طريقة رائعة لحماية ملف config لجميع النسخ

[عطاء هوست]

اخوي طريقتك غلط للاسف ومستحيل تضبط ابدا ابدا

لان ملف الكونفيج تطلبه اكثر من 10 ملفات فلمن تعمل تغيير لمسار الونفيج لازم تعدل على الملفات البقية

[الشبح السوري]

اخوي طريقتك غلط للاسف ومستحيل تضبط ابدا ابدا

لان ملف الكونفيج تطلبه اكثر من 10 ملفات فلمن تعمل تغيير لمسار الونفيج لازم تعدل على الملفات البقية

أخ عطاء أنا لم أقل أن تغير مسار الكونفج في أحد الملفات أن قلت بأن تغير محتوى ملف المونفج ليستدعي ملف آخر هو الملف الأصلي والذي يكون على الروت مثل ما شرحت
أخ عطاء الطريقة طبقتها على أكثر من 10 منتديات أو حتى في بعض الأحيان سكربتات مجلات من مثل جوملا أو worldpress
جربها على منتدى تجريبي وستجد بأنها تعمل 100%

[عطاء هوست]

السلام عليكم ورحمة الله وبركاته

اخي الكريم ( الشبح السوري ) ابن بلدي العزيز

كود PHP:

  <?php
 require( '/home/site/mwadah/new.php' );
 ?>

هون الكل يعرف انو المسار ما بعد الجذر
وانتا ذكرت اخي الكريم

نقوم بالدخول إلى ملفات الموقع عن طريق cpanel أو ftp ونعمل مجلد جديد باسم ( mwadah ) وليكن هذا المجلد خارج public_html أو www أي في الروت نفسه ونضع new.php الذي يحتوي على محتوات ملف config.php بداخله

راح تلاحظ اخوي في تناقض بالموضوع مسار ملفك الجديد بعد اليوزر
ولو حاولت تضع المسار قبل اليوزر ما راح ينقرا الملف

اعطيك مثال توضيحي :
لو جيت واعملت باك اب لموقعك راح ينزل الباك اب خلف اليوزر ولا تستطيع تحميله انتا او طلبه من المتصفح ابدا لحين نقلهما بعد اليوزر

اخي الكريم اتمنى ما تفهم جدالي غلط

هدفنا الفائدة يمكن انا اكون غلطان ويمكن انتا تكون فكرتك غلط وبالاخر كلنا نسعى للمعلومة الصحيحة والفائدة

دمتم بوود

[الشبح السوري]

[align=center]أخ عطاء كلامك صح ولا عتب عليه
أي ملف قبل public_html لا نستطيع قراءته إلا بعد نقله إلى داخل public_html وأنا بطريقتي لا أخالف هذا الشيء فالهدف من الحماية هو عدم تمكن أي انسان من قراءة الملف
لكن في نفس الوقت ملفات الـ php تستطيع قراءة الملف ( شرط أن لا يكون مشفر لأن فك التشفير لا يعمل خارج public_html )
الحماية هذه مثلما ذكرت الهدف منها هو عدم تمكن أي شخص من قراءة الملف
طبعاً هذه الطريقة من الممكن أن تتطبق على أكثر من cms وليس المنتديات فحسب فباستطاعتك تطبيقها على joomla مثلاً أو أي CMS له ملف config لكن عليك أحياناً أن تتحايل بهذا العملية على السكربت نفسه بأن تأخذ من ملف الـ config فقط يوزر واسم وباسورد القاعدة وتطعها في الروت وتبقي باقي المتغيرات محلها ( هذا يطبق مثلاً في حالة joomla 1.5 )
أخ عطاء أنا مطور php وعملية استدعاء ملف عن طريق ملف آخر أين ما كان عملية سهلة لكن هي مجرد فكرة مني بأن أضع الـ config في الروت وأعتقد بأن الكثيرين قبلي فكرو نفس فكرتي وطبقوها لكني لا أعرف سبب عدم طرحها في المنتديات من مثل المودة أو ترايدنت من قبل !!!
[/align]

[شيــخ الشباب]

مشكور اخي ووبارك الله فيك

وجاري التجربة

تحياتي وتقديري