[ شرح ] حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها .
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته ..
هذا الدرس يغنيك عن الذهاب إلى لوحة تحكم الموقع Cpanel وإضافة أوامر خاصة إلى قاعدة بيانات المنتدى ويختصر عليك هذه الخطوات المتعبة والشاقة بإضافتها من لوحة تحكم المنتدى ، ولكن قد تكون هذه الخطوة خطرة للغاية .
قد يسأل البعض منكم لماذا أضاف الربان هذا الدرس ومع إن هذا الدرس مفيد وخطر بنفس الوقت ؟!
الجواب يكون بالشكل التالي ..
هذا الدرس سيكون مفيدآ إذا وضعت رقم عضويتك أنت فقط لأنك ستتمكن من إضافة أوامر تنفيذية إلى قاعدة البيانات وإختصار الوقت دون اللجوء الى لوحة تحكم الموقع ..
وسيكون هذا الدرس سلبي وخطر للغاية إذا أضف دخيل آخر لإضافة أوامر لقاعدة البيانات من لوحة تحكم المنتدى ..
ولذلك يفضل إدخال رقم عضويتك المدير العام فقط والحذر أخواني الكرام من إضافة رقم عضوية أخرى ..
السبب يمكن بالشكل التالي
اخي الكريم توقع وأدخل في نفسك دائمآ الشك في أي مدير يشاركك المنتدى لان المنتدى تم بنائه وتعبت عليه وقد دفعت على المنتدى مبالغ طائله ، ربما ولأي سبب من الأسباب قد تكون بينك وبين المدير الآخر حساسية ولأي ظرف من الظروف سيذهب إلى لوحة تحكم المنتدى ويضيف أمر إلى قاعدة البيانات ويكون هذا الإستعلام تخريبي مثل حذف جدول خاص من جداول المنتدى أو تفريغ جدول من جداول المنتدى ولذلك يرجى الإنتباه وأخذ الحيطة والحذر
ولإبعاد هذه المخاوف
قم بتنزيل ملف : config.php الموجود بمجلد includes
وإبحث عن :
كود:// ****** USERS WITH QUERY RUNNING PERMISSIONS ****** // The users specified here will be allowed to run queries from the control panel. // See the above entries for more information on the format. // Please note that the ability to run queries is quite powerful. You may wish // to remove all user IDs from this list for security reasons. $canrunqueries = '';
كما في الصورة الموضحة :
المطلوب الآن هو هذا الكود فقط ..
كود:$canrunqueries = '';
في منتصف علامتي ' ' ضع رقم عضوية المدير العام على المنتدى فقط دون إضافة رقم عضوية أخرى
إحفظ الملف وأرسل الملف الى السيرفر .
والآن تمتع بإضافة الأوامر إلى قاعدة البيانات وإستفد من هذه الخاصية بنفسك فقط
وبهذه الخطوة قمت بحماية منتداك من إضافة أوامر تخريبيه إلى قاعدة البيانات من قبل دخيل آخر .
رد مع اقتباس
مشاركة: [ شرح ] حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها .
مواقع النشر (المفضلة)