زعيم الإحساس
03-30-2009, 10:00 AM
أهلاً أحبتي في هذا اليوم الجميل سنشرح لكم حماية سكربت الـvb من نصبته إلى ان حميته بأذن الله .
كن مركز معي في هذا الشرح القصير وقم بتطبيقه بتركيز وحكمه .. وستضمن الحماية بأذن الله .
:: اجزاء الشرح ::
حماية المجلدات المهمه بجداران ناريه
تغير اسماء المجلدات المهمه في المنتدى
تغير مسمى ومسار ملف الـconfig + تشفيره
ترقيع كافة الثغرات [ بالدرس القادم بأذن الله ] ,
بسم الله الرحمن الرحيم ..
طبعاً اول شي سنتطرق لجدران الحماية على الملفات المهمه في المنتدى وهذا شي اساسي واظنكم عارفينه .
ولكني سأشرحها لكم بالتفصيل عشان مايكون فيه مجال للأستفسارات من المبتدئين .
admincp لوحة تحكم الأدارة
modcp لوحة تحكم المراقبين
includes مجلد مهم يحمل ملفات مهمه + ملف config.php بداخله بيانات القاعدة .
اتجهه إلى لوحة تحكم الموقع ولتكن الـcpanel
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
توجه إلى
Password Protect Directories
[Link nur für registrierte Benutzer sichtbar]
طبعاً دائماُ اذا تريد تفتح مجلد معين في الـcpanel تظغط على الاييقونه وليس اسم المجلد
[Link nur für registrierte Benutzer sichtbar]
ادخل إلى الـpublic_html
[Link nur für registrierte Benutzer sichtbar]
ثم توجه إلى الـvb
[Link nur für registrierte Benutzer sichtbar]
الآن نريد وضع [ جدار الحماية ] على المجلدات اللي ذكرناه وبنطبق على الـadmincp
:: هنا فقط ركز لوضع الجدار لا لدخول المجلد تظغظ بالماوس على اسم المجلد وليس الايقونه .
[Link nur für registrierte Benutzer sichtbar]
[Link nur für registrierte Benutzer sichtbar]
1- تظغط زر الماوس على علامـة الصح بجانب الـ [Link nur für registrierte Benutzer sichtbar]
2- اظغط على save لحفظ الجدار
3- ضع اسم المستخدم
4- ضع باسورد المستخدم
واظغط على العلامة بجانبه
وطبق هالشرح مع المجلدات اللي ذكرناها .. فوق كاملة ..
-------------------------
الآن تغير اسماء المجلدات المهمه في المنتدى
admincp
modcp
الـincludes سأذكر لكم الطريقة فيما بعد لانها صعبه شوي على المبتدئين وبها مشاكل عند الترقيه فمن يريد تطبيقها يطبق ومن لايريد
يكفي له تغير مسار ملف الـconfig لأنه أهم مافي المجلد ..
اذهب إلى File Manager
او مدير الملفات
[Link nur für registrierte Benutzer sichtbar]
وايضاً كما تعودنا تظغط على الايقونه [Link nur für registrierte Benutzer sichtbar] لدخول المجلد
[Link nur für registrierte Benutzer sichtbar]
ثم اظغط على مجلد الـvb لدخوله
[Link nur für registrierte Benutzer sichtbar]
ثم اظغط على اسم المجلد وليست الايقونه admincp
[Link nur für registrierte Benutzer sichtbar]
سيظهرلك بالجانب الاعلى من اليمين Rename this folder
غير الأسم إلى ماتريده
[Link nur für registrierte Benutzer sichtbar]
الآن لوحة تحكم الأدارة تغيرت إلى D7ME_TRaidnt
وهكذا مع الـmodcp ايضاً ..
بعدها اذهب إلى ملف الـconfig وأبحث عن
كود PHP:
$config['Misc']['admincpdir'] = 'admincp';
admincp استبدله مع اسم المجلد اللي غيرته .
كود PHP:
$config['Misc']['modcpdir'] = 'modcp';
modcp استبدله ايضاً مع اسم المجلد الجديد .
