الموضوع: حماية ملف config.php من الاختراق بتعديل المسمى ونقل مساره

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


حماية ملف config.php من الاختراق بتعديل المسمى و نقل مساره

أولا / ينبغي أن تقوم بعمل التالي لكي تكون جاهز لعمل اللازم في تغيير المسارات


وُجُودْ بَرْنامَجْ يَدْعَمْ تَحْرَيْر مَلفاتْ php مَثْلاً : PHP Expert Editor . ( يُسْتَحْسنْ أَنْ لاَ تَسْتَخْدِمْ بَرْنَامَجْ FrontPage في تحرير الملفات او كن حذرا عند استخدامه )

يستحسن أن تقوم بوضع نسخة احتياطية للملفات التي سوف يتم تعديلها وهي كالتالي :


ملف config.php وهو موجود داخل مجلد includes من محتويات المنتدى .

ملف class_core.php وهو موجود داخل مجلد includes من محتويات المنتدى .

ملف init.php وهو موجود داخل مجلد includes من محتويات المنتدى .

الان أبدا العمل في تعديل الملفات بأمان تام .


هناك 3 طرق في تعديل الملف وهي آمنة ومتقاربة نسبياً من بعضها .. ولكني سأقوم بشرح التالي لسهولة التعامل معها .


الطريقة الأولى : تعديل مسميات الملفات بدون نقلها إلى مسارات أخرى

بسم الله الرحمن الرحيم ونبدأ...

الشرح سهل جدا و بالصور


1- بعد أن قمت بالاستعداد في تكوين البرامج وتحميل الملفات المطلوبة من النسخة إلى جهازك .. قم بتعديل مسمى ملف config.php إلى أي اسم تريده مثال info.php
2- قم بتعديل مسمى ملف class_core.php أيضا إلى مسمى آخر مثلاً / class_center.php
3- الان قم بتعديل الملف الذي قمت بتعديل مسماه من class_core.php إلى الاسم الذي اخترته أنت , وعدل المحتوى الذي بداخله من config.php إلى الاسم الذي اخترته . انظر الشكل [1] .
4- قم بتعديل الملف init.php وعدل المحتوى الذي بداخله من class_core.php إلى الاسم الذي اخترته للملف . وبإمكانك الاستعانة بمثال في الشكل [2] .

الشكل [1]



الشكل [2]



بهذا أنت قمت الان بإخفاء اسم الملف ولا يمكن التعرف عليه كجزء من محتويات المنتدى وسيعمل المنتدى بنجاح تام ..


الطريقة الثانية :

1- اتبع الخطوات الموضحة سابقا في الطريقة الاولى ثم انتقل للخطوة الثانية في الطريقة الثانية .
2- تغيير مسار الملف config.php إلى إلى مسار آخر ، يمكنك عمل ذلك بنقله إلى المجلد الذي تريده ، ولكن ينبغي أن تقوم بتعديل محتوى الملف class_core.php الذي قمت بتعديل مسماه إلى المجلد الذي نقلت إليه الملف .

وأضيف إليكم هذا الاقتباس الطريف من صديقي العزيز ( GeNiUs HaCkEr )

الحين غيرنا مسار الكونفيق وامتداده وشفرنا الكونفيق والملفات التي تؤدي اليه
الحين نبي نجنن الهكر كيف ؟؟
روح لملف includes
واعمل ملفات بهالأسماء :
config.php
sww.php
conn.php
sea.php
يعني شكل لك كلمات على كيفك
وضع فيها معلومات كونفق مزورة وشفر الملفات
والله يعين الهكر راح يصدع وأعتقد انه راح يترك منتداك ويدور له مكان ثاني هههههههه

اعتقد أن البعض من الخبراء يستغرب من الزيادة في هذه الطريقة وهي تغيير مسمى class_core.php ولكني أقول لهم ان هذه الطريقة طريقتي في الحماية واستطيع التعمق لتغيير مسارات المنتدى كامل في سبيل وضع المخترقين في متاهات المنتدى حتى نقوم بحماية نسخ المنتديات وترقيع كافة الثغرات بنجاح .

5 نصائح هامة لأصحاب المنتديات تتعلق بالموضوع هذا خصوصا .

1. أنا لا أؤيد تشفير ملفات المنتديات أبداً ( لا تسألني ، مجرد رأيي الخاص ،لأني فقط أشك بقدرات الزند واخشى من تدهور قاعدة البيانات ونسخ البيانات بشكل خاطئ ومخيف ، ولا أملك معلومات كافية عنه ).
2. هل تريد حماية منتداك حقاً ، لا تثق بأي هاك يتم عرضه بالمنتديات حتى تتأكد من ذوي الخبرة من صحة هذا الهاك وخلوه من برمجيات الهاكر .
3. الافضل أن تقوم بتركيب مركز تحميل الملفات على نفس النطاق والاستضافة الخاصة بالمنتدى وذلك لتوفير المساحة وحفظ الجهد الذي يبذله أعضائك من الضياع .
4. لا تحاول سب أو تهديد أي شخص على الانترنت لأنك لا تعلم بعواقب الامور . (خصوصا أنت صاحب موقع وجهدك بيروح هباءا )
5. إذا كنت لا تثق بكافة الاستضافات حاول أن تكون استضافة موقعك قوية ومؤسستها رسمية لتتمكن من مراجعتها وضمان حقوقك الملكية والفكرية .

منقول

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شكرا ليك على المعلومات المهمه

لكن عندي سؤال

هل الجدار الناري من السي بانيل ( كافي لحمايه الملفات ) ؟؟؟


ام يجب الحمايه ايضا في الطريقه الي طرحتها ؟؟

هلا أخوي نظام

بالنسبة للجدار الناري

كافي لحماية المنتدى

ولكن ليس كافي لحماية الموقع

لأن الجدار يوضع على لوحة التحكم

ولكن بعض المخترقين

لديهم احتراف في الوصول لهذه البيانات


مما يسهل لهم الوصول لملف الكونفيق وهو المطلوب

ويكفي تشفير ملف الكونفيق بواسطة الزند للحماية الشاملة


لك تحياتي