الجنس : البلــــــــــــد : نسخة المنتدى : نوع المتصفح : العمل أو الترفيه : كيف تعرفت علينا : كوكل عدد المساهمات : 296 رصيد الكاتل : 20071 سمعة العضو في المنتدى : 42 عمر العضو : 27الأوسمة : احترام قانون المنتدى :
موضوع: حصرياا:سد تغرة ملف config الجمعة أغسطس 12, 2011 12:49 am
و الصلاة و السلام على أشرف المرسليـن ... الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا ... ...من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ... ...و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ... ... و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ... ...ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ... ...ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم ... ...ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ... ...أما بعد ... ...فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم ... ...و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار ... ... فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين...
شرح سد ثغرات ملف الكونفج config.php من الهكر و الأختراق
شرح سد ثغرات ملف الكونفج بسم الله الرحمن الرحيم
-*-*-*-*-*-*-*-*-*-
اليوم اطرح لكم من عملى حماية ذاتية وسد ممتاز يفوق عن الجميع
لسد ثغرات ملف config التى يسبب باستلام بيانات قاعدة البيانات عند الجمع
ومن خلال هذا الموضوع احب ان اقول شى واحد فقط ارجو ارجو ارجو قراءة الموضوع جيداً حتى تتمكن من عمل السد بدون عن احد يعلم
1- لقد تم انقسام ملف الــ config الى 4 اجزاء والتى سوف تعلمونه الان
2- سد ثغرات ملف الكونفج من حيث استلام بيانات قعدة البيانات من ملفات الشل
3- سد ثغرات الكوكيز الخاص بملف الكونفج
الان ندخل فى الموضوع وكيفية الافادة من هذا الملف وحمايته بالمنتدى
أولاً :- ينقسم ملف config الى 4 ملفات وهم كالتالى ..
1- config 2-lokman 3- lokhak 4- lokback
والتى ينقسم كل من هذه الملفات الى التالى ....
1- ملف config ..
وهو ملف فارغ من المعلومات ولاكن له اهمية كبيرة جداً ..
2- ملف lokman ..
وهو ملف خاص بربط النسخة الـ فى بى بقاعدة البيانات (( اسم وباسورد القاعدة البيانات )) ..
3- ملف lokhak ..
وهو ملف يقوم بايقاف الهاكات وتشغيله (( تم انشائه فى ملف فردى ليسهل الى الجميع بايقاف وتشغيل الهاكات )) ..
4- ملف lokback ..
وهذا الملف مخصص لــ اسم لوحة التحكم و الكوكيز و بيانات الادارة ..
البعض من قراءة حتى الان لم يعرف شى بعد ولا يفهم حاجة ..
اقول لك الصبر من الايمان ولاكن اعطيك فكرة حتى تتمكن من عمل المطلوب منك ولمن لم يقراء ما كتب من الاول حتى النهاية فسوف يسبب له مشاكل اذا لم ينجح فى عمل المطلوب ..
المطلوب التالى ...
تغير معلومات ملف lokman ببيانات قاعدة البيانات ..
رفع ملف config الى مكانه الرئيسى وهو .. vb/includes ..
ورفع الملفات الثلاثة فى المكان التالى .. vb/clientscript ..
اوكى حتى الان وتمام طب امال ايه لازم اقراء الموضوع تمام ..
دائماً الجميع يستعجل ويريد ما هو يحتاجه فقط .. اتبع التالى لتتمكن من المطلوب ..
1- بامكانك تغير اسماء كل من الملفات الثلاثة الاضافية الى الاسم الاختيار لك ..
2- بامكانك تغير مكان اضافة الملفات الثلاثة من المكان المطلوب ..
ولاكن تذكر التالى ..
وليكن سنقوم بتغير ملف lokman الى ALI ستقوم نفعل التالى ..
فتح ملف config وتقوم باستبدال التالى ..
ابحث عن
كود PHP:
اقتباس :
include_once("./clientscript/lokman.php") ;
واستبدله بالتالى
كود PHP:
اقتباس :
include_once("./اسم المجلد/الاسم الجديد.php") ;
اوكى , وليكن سنقوم بتغير اسم ملف lokhak الى ALI2 نفعل التالى ..
فتح ملف config وتقوم باستبدال التالى ..
ابحث عن
كود PHP:
اقتباس :
include_once("./clientscript/lokhak.php") ;
واستبدله بالتالى
كود PHP:
اقتباس :
include_once("./اسم المجلد/الاسم الجديد.php") ;
اوكى , وليكن سنقوم بتغير اسم ملف lokback الى ALI3 نفعل التالى ..
فتح ملف config وتقوم باستبدال التالى ..
ابحث عن
كود PHP:
اقتباس :
include_once("./clientscript/lokback.php") ;
واستبدله بالتالى
كود PHP:
اقتباس :
include_once("./اسم المجلد/الاسم الجديد.php") ;
وبكدة نكون غيرنا اسم الملفات وغيرنامج اماكنه بالموقع حتى لا يتمكن من احد معرفت اماكنهم ..
طب اهم حاجة والمطلوب الاخير حتى نتمكن من اكمال سد الثغرة ..
.gif "المـديـر العـــام")
الجنس
البلــــــــــــد
نسخة المنتدى
كيف تعرفت علينا
عدد المساهمات
سمعة العضو في المنتدى
عمر العضو
احترام قانون المنتدى
موضوع: حصرياا:سد تغرة ملف config 
الجمعة أغسطس 12, 2011 12:49 am