---------------------------------------
الآن تغير مسمى ومسار ملف الـconfig + تشفيره
اخوتي الآن معنى برنامج التشفير الشهير Zend لأخفي عليكم ان سهل كسر حمايته وفك الكود البرمجي فيه .
ولكن !
الآن نحن نطبق فقط كمثال توجد برامج كثير كثير جداً للتشفير + كتب تعليم التشفير وطرق كلاسيكية في التشفير .
وهذا درس مخصص لها :
[ موسوعة ] لـطٌرق وبرامج تشفير الملفات [ مفتوح المشاركة ] ([Link nur für registrierte Benutzer sichtbar])
لكي أقدراقولك انك بهذا راح تحمي الملف لكن ان اردت إن تزيد من معلومات فبادر بالبحث عنها ..
بسم الله
نزل الملف من مجلد المنتدى vb
على هذا المسار تجده
كود:
vb/includes/config.php
سوله داون لوند اذا كنت بالـftp أو على السيرفر الشخصي ستجده
C:\AppServ\[Link nur für registrierte Benutzer sichtbar]
حملنا هالملف المصيبة دائماً كل الاختراقات والحقن في التمبلتات اللي تسمونها ثغرات فورم وغيره منه ياخوان
داخله معلومات قاعدة البيانات
اسم القاعدة
يوزر المستخدم
والباسورد
اذا وجدها المخترق يقدر يتحكم بالمنتدى ببرامج هكر او غيرها فحرصو عليها ..
نرجع لمحور حديثناً
الآن لو اردنا تشفير الملف .
افتح برنامج Zend اللي حملناه ببداية الدورة
:: واجهة البرنامج ::
[Link nur für registrierte Benutzer sichtbar]
\\
[Link nur für registrierte Benutzer sichtbar]
\\
[Link nur für registrierte Benutzer sichtbar]
اظغط على add files
\\
[Link nur für registrierte Benutzer sichtbar]
اختر ملف الـconfig.php وأتبع الصور .
[Link nur für registrierte Benutzer sichtbar]
ثم اظغط على
Encode!
[Link nur für registrierte Benutzer sichtbar]
\\
[Link nur für registrierte Benutzer sichtbar]
--------------------------------
ممتاز الحيين شفرنا ملف الكونفيق وحفظناه على جهازنا ..
ملاحظه مهمه عند رفع الملف المشفر للسيرفر لابد !
بصيغه Binary
من الـftp عند الرفع تحدد عليها
[Link nur für registrierte Benutzer sichtbar]
لتحميل برنامج LeapFTP لرفع الملفات على الموقع [ اظغط هنـــآ ([Link nur für registrierte Benutzer sichtbar])]
----------------
الحيين ركز معاي
نبي نغير اسم الـconfig ونغير مسارة ننقله من مجلد الـinclodes برأسة ..
اتبع الطريقة معي بتركيز .
أفتحلك مجلد جديد على الـvb
سمية اللي تبيه انا بسميه
D7ME
وللعلم مو بشرط تقد تنقله على اي مجلد تبيه فيه .. لو توديه لمجلد سكربت الواجهه مافيه اشكال او تضعه خارج الـpublic_html , اهم شي تفهم الطريقة لاتحفظها ..
روح للكونفيق غير اسمه مثل ماذكرنا فوق طريقة تغير الأسم من الـcpanel
أو الـftp
[Link nur für registrierte Benutzer sichtbar]
وانا بغير اسمه إلى traidnt.php وبنقله إلى مجلد D7ME
[Link nur für registrierte Benutzer sichtbar]
الحيين على مهلك معي تابع الملفات اللي بداخلها يجب ان نغير اسم الـconfig لتمشي الطريقة معنا بشكل سليم .
