اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

حماية تغير متغيرات معلومات قاعدة البيانات في ال vb


النتائج 1 إلى 3 من 3

الموضوع: حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    31

    افتراضي حماية تغير متغيرات معلومات قاعدة البيانات في ال vb



    بسم الله الرحمن الرحيم

    الموضوع منقول للافادة و لاهميته


    صار من المعلوم ان سبب اختراق قالب الفورم هوم هو حقن قاعدة البيانات بمحتوى تخريبي
    - جيد - رغم انه مشفر ملفات و ما الى ذالك - و التشفير في هذه الحالة لا توجد له فعالية بشكل مطلق -

    كيف تم الحقن اذا ؟

    جواب بشكل مبسط :

    تم ذالك عن طريق معرفة معلومات قاعدة البيانات - اسم القاعدة + اسم مستخدمها + كلمة المرور الخاصة بها - و هذه المعلومات موجودة في ملف كونفيج - config.php - المنتدى

    طيب الكل يقول كيف ذالك بالرغم من ان تصريح الملف هو 644 و هذا يعني لا امكانية للاطلاع عن محتوياته + ممكن يكون مشفر بزيادة

    مهلا مهلا .... تم قراءة ملف config.php عن طريق ملف ثاني يتصل به مباشرة و هذا الاخير هو العمود الفقري للمنتدى بعد config.php

    الآن كيف تم ذالك ؟

    الجواب : هنا يأتي الجواب على شاكلة اجابة برمجية ..

    لتبسيط الامور عليكم - تكتب معلومات القاعدة في ملف config.php كمتغير ليتم التعامل معه في php

    و هذا المتغير بحكم ان php مفتوحة المصدر هو مكشوف و معلوم للجميع و بالتحديد هذه هي المتغيرات المقصودة بموضوعنا :

    كود PHP:
    // المتغير الاول هو لكتابة اسم قاعدة بيانات المنتدى
    $config['Database']['dbnamer'] = 'اسم القاعدة'
    ;
    // المتغير الثاني هو المخصص لكتابة اسم مستخدم قاعدة بيانات المنتدى
    $config['MasterServer']['username'] = 'اسم المستخدم'
    ;
    // المتغير الثالث هو المخصص لكتابة كلمة مرور قاعدة المنتدى
    $config['MasterServer']['password'] = 'كلمة المرور'
    ;



    الآن عرفنا لب القصيد

    محور عملنا الآن هو تغيير او بالاصح اخفاء المتغيرات التي تحمل معلومات قاعدة بيانات المنتدى
    يعني نحولها من متغير معلوم الى متغير مجهول عن انظار الآخرين

    -- لا تترك محفظتك ظاهرة للعيان و تشتكي من السرقة --

    الآن راح نسمي باسم الله و نبدأ العمل على سد الباب امام اطفال النت - الهكرز - المخترقون -

    خطة العمل : تعديل برمجي
    متطلبات العمل : معرفة بسيطة في البرمجة او التعديل + برنامج لتحرير ملفات php - موجودة في قسم البرمجة -
    شعار العمل : التوكل على الله
    مواد العمل : اقصد بها الملفات التي سيتم التعديل عليها هي : config.php و init.php

    التعديل : في الاول احب ان انوه و اذكر اني لا اتحمل اي مسؤولية جراء هذا العمل بالرغم اني مجربه من قبل و ناجح بنسبة 100/100 و الحامي هو الله طبعا

    نصيحة : اشدد و انصح باخذ نسخة احتياطية للمفات المذكورة . و ان يكون التعديل في المرحلة الاولية على منتدى تجريبي

    نبدأ :

    1 - افتح الملف init.php و ابحث عن التالي :

    كود PHP:
    $vbulletin->config['Database']['dbname'],
    $vbulletin->config['MasterServer']['servername'
    ],
    $vbulletin->config['MasterServer']['port'
    ],
    $vbulletin->config['MasterServer']['username'
    ],
    $vbulletin->config['MasterServer']['password'
    ],

