|
|
|
|
||||||
| أرشيف تطوير منتديات vb3.6.0 :: يمنع منعاً باتا ً .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin )) |
|
|
|
LinkBack | أدوات الموضوع | طرق العرض |
26 - 11 - 2006, 00:39
|
|||
|
تنبيه: الموضوع منقول بالكامل من منتديات سوالف سوفت للكاتب HaMaDa4eVeR جزاه الله خيراً السلام عليكم كثرت في الفترة الاخيرة الاختراق والعبث في قواعد البيانات عن طريق رفع ملفات php وزرع اوامر لتدمير قاعدة بيانات المنتدى من نوع vBulletin 3.5 ، توصلنا لحل تشفير ملف الكونفيق ولكن بدون جدوة لان بالامكان الوصول الى قيم متغيرات ملف الكونفيق باكثر من طريقة ، بل وصل البعض لبرمجة دوال لكشف معلومات ملف الكونفيق ،إذا ماهو الحل !! فالحل هو التشفير لمجموعة من الملفات + تغير اسم ومكان ملف الكونفيغ + تغير اسماء المصفوفات الموجودة داخل ملف الكونفيق لذا قمت بكتابة هذا الموضوع لضمان حماية اكثر للوصول الى معلومات قاعدة البيانات : قبل كل شي قم باخذ نسخة احتياطية من الملفات التي سوف نجري التعديل عليها أولاً: سوف نقم بتغير اسم ومسار ملف الـconfig.php وايضا اسم المصفوفة الاساسي الخطوات اولا قم بفتح ملف: includes/ class_core.php وابحث عن : كود PHP: include(CWD . '/includes/config.php'); وقم بتغير اسم الملف و المسار هكذا مثلا : كود PHP: include(CWD . '/includes/cron/myjop.php'); بقي علينا تغير اسم المصفوفة لملف الكونفيق في نفس الملف ابحث عن كود PHP: $config = array(); وقم بتغير اسم المصفوفة الى الاسم الذي يناسبكـ مثلا هكذا : كود PHP: $amseriese = array(); ايضاً قم بالبحث عن : كود PHP: $this->config =& $config; وقم بتغيره الى اسم المصفوفة الذي اخترته : هكذا: كود PHP: $this->config =& $amseriese; وبعد هذا احفظ الملف ، الان نتجه الى ملف الـ'/includes/cron/myjop.php' طبعاً هذا هو ملف الكونفيق الجديد وافتحه وقم بإعادة تسمية المصفوفة من config الى الاسم الذي اخترته amseriese مثلاً كود PHP: $config['Database']['dbname'] = 'sudabest'; قم باعادة تسميته الى : كود PHP: رمز PHP:
واحفظ الملف في نفس مساره الذي اخترته . الان إنتهينا ، الان تبقى لنا التشفير ، قم بتشفير الملفيين وارفعهما وقل تعال يا كيفين العرب واعرف ايه هو اسم قاعدة بياناتي احبذ طبعا ترك ملف تمويهي config.phpببيانات مزيفه لكي يتسلى كيفين متنك العرب قم بتغير اسماء المتغيرات التي وردت في الامثلة الى ما يناسبكـ أنصح بالتجربة أولا في منتداكـ الخاصة وانا غير مسوؤل من اية أخطاء قد تحدث نتيجة هذا التعديل 
|
|
Banned
  |
وكمان لو كدا مش هاتعرف تدخل لوحة التحكم انا مجرب شرح الاخ Sc®iPt الشرح فعال وشغال السلام عليكم ورحمه الله نبدأ على بركه الله أولاً المجلدات التي سيتم التعديل عليها admincp includes install لكي تتم العمليه بشكل صحيح أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php أعطيه الأسم المراد التغيير أليه انا عن نفسي أخترت أسم swalif.php وبعدها روح لمجلد admincp أختار الملف الذي يحمل أسم diagnostic.php من داخل مجلد admincp وأختار تعديل كما بالصوره  لآحظ الصور بدقه  أخترنا EdiT ومن ثم find وظهر كما هو موضح فوق في الصوره الأن نبحث عن كلمه config.php أكتب في الفراغ config.php وأضغط Find next ستلاحظ كما مبين فوق في الصوره أنه ظلل كلمه config.php أستبدل الأسم الموجود وهو config.php ألى الأسم المراد تغييره swalif.php مثلاً ملاحظه هامه : هذا الملف يوجد به أسم config.php مرتين وأهمهم الأولى.. ولو تبي تغير الثانيه مافي مشكله ================================================== ===== والأن خلصنا من مجلدadmincp نشوف الحين المجلد اللي بعده وهو includes والملفات الني سنعدل عليها في هذا المجلد هم 4 ملفات الأول هو adminfunctions.php نختتار تعديل كما في الصوره  ونلاحظ هنا أن هذا الملف موجود به كلمه config.php مره واحده يعني لما نبحث تبحث مره واحده ستظهر مره واحده نبدلها بالمسمى اللي اخترناه وبيمشي الحال ================================================== ===== خلصنا من اول ملف داخل مجلد includes نشوف الملف الثاني وهو class_core.