اولاً
المجلدات اللي فيها الملفات بيبلها تعديل هي
admincp
includes
install
install انا أفضل حذفه او تغير اسمـه إلى رموز وحروف .. لكننا سنحتاج التغير علة الملفات بداخله اذا اردنا الترقيه او التنصيب , في حال ملف الـconfig متغير مسارة او اسمه ..
admincp
اذهب إلى ملف diagnostic.php بداخله
افتح الملف بأي محرر نصوص لديك ولنقل النوت بآد " المفكرة "
واظغط من الكيبورد على Ctrl+f للبحث في الملف عن
includes/config.php
[Link nur für registrierte Benutzer sichtbar]
واستبدلها بمسار الملف مكان ماهو موجود
انا ملفي موجود بداخل مجلد D7ME اللذي انشأئته
اذاً انظرو كيف وضعته
[Link nur für registrierte Benutzer sichtbar]
تضع مسارة بين علامتين التنصيص ( ' )
اذاً ممتاز الآن عرفنا كيف نطبق وبالصورة
------------------
الآن اذهب إلى includes
وفي هذا المجلد سنعدل على 4 ملفات بداخله
اولهم adminfunctions
ركزو أحبتي بعض الملفات لايعطيك المسار كامل بل تجد فيه اسم الملف فقط لاتبحث عن
كود:
includes/config.php
بل
فقط config.php لأنك ستجد البعض بأسم فقط والبعض الآخر ستجده بالمسار تحديداً كلاهم تغيره بالمسار لملفك
[Link nur für registrierte Benutzer sichtbar]
بـمسار الملف
تطبيقي هو :
<FONT face="Times New Roman">
كود PHP:
D7ME/traidnt.php
هكذا :
[Link nur für registrierte Benutzer sichtbar]
ممتاز الآن أغلق الملف واحفظه .
----------------
اتجه إلى ملف class_core
ستجد اسم ملف الكونفيق في هالملف تقريباً 9 مرات
كل ماتجد الأسم استبدله بمسار الملف الجديد كما تعلمنا وهكذا إلى ان يتم كل شي احفظ واغلقه ..
الآن حدث صفحة المنتدى ! تلاقيه عالي العال بأذن الله اشتغل واتصل الملف بالقاعدة وهو مسكين في مكان مايعلم فيه الا الله ثم انت ولحاله جالس ^_^
-------
والآن اذهب ايضاً إلى ملف functions
وابحث عن config.php
ستجده بهالملف مرتين قم بتغير اسمهم لمسار ملفك الجديد
------
ايضاً ملف init
ستجده ايضاً مرتين استبدلهما بمسار الملف الجديد .
================
كذا اقدر اقولك عملت انجاز وحميت المنتدى حماية ممتازة والحمد لله ومنعت المًخترق من أكبر تكاية
يتكي عليها دائماً بأختراقته الا وهي معلومات القاعده ..
=================
الآن لو لديك تنصيب او ترقيه لمنتدى مغير مسارة اذهب إلى مجلد install
وغير مسارات الكونفق فيه إلى المسار الجديد ليتم الاتصال بالقاعدة والترقيه او التنصيب بشكل صحيح
ستجدها في ست ملفات وهي :
init.php
install.php
installcore.php
install_language_en.php
upgrade_language_en.php
upgradecore.php
=================
ملحوظـه :
لمن أراد وضع الـconfig خارج الـpublic_html
ركزو
تغيير المسار يكون بإستخدام ../ للرجوع بالمجلد إلى الخلف
مثلاً إذا تبي الكونفيق داخل مجلد traidnt خلف public_html يكون المسار هكذا :
كود PHP:
(CWD . './../../traidnt/config.php');
وإذا كنت تبي الملف خلف public_html مباشره دون مجلد يكون هكذا :
كود PHP:
(CWD . './../../config.php');
اذا تبون تطبقونها انصحكم بتغير اسم الملف
وايضاً تضعه داخل مجلد أفضل ان تتركه خلف الـ public_html مباشرتاً .
نقاط مهمه ::
طبق الدرس بتركيز وحكمه وبدون عجله + اقراء الدرس مرة مرتين ان لم تفهم بعضه
ملف الـconfig يمكنك نقله إلى إي مكان تريد وانت وذكائك انا تركتلك مثال للتطبيق
التشفير بالزند انكسرت حمايته ولكن كما قلت لكم توجد العديد من الطرق والبرامج للتشفير
ضع ملف config وهمي جديد مشفر داخل مجلد الـincludes ( ارفقتلكم ملف جاهز )
[ جل من لايخطي ] انا انسان ولي طاقة ولي تفكير محدد عند الكتابة فأذا غلطت او نسيت بشي أكملوني بردودكم . ( كما ذكرت لكم الدورة ليست لنا بل للكل هنا يـُـفيد ويستفيد )
النقطه رقم 3
سبب عدم ذكري للبرامج لانها طرق كثير وكل واحد منكم لابد ان يكون عنده برنامج معين او طريقة معينه يبادر بالبحث عليها .
لأني لو وضعت برامج آخرى هنا بيطول الموضوع وتشتتو
برامج انصح بها
الهكس HAX
بي سي سيكورتي
ممتازة وتفي بالغرض المطلوب .
واذا رسينا على برنامج 100% سأنزله بدرس خاص لكم هنا ,,
عموماً لو غيرت المسار ايضاً صعبه صعبه صعبه جداً ان يظهره او يعرف مسارة .
اما عن من يتسائل عن معرفة المسار من خلال قراءة الملفات التي غيرنا عليها مسار الكونفيق
فألافضل تشفيرها ايضاً والملفات غير قابله للقراءه
حاولة انا وعمر اننا نلعب شوي بـ ملف يقراء مسار الكونفيق من ملف class_core.php او اي ملف به المسار ونجلبه بالـinclude لكن مابيجي معاك لأن الكود اللي مكتوب فيه حسيت والله أنه 100 رجل مر عليه هالملف وراجعه ..
وللضمان إن اردت يمكنك تشفيرها ايضاً [ يفترض ] ..
مدامك عرفت طريقة التشفير شفر هالملفين بعد
class_core.php
global.php
------------------------------
الدرس القادم بأذن الله كافة ترقيع الثغرات تكملة لما عملناه اليوم وزيادة الحماية
شدو حيلكم والله الله بالتركيز وقت التطبيق
التطبيق :
مابطلب منكم تطبيق عملي لي لاتخافون
طبق الدرس على منتداك التجريبي واذا اتقنته تمام التمام طبقة على موقعك
-----------------------
----------------------
الموضوع مفتوح للنقاش والاستفسارات حول الدرس فقط وبأمكانكم طلب توضيح إي نقطه ماهي مفهمومه لك بالدرس ..
لتحميل ملف الكونفيقاظغط هنـــا ([Link nur für registrierte Benutzer sichtbar])
وفقنا الله وأياكم
كن مركز معي في هذا الشرح القصير وقم بتطبيقه بتركيز وحكمه .. وستضمن الحماية بأذن الله .
:: اجزاء الشرح ::
حماية المجلدات المهمه بجداران ناريه
تغير اسماء المجلدات المهمه في المنتدى
تغير مسمى ومسار ملف الـconfig + تشفيره
ترقيع كافة الثغرات [ بالدرس القادم بأذن الله ] ,
بسم الله الرحمن الرحيم ..
طبعاً اول شي سنتطرق لجدران الحماية على الملفات المهمه في المنتدى وهذا شي اساسي واظنكم عارفينه .
ولكني سأشرحها لكم بالتفصيل عشان مايكون فيه مجال للأستفسارات من المبتدئين .
admincp لوحة تحكم الأدارة
modcp لوحة تحكم المراقبين
includes مجلد مهم يحمل ملفات مهمه + ملف config.php بداخله بيانات القاعدة .
اتجهه إلى لوحة تحكم الموقع ولتكن الـcpanel
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
توجه إلى
Password Protect Directories
[Link nur für registrierte Benutzer sichtbar]
طبعاً دائماُ اذا تريد تفتح مجلد معين في الـcpanel تظغط على الاييقونه وليس اسم المجلد
[Link nur für registrierte Benutzer sichtbar]
ادخل إلى الـpublic_html
[Link nur für registrierte Benutzer sichtbar]
ثم توجه إلى الـvb
[Link nur für registrierte Benutzer sichtbar]
الآن نريد وضع [ جدار الحماية ] على المجلدات اللي ذكرناه وبنطبق على الـadmincp
:: هنا فقط ركز لوضع الجدار لا لدخول المجلد تظغظ بالماوس على اسم المجلد وليس الايقونه .