    راح نعدل السطر الاول و الرابع و الخامس فقط لانهم اهم شيئ في الموضوع

    -- نعدل :
    كود PHP:
    config['Database']['dbname'],

    الي

    كود PHP:
    config['Database']['gulf'],

    حيث كلمةgulf مكان dbname مع التنبيه الى انه يجب تذكر الكلمة الاصلية لكي يتم تغييرها فيما بعد في الملف config.php كذالك مع الملاحظة اني وضعتgulf كمثال و يمكن اختيار اي كلمة مكونة من حروف بدلها

    و نعدل

    كود PHP:
    config['MasterServer']['username'],

    الي
    كود PHP:
    config['MasterServer']['drsmash'],


    ينطبع عليه نفس الكلام السابق

    و تعديل

    كود PHP:
    config['MasterServer']['rtv'],


    و نحفظ العمل

    نتوجه للملف الثاني - config.php - افتحه مثل الاول بمحرر php

    كما نبهت في الاول اننا يجب تذكر الكلمات الاصلية و ما تم تغييرها بها
    و في مثالنا :

    تم تغيير كل من :

    dbname بي كلمة gulf
    username بي كلمة drsmash
    password بي كلمة rtv


    يعني لب الفكرة تغيير الكلمات - المتغيرات - التالية dbname و username و password بكلمات اخرى غير معلومة في كلى الملفين مع مراعات تطابقها

    و بهذا راح تقل نسبة الاختراق بنسبة عالية جدا جدا و لا ادعي 100/100 فالكمال لله وحده

    - يجب اختيار كلمات معلومات قاعدة بيانات المنتدى او اي سكريبت آخر صعبة التخمين و لا تكون متشابهة - اسم القاعدة لا يكون نفسه اسم المستخدم و كلمة المرور - او له علاقة بمحتوى الموقع

    2 - الابتعاد عن استعمال الترخيص 777 في اي منطقة من مناطق موقعك.
    3 - التقليل من عدد الهاكات الغير لازمة
    4 - التقليل من عدد الستيلات و تحري هويتها قبل اعتمادها و تركيبها
    5 - تغيير اسم و مسار لوحة تحكم المدير العام للمتدى و حمايتها بجدار ناري
    6 - تفحص موقعك بشكل دوري بحثا عن ملفات ضارة

    منقول للافاااااادة



  2. #2
    محظور Array
    تاريخ التسجيل
    Nov 2010
    المشاركات
    843

    افتراضي رد: حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

    يعطيك العافيه حب

    متميز بمواضيعك


  3. #3
    هكر مجتهد Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    287

    افتراضي رد: حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

    مشكوووووور والله يعطيك الف عافيه



المواضيع المتشابهه

  1. قاعدة صقور الهكرز مجانا
    بواسطة ASDELY-ScOrPiOn في المنتدى معرض الانجازات
    مشاركات: 43
    آخر مشاركة: 06-22-2013, 09:57 AM
  2. سكريبت التوبيكات مع قاعدة بيانات 400 توبيك × My UP
    بواسطة santanacasa في المنتدى منتدى السكربتات المنزوعة
    مشاركات: 9
    آخر مشاركة: 09-13-2011, 05:11 AM
  3. شرح تعديل متغيرات الأستايل للنسخة vBulletin 4
    بواسطة She!! Access في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 5
    آخر مشاركة: 03-10-2011, 06:28 PM
  4. سؤال حيرني دخول قاعدة البينات
    بواسطة مبتدى11 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 12-29-2009, 03:20 AM
  5. أقدم لكم اليوم أول مجلة بدون قاعدة بينات pluxml
    بواسطة santanacasa في المنتدى منتدى السكربتات المنزوعة
    مشاركات: 2
    آخر مشاركة: 12-05-2009, 09:07 AM

وجد الزوار هذه الصفحة بالبحث عن:

تغيير الحقوق في قاعده البيانات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •