[الدرس الرابع] تغيير متغيرات معلومات قاعدة البيانات من متغييرات معلومة الى متغييرات مجهولة

**Ahmed** · #1 02-13-2009, 02:48 AM

السلام عليكم و رحمة الله و بركاته احبتي الكرام اعضاء نادي مدعوم التطويري

اولاً نعتذر بسبب بعض الاهمال الذي حدث نتيجة عدم متابعه و الانشغال ..,

درسنا اليوم سيكون بسيط و سهل جداً كما انهو يعتبر من اهم الدروس في حماية المنتدى و الحفاظ على معلومات قاعدة البيانات و عمل تمويه للمخترق حتى نحافظ على معلومات قاعده البيانات ولا نجعلها سهلة الحصول عليها

لن اكثر عليكم بالكلام سنبدأ بالشرح لإني سأقوم بإضافة هذا الدرس و من ثم البدأ بكتابة وتجهيز الدرس الخامس و الاخير بالدورة ان شاء الله و سيكون عباره عن صنع نسخه خاصه لك بنفسك بأسهل الطرق و في خلال ثواني و طريقة جعلها تتوافق مع جميع الهاكات بسهوله و يسر .

في البداية احب اوضح ان هذا الدرس يجب تطبيقعه بعد عمل الترقيه او تركيب المنتدى .

بسم الله .,

التعديل سيكون على الملفات التاليه

كود:

includes/config.php
includes/init.php

نبدأ بملف الكونفيج includes/config.php

افتح الملف بأي محرر وليكن Notepad

التعديل سيكون على الاسطر التاليه

كود PHP:


			
 // اسم قاعدة البيانات.
$config['Database']['dbname'] = 'اسم قاعدة بيانات المنتدى';

كود PHP:


			
 // اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['username'] = 'اسم المستخدم';
 // باسوورد قاعدة البيانات.
$config['MasterServer']['password'] = 'كلمة المرور';

نقوم بتغير كلمة dbname الي اي اسم مثلاً magicd ( قم بحفظ الاسم سنحتاجه بعد قليل )
نقوم بتغير كلمة username الي اي اسم مثلاً magicu ( قم بحفظ الاسم سنحتاجه بعد قليل )
نقوم بتغير كلمة password الي اي اسم مثلاً magicp ( قم بحفظ الاسم سنحتاجه بعد قليل )

سيكون الناتج على الشكل التالي

كود PHP:


			
// اسم قاعدة البيانات.
$config['Database']['magicd'] = 'اسم قاعدة بيانات المنتدى';

كود PHP:


			
 // اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['magicu'] = 'اسم المستخدم';
 // باسوورد قاعدة البيانات.
$config['MasterServer']['magicp'] = 'كلمة المرور';

احفظ العمل..

نأتي الان الي التعديل على الملف includes/init.php

افتح الملف بأي محرر وليكن Notepad

ابحث عن

كود PHP:


			
$vbulletin->config['Database']['dbname']

نقوم بتغير كلمة dbname الي الاسم الذي قمت بحفظه سابقاً و كان في الدرس هو magicd

سيكون الناتج على الشكل التالي

كود PHP:


			
$vbulletin->config['Database']['magicd']

ابحث عن

كود PHP:


			
$vbulletin->config['MasterServer']['username'],
$vbulletin->config['MasterServer']['password'],

نقوم بتغير كلمة username الي الاسم الذي قمت بحفظه سابقاً و كان في الدرس هو magicu
نقوم بتغير كلمة password الاسم الذي قمت بحفظه سابقاً و كان في الدرس هو magicp

سيكون الناتج على الشكل التالي

كود PHP:


			
$vbulletin->config['MasterServer']['magicu'],
$vbulletin->config['MasterServer']['magicp'],

احفظ العمل ..

إنتهـي الدرس .. سهل .. إليس كذلك !!

في انتظار اي اراء منكم او استفسارات .., تحياتي لكم . اخوكم/أحمـد

طلاب · 02-13-2009, 12:16 PM

مشكوور والله يعطيك الف عافيه ويجعله في موزين اعملك
ولكن سوالي ياخوي احمد علي تريدانت يحمون موقعهم بنفس الطريقة الي انت تشرحه؟؟؟

**Ahmed** · 02-13-2009, 04:49 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة طلاب

مشكوور والله يعطيك الف عافيه ويجعله في موزين اعملك

ولكن سوالي ياخوي احمد علي تريدانت يحمون موقعهم بنفس الطريقة الي انت تشرحه؟؟؟

اولاً اخي ترايدنت بدون شك تطبق اكثر دروس الحمايه من وضع جدران ناريه و تغير مسارات و حماية مجلدات في موقعها لضمان حمايه قصوى للموقع ..