[Link nur für registrierte Benutzer sichtbar]
[Link nur für registrierte Benutzer sichtbar]
1- تظغط زر الماوس على علامـة الصح بجانب الـ [Link nur für registrierte Benutzer sichtbar]
2- اظغط على save لحفظ الجدار
3- ضع اسم المستخدم
4- ضع باسورد المستخدم
واظغط على العلامة بجانبه
وطبق هالشرح مع المجلدات اللي ذكرناها .. فوق كاملة ..
-------------------------
الآن تغير اسماء المجلدات المهمه في المنتدى
admincp
modcp
الـincludes سأذكر لكم الطريقة فيما بعد لانها صعبه شوي على المبتدئين وبها مشاكل عند الترقيه فمن يريد تطبيقها يطبق ومن لايريد
يكفي له تغير مسار ملف الـconfig لأنه أهم مافي المجلد ..
اذهب إلى File Manager
او مدير الملفات
[Link nur für registrierte Benutzer sichtbar]
وايضاً كما تعودنا تظغط على الايقونه [Link nur für registrierte Benutzer sichtbar] لدخول المجلد
[Link nur für registrierte Benutzer sichtbar]
ثم اظغط على مجلد الـvb لدخوله
[Link nur für registrierte Benutzer sichtbar]
ثم اظغط على اسم المجلد وليست الايقونه admincp
[Link nur für registrierte Benutzer sichtbar]
سيظهرلك بالجانب الاعلى من اليمين Rename this folder
غير الأسم إلى ماتريده
[Link nur für registrierte Benutzer sichtbar]
الآن لوحة تحكم الأدارة تغيرت إلى D7ME_TRaidnt
وهكذا مع الـmodcp ايضاً ..
بعدها اذهب إلى ملف الـconfig وأبحث عن
كود PHP:
$config['Misc']['admincpdir'] = 'admincp';
admincp استبدله مع اسم المجلد اللي غيرته .
كود PHP:
$config['Misc']['modcpdir'] = 'modcp';
modcp استبدله ايضاً مع اسم المجلد الجديد .
---------------------------------------
الآن تغير مسمى ومسار ملف الـconfig + تشفيره
اخوتي الآن معنى برنامج التشفير الشهير Zend لأخفي عليكم ان سهل كسر حمايته وفك الكود البرمجي فيه .
ولكن !
الآن نحن نطبق فقط كمثال توجد برامج كثير كثير جداً للتشفير + كتب تعليم التشفير وطرق كلاسيكية في التشفير .
وهذا درس مخصص لها :
[ موسوعة ] لـطٌرق وبرامج تشفير الملفات [ مفتوح المشاركة ] ([Link nur für registrierte Benutzer sichtbar])
لكي أقدراقولك انك بهذا راح تحمي الملف لكن ان اردت إن تزيد من معلومات فبادر بالبحث عنها ..
بسم الله
نزل الملف من مجلد المنتدى vb
على هذا المسار تجده
كود:
vb/includes/config.php
سوله داون لوند اذا كنت بالـftp أو على السيرفر الشخصي ستجده
C:\AppServ\[Link nur für registrierte Benutzer sichtbar]
حملنا هالملف المصيبة دائماً كل الاختراقات والحقن في التمبلتات اللي تسمونها ثغرات فورم وغيره منه ياخوان
داخله معلومات قاعدة البيانات
اسم القاعدة
يوزر المستخدم
والباسورد
اذا وجدها المخترق يقدر يتحكم بالمنتدى ببرامج هكر او غيرها فحرصو عليها ..
نرجع لمحور حديثناً
الآن لو اردنا تشفير الملف .
افتح برنامج Zend اللي حملناه ببداية الدورة
:: واجهة البرنامج ::
[Link nur für registrierte Benutzer sichtbar]
\\
[Link nur für registrierte Benutzer sichtbar]
\\
[Link nur für registrierte Benutzer sichtbar]
اظغط على add files
\\
[Link nur für registrierte Benutzer sichtbar]
اختر ملف الـconfig.php وأتبع الصور .
[Link nur für registrierte Benutzer sichtbar]
ثم اظغط على
Encode!
[Link nur für registrierte Benutzer sichtbar]
\\
[Link nur für registrierte Benutzer sichtbar]
--------------------------------
ممتاز الحيين شفرنا ملف الكونفيق وحفظناه على جهازنا ..
