حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

حماية تغير متغيرات معلومات قاعدة البيانات في ال vb


النتائج 1 إلى 3 من 3

الموضوع: حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

  1. #1

    افتراضي حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

    بسم الله الرحمن الرحيم

    الموضوع منقول للافادة و لاهميته


    صار من المعلوم ان سبب اختراق قالب الفورم هوم هو حقن قاعدة البيانات بمحتوى تخريبي
    - جيد - رغم انه مشفر ملفات و ما الى ذالك - و التشفير في هذه الحالة لا توجد له فعالية بشكل مطلق -

    كيف تم الحقن اذا ؟

    جواب بشكل مبسط :

    تم ذالك عن طريق معرفة معلومات قاعدة البيانات - اسم القاعدة + اسم مستخدمها + كلمة المرور الخاصة بها - و هذه المعلومات موجودة في ملف كونفيج - config.php - المنتدى

    طيب الكل يقول كيف ذالك بالرغم من ان تصريح الملف هو 644 و هذا يعني لا امكانية للاطلاع عن محتوياته + ممكن يكون مشفر بزيادة

    مهلا مهلا .... تم قراءة ملف config.php عن طريق ملف ثاني يتصل به مباشرة و هذا الاخير هو العمود الفقري للمنتدى بعد config.php

    الآن كيف تم ذالك ؟

    الجواب : هنا يأتي الجواب على شاكلة اجابة برمجية ..

    لتبسيط الامور عليكم - تكتب معلومات القاعدة في ملف config.php كمتغير ليتم التعامل معه في php

    و هذا المتغير بحكم ان php مفتوحة المصدر هو مكشوف و معلوم للجميع و بالتحديد هذه هي المتغيرات المقصودة بموضوعنا :

    كود PHP:
    // المتغير الاول هو لكتابة اسم قاعدة بيانات المنتدى
    $config['Database']['dbnamer'] = 'اسم القاعدة'
    ;
    // المتغير الثاني هو المخصص لكتابة اسم مستخدم قاعدة بيانات المنتدى
    $config['MasterServer']['username'] = 'اسم المستخدم'
    ;
    // المتغير الثالث هو المخصص لكتابة كلمة مرور قاعدة المنتدى
    $config['MasterServer']['password'] = 'كلمة المرور'
    ;



    الآن عرفنا لب القصيد

    محور عملنا الآن هو تغيير او بالاصح اخفاء المتغيرات التي تحمل معلومات قاعدة بيانات المنتدى
    يعني نحولها من متغير معلوم الى متغير مجهول عن انظار الآخرين

    -- لا تترك محفظتك ظاهرة للعيان و تشتكي من السرقة --

    الآن راح نسمي باسم الله و نبدأ العمل على سد الباب امام اطفال النت - الهكرز - المخترقون -

    خطة العمل : تعديل برمجي
    متطلبات العمل : معرفة بسيطة في البرمجة او التعديل + برنامج لتحرير ملفات php - موجودة في قسم البرمجة -
    شعار العمل : التوكل على الله
    مواد العمل : اقصد بها الملفات التي سيتم التعديل عليها هي : config.php و init.php

    التعديل : في الاول احب ان انوه و اذكر اني لا اتحمل اي مسؤولية جراء هذا العمل بالرغم اني مجربه من قبل و ناجح بنسبة 100/100 و الحامي هو الله طبعا

    نصيحة : اشدد و انصح باخذ نسخة احتياطية للمفات المذكورة . و ان يكون التعديل في المرحلة الاولية على منتدى تجريبي

    نبدأ :

    1 - افتح الملف init.php و ابحث عن التالي :

    كود PHP:
    $vbulletin->config['Database']['dbname'],
    $vbulletin->config['MasterServer']['servername'
    ],
    $vbulletin->config['MasterServer']['port'
    ],
    $vbulletin->config['MasterServer']['username'
    ],
    $vbulletin->config['MasterServer']['password'
    ],

    راح نعدل السطر الاول و الرابع و الخامس فقط لانهم اهم شيئ في الموضوع

    -- نعدل :
    كود PHP:
    config['Database']['dbname'],

    الي

    كود PHP:
    config['Database']['gulf'],

    حيث كلمةgulf مكان dbname مع التنبيه الى انه يجب تذكر الكلمة الاصلية لكي يتم تغييرها فيما بعد في الملف config.php كذالك مع الملاحظة اني وضعتgulf كمثال و يمكن اختيار اي كلمة مكونة من حروف بدلها

    و نعدل

    كود PHP:
    config['MasterServer']['username'],

    الي
    كود PHP:
    config['MasterServer']['drsmash'],


    ينطبع عليه نفس الكلام السابق

    و تعديل

    كود PHP:
    config['MasterServer']['rtv'],


    و نحفظ العمل

    نتوجه للملف الثاني - config.php - افتحه مثل الاول بمحرر php

    كما نبهت في الاول اننا يجب تذكر الكلمات الاصلية و ما تم تغييرها بها
    و في مثالنا :

    تم تغيير كل من :

    dbname بي كلمة gulf
    username بي كلمة drsmash
    password بي كلمة rtv


    يعني لب الفكرة تغيير الكلمات - المتغيرات - التالية dbname و username و password بكلمات اخرى غير معلومة في كلى الملفين مع مراعات تطابقها

    و بهذا راح تقل نسبة الاختراق بنسبة عالية جدا جدا و لا ادعي 100/100 فالكمال لله وحده

    - يجب اختيار كلمات معلومات قاعدة بيانات المنتدى او اي سكريبت آخر صعبة التخمين و لا تكون متشابهة - اسم القاعدة لا يكون نفسه اسم المستخدم و كلمة المرور - او له علاقة بمحتوى الموقع

    2 - الابتعاد عن استعمال الترخيص 777 في اي منطقة من مناطق موقعك.
    3 - التقليل من عدد الهاكات الغير لازمة
    4 - التقليل من عدد الستيلات و تحري هويتها قبل اعتمادها و تركيبها
    5 - تغيير اسم و مسار لوحة تحكم المدير العام للمتدى و حمايتها بجدار ناري
    6 - تفحص موقعك بشكل دوري بحثا عن ملفات ضارة

    منقول للافاااااادة

  2. #2

    افتراضي رد: حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

    يعطيك العافيه حب

    متميز بمواضيعك

  3. #3

    افتراضي رد: حماية تغير متغيرات معلومات قاعدة البيانات في ال vb

    مشكوووووور والله يعطيك الف عافيه

المواضيع المتشابهه

  1. قاعدة صقور الهكرز مجانا
    بواسطة ASDELY-ScOrPiOn في المنتدى معرض الانجازات
    مشاركات: 43
    آخر مشاركة: 06-22-2013, 08:57 AM
  2. سكريبت التوبيكات مع قاعدة بيانات 400 توبيك × My UP
    بواسطة santanacasa في المنتدى منتدى السكربتات المنزوعة
    مشاركات: 9
    آخر مشاركة: 09-13-2011, 04:11 AM
  3. شرح تعديل متغيرات الأستايل للنسخة vBulletin 4
    بواسطة She!! Access في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 5
    آخر مشاركة: 03-10-2011, 06:28 PM
  4. سؤال حيرني دخول قاعدة البينات
    بواسطة مبتدى11 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 12-29-2009, 03:20 AM
  5. أقدم لكم اليوم أول مجلة بدون قاعدة بينات pluxml
    بواسطة santanacasa في المنتدى منتدى السكربتات المنزوعة
    مشاركات: 2
    آخر مشاركة: 12-05-2009, 09:07 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •