خير الدين الجزائري
18-02-2009, 02:24 AM
بسم الله الرحمن الرحيم :
طبعا الكثير من أصحاب المنتديات (vBulletin ) يعاني من الإختراق عندما يكون من أحد
المستضيفين على server عمومي وأسباب ذالك قراءة الـconfig بالـ symilnk الذي أنتشرت مؤخرا
*طبعا الكل سابقا لجأ إلى مايسمى بتشفير الـconfig بالـZend لايكفي هذا وحده بسبب يمكن فكه بكل سهولة, ,
والكثير من الطرق الذي فعلها الكثير فأحببت أن يكون الموضوع هذا للنقاش للوصول
للحد الأكثر أمانا
وهي تعتمد على كود php بسيط
أولا حمل ملف الـConfig على جهازك والذي يمتلك المسار هذا في الـ ftp
كود PHP:
/www/vb/includes/config.php
قم بعمل نسخة إحتياطية بجهازك من باب الإحتياط
====================================
ثم ضع هذا الكود بصيغة php واحغظه وارفع الكود في المجلد الرئيسي للمنتدى
كود PHP:
<?php
$spec = "'SERVER_****'";
echo ('if ($_SERVER['.$spec.']=="'.$_SERVER['SERVER_****'].'"){');
?>
بعد مانرفع الملف نستعرضه عن طريق المتصفح سوف يظهر لنا الكود التالي
كود PHP:
if ($_SERVER['SERVER_****']=="localhost"){
نقوم بفتح الـ Configبالمفكرة ونعمل للكود نسخ ولصق تحت بداية
php؟>
ثم ننزل نهاية الـ Config ونضيف او نغلق الدالة بالقوس
{
ثم نقوم بتشفير الـ Config عن طريق الـ Zend ثم
بعد تشفير ملف الكونفيج config.php بالزند نرفعه بـ FTP بأسلوب Binary واللي ما يعرف يستخدم أسلوب البينري أفضل له يرفعه عن طريق السي بنل cPanel
الرفع يكون للمسار التالي
/www/vb/includes/نستبدل ملف الكونفيج السابق بالجديد المشفر
طبعا الكثير من أصحاب المنتديات (vBulletin ) يعاني من الإختراق عندما يكون من أحد
المستضيفين على server عمومي وأسباب ذالك قراءة الـconfig بالـ symilnk الذي أنتشرت مؤخرا
*طبعا الكل سابقا لجأ إلى مايسمى بتشفير الـconfig بالـZend لايكفي هذا وحده بسبب يمكن فكه بكل سهولة, ,
والكثير من الطرق الذي فعلها الكثير فأحببت أن يكون الموضوع هذا للنقاش للوصول
للحد الأكثر أمانا
وهي تعتمد على كود php بسيط
أولا حمل ملف الـConfig على جهازك والذي يمتلك المسار هذا في الـ ftp
كود PHP:
/www/vb/includes/config.php
قم بعمل نسخة إحتياطية بجهازك من باب الإحتياط
====================================
ثم ضع هذا الكود بصيغة php واحغظه وارفع الكود في المجلد الرئيسي للمنتدى
كود PHP:
<?php
$spec = "'SERVER_****'";
echo ('if ($_SERVER['.$spec.']=="'.$_SERVER['SERVER_****'].'"){');
?>
بعد مانرفع الملف نستعرضه عن طريق المتصفح سوف يظهر لنا الكود التالي
كود PHP:
if ($_SERVER['SERVER_****']=="localhost"){
نقوم بفتح الـ Configبالمفكرة ونعمل للكود نسخ ولصق تحت بداية
php؟>
ثم ننزل نهاية الـ Config ونضيف او نغلق الدالة بالقوس
{
ثم نقوم بتشفير الـ Config عن طريق الـ Zend ثم
بعد تشفير ملف الكونفيج config.php بالزند نرفعه بـ FTP بأسلوب Binary واللي ما يعرف يستخدم أسلوب البينري أفضل له يرفعه عن طريق السي بنل cPanel
الرفع يكون للمسار التالي
/www/vb/includes/نستبدل ملف الكونفيج السابق بالجديد المشفر