ابسط مثال لو قمت بالذهاب الي مجلد الانكليود تحصل عليه جدار ناري
http://traidnt.net/vb/includes

ثانياً و الشئ الاهم ان ترايدنت على سيرفر خاص لها محمي و لا يحتوى على مواقع عملاء عليه .. بمعنى لن يكون فيه اي مجال لرفع اي شلات على مواقع على نفس سيرفر ترايدنت و من التوغل الي ترايدنت و استعراض الملفات و من ثم اختراق عادي كأي موقع و من هنا اقول ان حماية المستضيف من حماية موقعك

لذلك نكثر نحن من دروس الحمايه حتى نحافظ على مواقعنا التي تقع على سيرفرات عليها مئات المواقع و التي من السهل جداً على المخترق الحصول على مساحه على هذا السيرفر و رفع شلات و التوغل الي باقي المواقع على هذا السيرفر ان لم يكن يوجد اي حمايه من قبل المستضيف ..
و طرق الاختراق المشهوره في الوقت الحالي هو اختراق عن طريق اتصال بقاعده بيانات المنتدى عن طريق اداة MySQL و التي يتم رفعها على اي موقع على الاستضافه و من ثم فور حصول المخترق على معلومات قاعده البيانات (اسم المستخدم للقاعده و الباسورد) سيقوم بوضعها في هذه الاداه و من ثم الدخول و استعراض كافة البيانات الموجوده في القاعده و الكثير من المخترقين يقوم بإستبدال قالب الـ forumhome بصفحه اختراق .., و كلامي هذا عن مشاهده فعليه لهذا النوع من الاخترقات

.. و لكي نتفادى هذا النوع من الاختراق لا بد ان نجعل معلومات قاعده البيانات سريه و ايضاً من الصعب الوصول اليها و استعراضها بواسطة اي شيلات .., لذلك نقوم بتغير مسار الكونفيج , تغير متغيرات معلومات قاعدة البيانات .., و مثل هذه الدروس التي تحافظ على جعل معلومات القاعده سريه

تحياتي الطيبه ..,

طلاب · 02-13-2009, 07:49 PM

مشكووور يااخوي احمد علي التوصيح الحلووانا عندي استفسار بسيط الله يعينك علي بس انت استاذ وحنا طالبك وعندي احساس انك تقول هذا فاهم*_^
هل تغير المسارات ومتغيرات قاعده البيانات له تاثير مستقبلي علي المنتدي نفرض مثلاا انا اردت ترقيه المنتدي ؟؟؟
استفساري الثاني الشل في الوقت الحالي اصبح مشلول وصارو يعتمدون علي sql وكيف نحمي المنتدي من الحقن (( بدون هاك))؟

**Ahmed** · 02-13-2009, 08:25 PM

بالنسبه لإستفسارك الاول كويس انك سألت عنه و استفسرت

اولاً بالنسبه لتغير المتغيرات فالتعديل هذا لا بعد عمله بعد الانتهار من تركيب المنتدى او ترقيته لانه يوجد متغيرات في ملف الانستوال و اذا قمت بتطبيق الدرس و من ثم البدأ بترقية المنتدى سيظهر معك مشاكل بسبب عدم تغير هذي المتغيرات في ملف الانستول .. و حبيت يكون الدرس مبسط ولا نعقده بدخول الملفات التي بملف الانستول و التعديل عليها لذلك تنبيه للمره الثانيه طبق هذا الدرس بعد عمل الترقية او عمل التركيب الجديد ..

س. انا دلوقت كنت استخدم نسخه قديمه و نزل اصدار جديد من الشركة و اردت الترقيه اليه و انا قمت بتعديلات على الملفات و تغيرات فيها .. العمل ايه ؟؟

ج. الحل بسيط جداً هو انك تقوم بتغير ملف الكونفيج و وضع به البيانات و من ثم تقوم برفع جميع الملفات الي الموقع و توافق على استبدال الملفات القديمه بالملفات الجديده .. طبعاً اي تغيرات في الملفات كانت موجوده هتروح مع استبدال الملفات . بعد ذلك تقوم بعمل الترقيه بشكل طبيعي جداً فلن يحدث اي مشاكل .. و من ثم تقوم بتطبيق دروس الحمايه و تغير المسارات من جديد على النسخه

بالنسبه للإستفسار الثاني ..اولاً حاول الحفاظ على جعل معلومات قاعده بيانات ليست سهله + تطبيق دروس الحمايه هذه سيحافظ بنسبه كبيره على معلومات القاعده و بذلك تكون قد صعبت الامر جداً على المخترق من الدخول الي قاعده بيانات موقعك و من ثم الحقن .., و هذي هي طريقة الحماية للمنتدى ضد الحقن .. بالاضافه الي بعض الهاكات التي تمنع عمل بعض اوامر الشلات و ايضاً بالاضافه الي حماية مستضيفك ..