ملاحظه مهمه عند رفع الملف المشفر للسيرفر لابد !
بصيغه Binary
من الـftp عند الرفع تحدد عليها
[Link nur für registrierte Benutzer sichtbar]
لتحميل برنامج LeapFTP لرفع الملفات على الموقع [ اظغط هنـــآ ([Link nur für registrierte Benutzer sichtbar])]
----------------
الحيين ركز معاي
نبي نغير اسم الـconfig ونغير مسارة ننقله من مجلد الـinclodes برأسة ..
اتبع الطريقة معي بتركيز .
أفتحلك مجلد جديد على الـvb
سمية اللي تبيه انا بسميه
D7ME
وللعلم مو بشرط تقد تنقله على اي مجلد تبيه فيه .. لو توديه لمجلد سكربت الواجهه مافيه اشكال او تضعه خارج الـpublic_html , اهم شي تفهم الطريقة لاتحفظها ..
روح للكونفيق غير اسمه مثل ماذكرنا فوق طريقة تغير الأسم من الـcpanel
أو الـftp
[Link nur für registrierte Benutzer sichtbar]
وانا بغير اسمه إلى traidnt.php وبنقله إلى مجلد D7ME
[Link nur für registrierte Benutzer sichtbar]
الحيين على مهلك معي تابع الملفات اللي بداخلها يجب ان نغير اسم الـconfig لتمشي الطريقة معنا بشكل سليم .
اولاً
المجلدات اللي فيها الملفات بيبلها تعديل هي
admincp
includes
install
install انا أفضل حذفه او تغير اسمـه إلى رموز وحروف .. لكننا سنحتاج التغير علة الملفات بداخله اذا اردنا الترقيه او التنصيب , في حال ملف الـconfig متغير مسارة او اسمه ..
admincp
اذهب إلى ملف diagnostic.php بداخله
افتح الملف بأي محرر نصوص لديك ولنقل النوت بآد " المفكرة "
واظغط من الكيبورد على Ctrl+f للبحث في الملف عن
includes/config.php
[Link nur für registrierte Benutzer sichtbar]
واستبدلها بمسار الملف مكان ماهو موجود
انا ملفي موجود بداخل مجلد D7ME اللذي انشأئته
اذاً انظرو كيف وضعته
[Link nur für registrierte Benutzer sichtbar]
تضع مسارة بين علامتين التنصيص ( ' )
اذاً ممتاز الآن عرفنا كيف نطبق وبالصورة
------------------
الآن اذهب إلى includes
وفي هذا المجلد سنعدل على 4 ملفات بداخله
اولهم adminfunctions
ركزو أحبتي بعض الملفات لايعطيك المسار كامل بل تجد فيه اسم الملف فقط لاتبحث عن
كود:
includes/config.php
بل
فقط config.php لأنك ستجد البعض بأسم فقط والبعض الآخر ستجده بالمسار تحديداً كلاهم تغيره بالمسار لملفك
[Link nur für registrierte Benutzer sichtbar]
بـمسار الملف
تطبيقي هو :
<FONT face="Times New Roman">
كود PHP:
D7ME/traidnt.php
هكذا :
[Link nur für registrierte Benutzer sichtbar]
ممتاز الآن أغلق الملف واحفظه .
----------------
اتجه إلى ملف class_core
ستجد اسم ملف الكونفيق في هالملف تقريباً 9 مرات
كل ماتجد الأسم استبدله بمسار الملف الجديد كما تعلمنا وهكذا إلى ان يتم كل شي احفظ واغلقه ..
الآن حدث صفحة المنتدى ! تلاقيه عالي العال بأذن الله اشتغل واتصل الملف بالقاعدة وهو مسكين في مكان مايعلم فيه الا الله ثم انت ولحاله جالس ^_^
-------
والآن اذهب ايضاً إلى ملف functions
وابحث عن config.php
ستجده بهالملف مرتين قم بتغير اسمهم لمسار ملفك الجديد
------
ايضاً ملف init
ستجده ايضاً مرتين استبدلهما بمسار الملف الجديد .
================
كذا اقدر اقولك عملت انجاز وحميت المنتدى حماية ممتازة والحمد لله ومنعت المًخترق من أكبر تكاية
يتكي عليها دائماً بأختراقته الا وهي معلومات القاعده ..
