تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
السلام عليكم و رحمة الله
تلقيت رسالة من أحد الأعضاء المسجلين في موقعي تقول:
السلام عليكم و رحمة الله و بركاته
كيف حالك اخي ان شاء الله بخير
ماشاء الله على موقعكم موقع رائع لكن بعض الحسادين لما يشوفو موقع مليح يروحو يختارقو
انت تقول عملت حماية للموقع و المنتدى انا اقول لك الحماية اللي عملتها = 0
https://mwadah.com/images/imgcache/2008/11/642.gif
المهم اخي انا في ثواني تمكنت من الوصول لكونفق المنتدى
[align=center]
كود PHP:
$config['Database']['dbname'] = '************';
$config['MasterServer']['username'] = '**********';
$config['MasterServer']['password'] = '**********';
[/align]
اطلب من أهل الخبرة أن تشرحوا لي كيف وصل إلى هذه المعلومات
مع العلم أن الملفات الحساسة محمية بجدار ناري
جزاكم الله خيرا
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
اقتباس:
المشاركة الأصلية كتبت بواسطة كاره الدنيا
هل البيانات اللي ارسلها لك صحيحه فعلا
ربما لان حمايه المستضيف ممكن تكون ضعيفه
او انك تكون اعطيت البيانات لاحد
نعم البيانات صحيحة
و لم أعطي أحدا هذه المعلومات
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
لكن أنا عامل جدار ناري من cpanel للمجلدات 1- admincp
2- includes
3- install
4- modcp
يعني كيف وصل إلى قراءة الكونفيغ؟؟؟
و أنا عامل كمان هاك الحماية i.s.s.w
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
هل تستخدم مجلة مع المنتدى ... خاصة mkportal أو nuke لأن هاتين المجلتين عبارة عن بوابة عبور مفتوحة أكبر من جسر البحرين اللي يربطها بالسعودية ... تحياتي .
رد: تم الوصول إلى ملف configمن طرف عضو مسجل في موقعي
لقد قمت بإضافة في ملف htaccess الخاص بمجلد includes ما يلي
كود PHP:
<Files config.php>
order allow,deny
deny from all
</Files>
هل هذه كافية؟؟