طلاب · 02-13-2009, 09:35 PM

الله يعطيك العافيه علي التوضيح الرائع ياخوي احمد
معليش عندي استفسار بسيط انا فهمت عليك ياخوي محمود(( اقتباس من كلامكالحل بسيط جداً هو انك تقوم بتغير ملف الكونفيج و وضع به البيانات و من ثم تقوم برفع جميع الملفات الي الموقع و توافق على استبدال الملفات القديمه بالملفات الجديده .. طبعاً اي تغيرات في الملفات كانت موجوده هتروح مع استبدال الملفات . بعد ذلك تقوم بعمل الترقيه بشكل طبيعي جداً فلن يحدث اي مشاكل .. و من ثم تقوم بتطبيق دروس الحمايه و تغير المسارات من جديد على النسخه ))) يعني ماتمسح المواضيع والاعضاء؟؟؟

THE PUNISHER · 02-13-2009, 11:53 PM

تسلم ايدك يا غالى
وبانتظار بقية مفاجآتك الساره
مع خالص تحياتى لك وبالتوفيق ان شاء الله...

**Ahmed** · 02-14-2009, 01:03 AM

اخي طلاب .., لا يا غالي ما تمسح اعضاء ولا لها اي علاقة لانه التغير بيكون بملفات المنتدى و الاعضاء في قاعده البيانات يعني حتى لو حذفت مجلد الـ vb بالكامل من موقعك بس قاعده البيانات سليمة و موجوده بتكون كل المواضيع موجوده عادي .. مجرد انك ترفع ملفات جديده و تعدل الكونفيج بتكون كل المواضيع مثل ماهي مافيها اي مشكلة

طلاب · 02-14-2009, 05:41 PM

ربي يحفظك من كل مكروه ياخوي بالله احمد
متي الدرس القادم ؟؟

**Ahmed** · 02-14-2009, 05:54 PM

هيجهز و ينزل اليوم ان شاء الله .. بس فيه شوية مشغولات لإنه احتمال ننقل النادي على دومين جديد بإسم mad3om.com إن شاء الله و هيكون فيه شوية تجديدات جديده خلاله الايام دي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مشكلة في قاعدة البيانات للمنتدى	جدار الحب	[ صالة ] مشاكل وحلول المواقع والمنتديات	8	10-06-2010 12:37 PM
سكربت Mad3om-Key لتغير الكونفيج و متغيرات قاعده البيانات و لوحات التحكم	Ahmed	دورة الحمايه الشامله لمنتديات الـ vBulletin	20	08-13-2010 01:00 PM
تنفيذ امر على قاعدة البيانات	THE PUNISHER	[ صالة ] مناقشات وشروحات عامه	1	10-03-2009 03:09 PM
مشكلة: قاعدة البيانات	KINGSYRIA	[ صالة ] مشاكل وحلول المواقع والمنتديات	2	06-29-2009 05:51 PM
[شرح] : شرح سكريبت تغيير ترميز قاعده البيانات لحل مشكلةاللغه العربيه بعد تركيب قاعده البيانات	Just Smile	[ صالة ] تطوير منتديـــــ vb3.7.X ــات	1	02-07-2009 12:52 PM

خدمات

فيبيولتن

vBulletin

روابط اعلانية

02-13-2009, 12:16 PM	#2
طلاب :: عضو جديد :: تاريخ التسجيل: Oct 2008 الدولة: سعودية المشاركات: 26 التقييم: 50	مشكوور والله يعطيك الف عافيه ويجعله في موزين اعملك ولكن سوالي ياخوي احمد علي تريدانت يحمون موقعهم بنفس الطريقة الي انت تشرحه؟؟؟

02-13-2009, 07:49 PM	#4
طلاب :: عضو جديد :: تاريخ التسجيل: Oct 2008 الدولة: سعودية المشاركات: 26 التقييم: 50	مشكووور يااخوي احمد علي التوصيح الحلووانا عندي استفسار بسيط الله يعينك علي بس انت استاذ وحنا طالبك وعندي احساس انك تقول هذا فاهم*_^ هل تغير المسارات ومتغيرات قاعده البيانات له تاثير مستقبلي علي المنتدي نفرض مثلاا انا اردت ترقيه المنتدي ؟؟؟ استفساري الثاني الشل في الوقت الحالي اصبح مشلول وصارو يعتمدون علي sql وكيف نحمي المنتدي من الحقن (( بدون هاك))؟