=================
الآن لو لديك تنصيب او ترقيه لمنتدى مغير مسارة اذهب إلى مجلد install
وغير مسارات الكونفق فيه إلى المسار الجديد ليتم الاتصال بالقاعدة والترقيه او التنصيب بشكل صحيح
ستجدها في ست ملفات وهي :
init.php
install.php
installcore.php
install_language_en.php
upgrade_language_en.php
upgradecore.php
=================
ملحوظـه :
لمن أراد وضع الـconfig خارج الـpublic_html
ركزو
تغيير المسار يكون بإستخدام ../ للرجوع بالمجلد إلى الخلف
مثلاً إذا تبي الكونفيق داخل مجلد traidnt خلف public_html يكون المسار هكذا :
كود PHP:
(CWD . './../../traidnt/config.php');
وإذا كنت تبي الملف خلف public_html مباشره دون مجلد يكون هكذا :
كود PHP:
(CWD . './../../config.php');
اذا تبون تطبقونها انصحكم بتغير اسم الملف
وايضاً تضعه داخل مجلد أفضل ان تتركه خلف الـ public_html مباشرتاً .
نقاط مهمه ::
طبق الدرس بتركيز وحكمه وبدون عجله + اقراء الدرس مرة مرتين ان لم تفهم بعضه
ملف الـconfig يمكنك نقله إلى إي مكان تريد وانت وذكائك انا تركتلك مثال للتطبيق
التشفير بالزند انكسرت حمايته ولكن كما قلت لكم توجد العديد من الطرق والبرامج للتشفير
ضع ملف config وهمي جديد مشفر داخل مجلد الـincludes ( ارفقتلكم ملف جاهز )
[ جل من لايخطي ] انا انسان ولي طاقة ولي تفكير محدد عند الكتابة فأذا غلطت او نسيت بشي أكملوني بردودكم . ( كما ذكرت لكم الدورة ليست لنا بل للكل هنا يـُـفيد ويستفيد )
النقطه رقم 3
سبب عدم ذكري للبرامج لانها طرق كثير وكل واحد منكم لابد ان يكون عنده برنامج معين او طريقة معينه يبادر بالبحث عليها .
لأني لو وضعت برامج آخرى هنا بيطول الموضوع وتشتتو
برامج انصح بها
الهكس HAX
بي سي سيكورتي
ممتازة وتفي بالغرض المطلوب .
واذا رسينا على برنامج 100% سأنزله بدرس خاص لكم هنا ,,
عموماً لو غيرت المسار ايضاً صعبه صعبه صعبه جداً ان يظهره او يعرف مسارة .
اما عن من يتسائل عن معرفة المسار من خلال قراءة الملفات التي غيرنا عليها مسار الكونفيق
فألافضل تشفيرها ايضاً والملفات غير قابله للقراءه
حاولة انا وعمر اننا نلعب شوي بـ ملف يقراء مسار الكونفيق من ملف class_core.php او اي ملف به المسار ونجلبه بالـinclude لكن مابيجي معاك لأن الكود اللي مكتوب فيه حسيت والله أنه 100 رجل مر عليه هالملف وراجعه ..
وللضمان إن اردت يمكنك تشفيرها ايضاً [ يفترض ] ..
مدامك عرفت طريقة التشفير شفر هالملفين بعد
class_core.php
global.php
------------------------------
الدرس القادم بأذن الله كافة ترقيع الثغرات تكملة لما عملناه اليوم وزيادة الحماية
شدو حيلكم والله الله بالتركيز وقت التطبيق
التطبيق :
مابطلب منكم تطبيق عملي لي لاتخافون
طبق الدرس على منتداك التجريبي واذا اتقنته تمام التمام طبقة على موقعك
-----------------------
----------------------
الموضوع مفتوح للنقاش والاستفسارات حول الدرس فقط وبأمكانكم طلب توضيح إي نقطه ماهي مفهمومه لك بالدرس ..
لتحميل ملف الكونفيقاظغط هنـــا ([Link nur für registrierte Benutzer sichtbar])
وفقنا الله وأياكم