دورة تطوير المنتديات (الدرس 11) أمور هامة للحماية







بسم الله الرحمن الرحيم

 السلام عليكم ورحمة الله وبركاته

اليوم مع درس تغيير مسمى ملف الكونفق وتغيير مسار ملفات الاداره

 الدرس

الملفات اللي راح نعدل عليها مجلدين فقط admincp includes لا تنسى أن تأخذ نسخة من الملفات اللي بنعدل عليها وتخليها على جهازك .. في البداية بنتوجه الى ملف admincp ونبحث عن diagnostic.php بعد مانفتح الملف نبحث عن config.php ونغيره الى اي اسم مثلا انا عملت ob4id.php [ لاحظ الصورة ]

كلمة config.php موجوده مرتين في هذا الملف .. .. هذا مثال على اللي راح نعمله بنفس الطريقة في هذي الملفات public_html / vb /includes اذهب لهذا المسار وابحث عن الملفات .. اضفت بجانب كل اسم ملف عدد مرات تكرار كلمة كونفق في الملف فقط للتأكيد adminfunctions.php كلمة الكونفق مكرره مره واحده class_core.php كلمة الكونفق مكرره 10 مرات functions.php كلمة الكونفق مكرره مرتين init.php كلمة الكونفق مكرره مرتين بنفس الطريقة .. ندخل ونبحث عن config.php ونغيرله للأسم اللي عملناه ..

.. طيب والحين يا كبتن بعد ما عملنا كل هالحاجات شو نسوي ؟ اوك تابع ..

ننسخ ملف الكونفق ونعمل منه نسخة ثانية .. ونغير اسم الكونفق الحالي الى الاسم اللي عملناه

والنسخة الثانيه ندخل عليها ونغير معلومات القاعدة الى معلومات وهمية [ مثال ]

رمز PHP:

        
//    أسم قاعدة بيانات المنتدى
$config['Database']['dbname'] = 'o_5'

هذا الاصل نروح ونحولها الي

رمز PHP:
        //    أسم قاعدة بيانات المنتدى
$config['Database']['dbname'] = 'aa££Fds"f'

او اي حاجه نريدها .. المهم تكون وهميه انتبه !! هذا التغيير يكون في النسخة الثانيه اللي عملناها من ملف الكونفق واللي راح تكون مجرد تمويه للي يحاول التخريب .. ... تمام الحين نحن غيرنا اسم ملف الكونفق ...

الحين بنغير مسميات ملفات الاداره مثلا admincp ,modcp ندخل على ملف الكونفق او الملف الذي غيرنا اسمه مهما كان اسمه .. نبحث عن :-

رمز PHP:
مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'modcp'

لاحظ admincp هو مجلد الاداره نستطيع تغييره الى مثلا traident و ملف المراقبين modcp مثلا نغيره لـ ob4id مع مراعات تغيير اسماء المجلدات على مسار /vb يعني نروح للمجلد vb ونشوف مجلد الاداره admincp نغيره لـ traident وكذلك ملف المراقبين فـ راح يكون التغيير في مكانين .. في مجلد vb وفي الكونفق .. ولا تنسى ان تعمل ملف اخر بعد تغيير اسم المجلد الخاص بالاداره وتسميه بنفس الأسم admincp وضع فيه اندكس فارغ لكي اذا احاول احد الوصول اليه اختراقه يجتهد ويتعب وبالاخر يظهر الملف فارغ طبعاً كل الملفات نعمل لها جدار ناري وتم شرح هذا الموضوع سابقاً ..

نحاولن نلخص :- لدينا ملف config.php يحتوي على اسم قاعدة البيانات واليوزر والباسوورد ونريد اخفائه عن المختربين لكي لا يصل اليه احد .. طيب نحن سوف نغير اسم هذا المجلد ولكن نحتاج الى تغيير امتداده من ملفات اخرى آلا وهي :- diagnostic.php موجود في ملف admincp adminfunctions.php class_core.php functions.php init.php الموجودين في ملف includes vb\admincp vb\includes نبحث في هذه الملفات عن كلمة config.php ونغيرها الى أي اسم نريده ونقول مثلا ob4id طيب بعد التغير نعمل نسخة من config.php الموجود يعني بيكون عندنا ملفين كونفق الملف الاصلي نغير اسمه الى الاسم اللي اخترناه مثلا ob4id والملف الثاني بيكون كونفق للتمويه فقط .. الملف الاصلي اللي غيرنا اسمه تكون فيه المعلومات مثل ما هي والملف الثاني نغير المعلومات اللي فيه الى معلومات وهميه حيالله حاجه ..

ووجدت هنا شرحات لمن يريد تشفير الكونفق هنا

عنوان الدرس :: تشفير ملف الكنفوج بي برنامج(( الزند ))

تشفير ملف config.php - الدرس الأول للحماية

.. الشرح ان شاءالله سهل .. ونختم به شروحاتنا .. لنا لقاء اخر ان شاءالله والسلام عليكم ورحمة الله وبركاته تحياتي اخوكم عبيد ..

http://www.traidnt.net/vb/showthread.php?p=16506735#post16506735