر الشكل [1] .
4- قم بتعديل الملف init.php وعدل المحتوى الذي بداخله من class_core.php إلى الاسم الذي اخترته للملف . وبإمكانك الاستعانة بمثال في الشكل [2] .

الشكل [1]

https://mwadah.com/images/imgcache/2.../2010.imgcache

الشكل [2]

https://mwadah.com/images/imgcache/2.../2011.imgcache

بهذا أنت قمت الان بإخفاء اسم الملف ولا يمكن التعرف عليه كجزء من محتويات المنتدى وسيعمل المنتدى بنجاح تام ..


الطريقة الثانية :

1- اتبع الخطوات الموضحة سابقا في الطريقة الاولى ثم انتقل للخطوة الثانية في الطريقة الثانية .
2- تغيير مسار الملف config.php إلى إلى مسار آخر ، يمكنك عمل ذلك بنقله إلى المجلد الذي تريده ، ولكن ينبغي أن تقوم بتعديل محتوى الملف class_core.php الذي قمت بتعديل مسماه إلى المجلد الذي نقلت إليه الملف .

وأضيف إليكم هذا الاقتباس الطريف من صديقي العزيز ( GeNiUs HaCkEr )

اقتباس:

---

الحين غيرنا مسار الكونفيق وامتداده وشفرنا الكونفيق والملفات التي تؤدي اليه
الحين نبي نجنن الهكر كيف ؟؟
روح لملف includes
واعمل ملفات بهالأسماء :
config.php
sww.php
conn.php
sea.php
يعني شكل لك كلمات على كيفك
وضع فيها معلومات كونفق مزورة وشفر الملفات
والله يعين الهكر راح يصدع وأعتقد انه راح يترك منتداك ويدور له مكان ثاني هههههههه

---

اعتقد أن البعض من الخبراء يستغرب من الزيادة في هذه الطريقة وهي تغيير مسمى class_core.php ولكني أقول لهم ان هذه الطريقة طريقتي في الحماية واستطيع التعمق لتغيير مسارات المنتدى كامل في سبيل وضع المخترقين في متاهات المنتدى حتى نقوم بحماية نسخ المنتديات وترقيع كافة الثغرات بنجاح .

5 نصائح هامة لأصحاب المنتديات تتعلق بالموضوع هذا خصوصا .

اقتباس:

---

1. أنا لا أؤيد تشفير ملفات المنتديات أبداً ( لا تسألني ، مجرد رأيي الخاص ،لأني فقط أشك بقدرات الزند واخشى من تدهور قاعدة البيانات ونسخ البيانات بشكل خاطئ ومخيف ، ولا أملك معلومات كافية عنه ).
2. هل تريد حماية منتداك حقاً ، لا تثق بأي هاك يتم عرضه بالمنتديات حتى تتأكد من ذوي الخبرة من صحة هذا الهاك وخلوه من برمجيات الهاكر .
3. الافضل أن تقوم بتركيب مركز تحميل الملفات على نفس النطاق والاستضافة الخاصة بالمنتدى وذلك لتوفير المساحة وحفظ الجهد الذي يبذله أعضائك من الضياع .
4. لا تحاول سب أو تهديد أي شخص على الانترنت لأنك لا تعلم بعواقب الامور . (خصوصا أنت صاحب موقع وجهدك بيروح هباءا )
5. إذا كنت لا تثق بكافة الاستضافات حاول أن تكون استضافة موقعك قوية ومؤسستها رسمية لتتمكن من مراجعتها وضمان حقوقك الملكية والفكرية .

---

منقول

بارك الله فيك

ومشكووووووووووور

على
الطرح الجميل

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

https://mwadah.com/images/imgcache/2.../1977.imgcache

شكرا ليك على المعلومات المهمه

لكن عندي سؤال

هل الجدار الناري من السي بانيل ( كافي لحمايه الملفات ) ؟؟؟


ام يجب الحمايه ايضا في الطريقه الي طرحتها ؟؟


https://mwadah.com/images/imgcache/2.../1978.imgcache

هلا أخوي نظام

بالنسبة للجدار الناري

كافي لحماية المنتدى

ولكن ليس كافي لحماية الموقع

لأن الجدار يوضع على لوحة التحكم

ولكن بعض المخترقين

لديهم احتراف في الوصول لهذه البيانات


مما يسهل لهم الوصول لملف الكونفيق وهو المطلوب

ويكفي تشفير ملف الكونفيق بواسطة الزند للحماية الشاملة


لك تحياتي

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

رائــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــع

وشـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . :n200678:

جزاكــــــــــــ( الله)ـــ خيـــــــــــــــــــــــ ــــر

شكراً استاذي المسافر على الشرح

ولكن عندي استفسار اتمنى تفيدني فيه وليستفيد الجميع

للي مركب هاك فيبسو ماهي الطريقه لتغيير مسمى config.php

شـكــ وبارك الله فيك ـــرا لك ... ولك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

[align=center]
الاخ مسافر شكرا لشرحك ولكن لدي سؤال
لقد اتبعت كل خطوة من هذا الشرح الرائع
وكل شيئ تمام تم تغير اسماء الملفات كما في شرحك
ولكن ظهرت مشكلة وهي
ان روابط لوحة تحكم الادارة ولوحة تحكم المراقبين اختفت من الصفحة الرئيسية للمنتدى واصبح الرابط للوحتين الرابط الرئيسي للموقع
ارجو تقديم النصيحة
[/align]

عدل مساره من نفس ملف الكونفيج

ابحث عن admincp

وغيره الى مساره الجديد

استاذي الكريم المسافر
لقد قمت بتغيير اسماء الملفات فقط ولم اغير المسار الافتراضي للوحات التحكم www.xxx.net/vb/admincp ولم اغير اسم ملف admincp
حيث اصبح بدلا من هذا الرابط رابط المنتدى www.xxxx.net/vb

وهذا الكود كم هو من ملف config مع مراعاة الاسم الجديد له
// مسار لوحة تحكم الادارة يفضل تغييره.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين يفضل تغييره.
$config['Misc']['modcpdir'] = 'modcp';
فما هو التغير الذي ساقوم به لتغيير المسار

السلام عليكم ورحمة الله وبركاته ]
شرح رائع بارك الله بك