ظ…ظ„ظپ ط§ظ„ظ€ Config ط®ط§ط±ط¬ ط*ط¯ظˆط¯ ط§ظ„ظ…ظ†طھط¯ظ‰طŒ ط®ط§ط±ط¬ ط*ط¯ظˆط¯ ط§ظ„ظ…ظ…ظƒظ†


السلام عليكم ورحمة الله وبركاته
والصلاة والسلام على رسول الله سيدنا محمد وعلى آله وصحبه أجمعين
//
أقدم لكم طريقة مميزة في حماية ملف الكونفيج [Config]
وهي عن طريق نقله إلى مجلد المنتدى forum الرئيسي
//
توضيح
لو كان لدينا صورة بعنوان a.png
فإن الاحتمالات الممكنة لمكان تواجدها هو
www .example.com/Folder1/Folder2/Folder3/a.png
www .example.com/Folder1/Folder2/a.png
 www .example.com/Folder1/a.png
 www .example.com/a.png
 //
إلى هنا فقط يمكن وضع الملف بحيث يمكن فتحه في المتصفح
عدا ذلك فأنت تتصفح رئيسية الموقع فحسب
//
لكن
لو تم نقل الملف a.png إلى المجلد الرئيسي للموقع
والذي يوجد فيه مجلد www أو publci_html
هل نستطيع فتحه من المتصفح؟ لا يمكن إلا عن طريق
الذهاب إليه من لوحة التحكم Cpanel أو من خلال الـ FTP
//
كيف يمكن نقله؟
ببساطة نتبع الخطوات التالية




أولاً - نقوم بفتح ملف الكونفيج [Config] الموجود حالياً لدينا،
 ولنفترض أن اسمه بقي على الحالة الافتراضية Config.php
نأخذ نسخة احتياطية منه تحسّباً

ثانياً - ننسخ محتوى الملف كاملاً إلى ملف آخر ( وليكن مفكرة notepad )
لنلصقه في ملف آخر لاحقاً

ثالثاً - بعد أن أخذنا نسخة من المحتوى، نمسحه كاملاً من
ملف الـ Config.php، ونضع مكانه كود code الاستدعاء التالي

 رمز PHP:
<code style="white-space:nowrap"> <code> <?php include('/home/accountname/file.php'); ?> </code> </code>


لاحظ أن هذا هو مسار الملف في المجلد الرئيسي للموقع، خارج مجلد www
علماً بأن home قد تتغير حسب موقعك (home2 مثلاً)
والـ accountname هو اسم حسابك على الموقع
وfile.php هو ملف الكونفج [Config] الجديد الذي سنضعه خارج مجلد الـ www

رابعاً - ننشئ ملف جديد بنفس اسم الملف الذي وضعناه في كود code
الاستدعاء في الخطوة السابقة والذي كان file.php

خامساً - نلصق المحتوى الكامل لملف الكونفج [Config] الأصلي
الذي وضعناه في المفكرة، في الملف الجديد وهو file.php

انتهت العملية

- المبدأ يقوم على الحفاظ على نفس ملف الكونفج [Config]
لديك، لكن تغيير محتواه دون تغيير اسمه أو مساره
حتى لا يتأثر منتداك بأي تعديل قمت به سابقاً

- في ملف الكونفج [Config] الأصلي الذي غيرنا محتواه كود code
يستدعي المحتويات التي يحتاجها المنتدى forum ليعمل، لكن يتم الاستدعاء
من ملف آخر خارج حدود النطاق ومجلد الـ www

 بهذه الطريقة، حتى إن تمكن أحد من الوصول إلى ملف الـ Config
الموجود في مجلدات المنتدى forum، وتمكن من فك تشفيره وقراءته،
فإنه لن يستطيع أن يقرأ أكثر من كود code الاستدعاء ولن يستطيع
الوصول إلى ملف الـ Config الفعلي الموجود خارج الـ www
إلا عن طريق لوحة التحكم أو الـ FTP
ملاحظة
يمكن تطبيق نفس الخطوات السابقة على ملف الـ Config الخاص
بالـ Wordpress

آمل أن أكون قد وفقت في الشرح طريقة
إن أصبت فمن الله وإن أخطأت فمني ومن الشيطان
دعواتكم

www.whitespacez.com

^_^








©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©