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج 10 مرات يعني لما نبحث ستظهر 10 مرات نبدلها بالمسمى اللي اخترناه وبس ================================================== ===== الحين نشوف الملف الثالث وهو functions.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج مرتين يعني لما نبحث ستظهر الكلمه مرتين نبدلها بالمسمى اللي اخترناه ================================================== ===== ندخل على الملف الرابع وهو init.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج مرتين يعني لما نبحث ستظهر الكلمه مرتين نبدلها بالمسمى اللي اخترناه ================================================== ===== والأن خلصنا من مجلد includes نشوف الحين المجلد اللي بعده وهو install والملفات الني سنعدل عليها في هذا المجلد هم 6 ملفات الأول init.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج مرتين يعني لما نبحث ستظهر الكلمه مرتين نبدلها بالمسمى اللي اخترناه ================================================== ===== خلصنا من اول ملف داخل مجلد install نشوف الملف الثاني وهو install.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج مرتين يعني لما نبحث ستظهر الكلمه مرتين نبدلها بالمسمى اللي اخترناه ================================================== ===== خلصنا من ثاني ملف داخل مجلد install نشوف الملف الثالث وهو install_language_en.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج 7 مرات يعني لما نبحث ستظهر 7 مرات نبدلها بالمسمى اللي اخترناه ================================================== ===== ندخل على الملف الرابع داخل مجلد install وهو installcore.php ونختار تعديل كما بالصوره  ونلاحظ هنا أن هذا الملف موجود به كلمه config.php مره واحده يعني لما نبحث تبحث مره واحده ستظهر مره واحده نبدلها بالمسمى اللي اخترناه وبيمشي الحال ================================================== ===== ندخل على الملف الخامس داخل مجلد install وهو upgrade_language_en.php ونختار تعديل كما بالصوره  ونلاحظ أن هذا الملف موجود به كلمه كونفج مرتين يعني لما نبحث ستظهر الكلمه مرتين نبدلها بالمسمى اللي اخترناه ================================================== ===== ندخل على الملف السادس والأخير داخل مجلد install وهو upgradecore.php ونختار تعديل كما بالصوره  ونلاحظ هنا أن هذا الملف موجود به كلمه config.php مره واحده يعني لما نبحث تبحث مره واحده ستظهر مره واحده نبدلها بالمسمى اللي اخترناه ================================================== ===== صوره نهائيه للشرح توضح الأنتهاء بالعمل بسلام والحمد لله  ================================================== ==== ================================================== ==== رجااااااااااء عند نقل الموضوع .. ذكر المصدر والكاتب.. لحفظ الحقوق ليس اكثر .. والسلام ختام ملحوظه:- الشرح كان بينزل بعد النسخه الرسميه من 3.6.0 ولكن لكثره الطلب.. من الاخوه تم تطبيق الشرح على نسخه 3.5.4 الشرح مجرب على 3.6.0 فيما فوق والسلام عليكم ورحمه الله وبركاته أنتهى الشرح
|
|
|
|
:: عضو نشيط ::
 |
لكن ببرودكت من هاكات عصووم وغيرت مكان ملف config ومسار لوحه التحكم admin cp ومسار لوحه المشرفين modcp وكلو شغال تمام عندى وبعض الهاكات تحتاج تعديل لتعمل بعد تغيير المسارات |
|
|
|
:: عضو نشيط ::
 |
لكن انا اشوف ان مواضيع تغيير الملف config كثرت وغير كذا ما دام ان فيه بك اب ليش الواحد يخاف ويتعب حاله لان جون ما يقصر كل يوم ومطلع نسخه جديده وانت تظطر انك تنزل ملفات جديده ويروح كل شغلك لان الحين قبل اسبوعين او 3 نزلت نسخة 3.6.3 وقبل 5 ايام نزلت 3.6.4 يعني بصراحه تعب كل شوي اغير الملفات لكن ما نقول الا الحامي الله بإذن الله والله يعطيك العافيه اخوي على الموضوع الرائع وتسلم يدينك والله لكم كل الود |
|
|
|
:: عضو نشيط ::
|
بتضبط مع الناس اللي مايركبون هاكات وايضا بتصير مشاكل |
|
|
|
:: عضو نشيط ::
|
مشكور اخي ويعطيك ألف عافية مع أطيب تحية |
|
|
|
:: عضو نشيط ::
|
 |
|||||||||||||||||||||||
|
|
|
| العلامات المرجعية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
العرض العادي
