تغيير اسماء جداول قاعدة البيانات للحماية







السلام عليكم ورحمة الله وبركاته

نظراً لكثرة الإختراقات في الفترة الأخيرة وأخص بالذكر " حقن قواعد البيانات " أصبح علينا التفكير جدياً بالحد من طريقة الإختراق هذه

اسبابه كثيرة :
1 - ضعف السيرفر .
2 - الثغرات الموجودة في النسخه وخاصتاً " النسـخ المنـزوعـه "

سنتطرق بإذن الله لدرس مهم جداً .. ممكن بعضكم يعرفه لكن المؤكد الكثير منكم لا يعرفه


نظام إعادة تسمية بادئة جداول المنتدى

- الدرس سيكون لإضافة بادئة للجداول
كمثال جدول الأعضاء اسمه user واردنا اضافة بادئة له و لتكن baki .. سيكون اسمه النهائي بعد الاضافة bakiuser


لتطبيق الشرح ارفع مجلد install داخل مجلد منتداك مباشرة
ملف install.php الموجود داخل المجلد لا نحتاجه
وكذلك الملف init.php



بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.b.com/vb/install/tableprefix.php

مع تغييره لرابط منتداك

اتبع الصور :

(1)
اضغط على متابعة




(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول




(3)

بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول



(4)

ومن ثم نضغط هنا على إعادة تسمية جداول SQL



ثم

(5)

لم يتبقى سوى التعديل على ملف config.php





الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يستوجب عليك الذهاب لملف config.php

ونبحث عن السطر :
رمز PHP:
$config['Database']['tableprefix'] = ''
نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها

مثل :
رمز PHP:
$config['Database']['tableprefix'] = 'bakiuser'
اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى

رمز PHP:
Database error in vBulletin :

Invalid SQL:

            
SELECT *
            
FROM datastore
            WHERE title IN 
('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');

MySQL Error   Table '44vb.datastore' doesnt exist
Error Number  
1146 
أي انه يجب علينا اضافة البادئة لملف الـ config.php


||||||||||||||||||||||||||||||||||

ملاحظات :

1 - هذا الدرس لن يحمي منتداك بنسبة 100 % ولكن يشكل اضافة قوية لحماية منتداك
2 - تغيير اسم الجداول يحد من حقنه لإن الهكر لا يعرف اسمه وبالتالي يصعب عليه حقنه
3 - الحماية بعد الله هي حماية السيرفر .. لذلك احرص على استضافة موقعك في أفضل الشركات
4 - احرص على ترقية منتداك أول بأول .. لإن من البديهي والطبيعي اي نسخة جديدة ستكون افضل من سابقاتها
5 - اذا كنت ممن يستخدمون النسخ المنـزوعه فأحرص على ترخيص منتداك متى ما توفرت لك القدرة .. لإن اكبر خطر عليكم هي النسـخ المنـزوعه نفسها
6 - لا تستخدم اسم للبادئة يحتوي على - أو _ أو , أو ، .. خلي الاسم متصل في بعضه بدون أي مسافه

7 - يفضل أخذ نسخة احتياطية من القاعدة قبل تطبيق الشـرح للإحتياط .

الله يحفظكم

رابط الموضوع الاصلي
http://www.traidnt.net/vb/traidnt1856789/