02-13-2009, 08:25 PM	#5
Ahmed ~}ṢỊĿẸŅṬ تاريخ التسجيل: Aug 2008 الدولة: مصر المشاركات: 909 التقييم: 1057	بالنسبه لإستفسارك الاول كويس انك سألت عنه و استفسرت اولاً بالنسبه لتغير المتغيرات فالتعديل هذا لا بعد عمله بعد الانتهار من تركيب المنتدى او ترقيته لانه يوجد متغيرات في ملف الانستوال و اذا قمت بتطبيق الدرس و من ثم البدأ بترقية المنتدى سيظهر معك مشاكل بسبب عدم تغير هذي المتغيرات في ملف الانستول .. و حبيت يكون الدرس مبسط ولا نعقده بدخول الملفات التي بملف الانستول و التعديل عليها لذلك تنبيه للمره الثانيه طبق هذا الدرس بعد عمل الترقية او عمل التركيب الجديد .. س. انا دلوقت كنت استخدم نسخه قديمه و نزل اصدار جديد من الشركة و اردت الترقيه اليه و انا قمت بتعديلات على الملفات و تغيرات فيها .. العمل ايه ؟؟ ج. الحل بسيط جداً هو انك تقوم بتغير ملف الكونفيج و وضع به البيانات و من ثم تقوم برفع جميع الملفات الي الموقع و توافق على استبدال الملفات القديمه بالملفات الجديده .. طبعاً اي تغيرات في الملفات كانت موجوده هتروح مع استبدال الملفات . بعد ذلك تقوم بعمل الترقيه بشكل طبيعي جداً فلن يحدث اي مشاكل .. و من ثم تقوم بتطبيق دروس الحمايه و تغير المسارات من جديد على النسخه بالنسبه للإستفسار الثاني ..اولاً حاول الحفاظ على جعل معلومات قاعده بيانات ليست سهله + تطبيق دروس الحمايه هذه سيحافظ بنسبه كبيره على معلومات القاعده و بذلك تكون قد صعبت الامر جداً على المخترق من الدخول الي قاعده بيانات موقعك و من ثم الحقن .., و هذي هي طريقة الحماية للمنتدى ضد الحقن .. بالاضافه الي بعض الهاكات التي تمنع عمل بعض اوامر الشلات و ايضاً بالاضافه الي حماية مستضيفك ..

02-13-2009, 09:35 PM	#6
طلاب :: عضو جديد :: تاريخ التسجيل: Oct 2008 الدولة: سعودية المشاركات: 26 التقييم: 50	الله يعطيك العافيه علي التوضيح الرائع ياخوي احمد معليش عندي استفسار بسيط انا فهمت عليك ياخوي محمود(( اقتباس من كلامكالحل بسيط جداً هو انك تقوم بتغير ملف الكونفيج و وضع به البيانات و من ثم تقوم برفع جميع الملفات الي الموقع و توافق على استبدال الملفات القديمه بالملفات الجديده .. طبعاً اي تغيرات في الملفات كانت موجوده هتروح مع استبدال الملفات . بعد ذلك تقوم بعمل الترقيه بشكل طبيعي جداً فلن يحدث اي مشاكل .. و من ثم تقوم بتطبيق دروس الحمايه و تغير المسارات من جديد على النسخه ))) يعني ماتمسح المواضيع والاعضاء؟؟؟

02-13-2009, 11:53 PM	#7
THE PUNISHER مشرف تاريخ التسجيل: Sep 2008 الدولة: Egypt المشاركات: 1,155 التقييم: 1072	تسلم ايدك يا غالى وبانتظار بقية مفاجآتك الساره مع خالص تحياتى لك وبالتوفيق ان شاء الله...

02-14-2009, 01:03 AM	#8
Ahmed ~}ṢỊĿẸŅṬ تاريخ التسجيل: Aug 2008 الدولة: مصر المشاركات: 909 التقييم: 1057	اخي طلاب .., لا يا غالي ما تمسح اعضاء ولا لها اي علاقة لانه التغير بيكون بملفات المنتدى و الاعضاء في قاعده البيانات يعني حتى لو حذفت مجلد الـ vb بالكامل من موقعك بس قاعده البيانات سليمة و موجوده بتكون كل المواضيع موجوده عادي .. مجرد انك ترفع ملفات جديده و تعدل الكونفيج بتكون كل المواضيع مثل ماهي مافيها اي مشكلة

02-14-2009, 05:41 PM	#9
طلاب :: عضو جديد :: تاريخ التسجيل: Oct 2008 الدولة: سعودية المشاركات: 26 التقييم: 50	ربي يحفظك من كل مكروه ياخوي بالله احمد متي الدرس القادم ؟؟

02-14-2009, 05:54 PM	#10
Ahmed ~}ṢỊĿẸŅṬ تاريخ التسجيل: Aug 2008 الدولة: مصر المشاركات: 909 التقييم: 1057	هيجهز و ينزل اليوم ان شاء الله .. بس فيه شوية مشغولات لإنه احتمال ننقل النادي على دومين جديد بإسم mad3om.com إن شاء الله و هيكون فيه شوية تجديدات جديده خلاله الايام دي

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)