admin
10-31-2013, بتوقيت غرينيتش 12:56 AM
http://www.dzbatna.com/images/icons/iconrote.gif طھط؛ظٹظٹط± ط§ط³ظ… ظ…ظ„ظپ ط§ظ„ظ€ config ظ„ظ„ظ…ط³ط§ط¹ط¯ظ‡ ظپظٹ ط§ظ„ط*ظ…ط§ظٹط© ظ…ظ† ط¹ظ…ظ„ظٹط§طھ ط§ظ„ط¥ط®طھط±ط§ظ‚ (http://www.dzbatna.com/t1326532/)
بسم الله الرحمن الرحيم
شرح طريقة طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .
سيتم التعديل على المجلدات التالية :
http://upload.dzbatna.net/upfiles/6yU30571.png (http://upload.dzbatna.net/)
http://upload.dzbatna.net/upfiles/DSy30652.png (http://upload.dzbatna.net/)
أولاً : مجلد admincp
يحتوي المجلد على الملفين التاليين :
http://upload.dzbatna.net/upfiles/eiC30673.png (http://upload.dzbatna.net/)
الملف الأول :
notice.php
يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :
رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in config.php
نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح طريقة سيكون mohdkamal.php
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in mohdkamal.php
انتهينا من ملف notice.php .
الملف الثاني :
diagnostic.php
يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :
رمز Code:
$ignored_files = array('/includes/config.php', '/includes/config.php.new', '/install/install.php', '/includes/version_vbulletin.php');
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
$ignored_files = array('/includes/mohdkamal.php', '/includes/mohdkamal.php.new', '/install/install.php', '/includes/version_vbulletin.php');
انتهينا من ملف diagnostic.php ومن مجلد admincp .
الآن ننتقل لمجلد includes
المجلد يحتوي على 5 ملفات :
http://upload.dzbatna.net/upfiles/lEL31583.png (http://upload.dzbatna.net/)
الملف الأول :
adminfunctions.php
يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :
رمز Code:
// user is a super administrator (defined in config.php) so can do anything
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
// user is a super administrator (defined in mohdkamal.php) so can do anything
انتهينا من ملف adminfunctions.php
الملف الثاني :
ملف class_core.php
يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالي :
رمز Code:
* @param string Configuration file from config.php.ini (my.ini / my.cnf) * Array of data from config.php. include(CWD . '/includes/config.php'); if (file_exists(CWD. '/includes/config.php')) // config.php exists, but does not define $config die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
* @param string Configuration file from mohdkamal.php.ini (my.ini / my.cnf) * Array of data from mohdkamal.php. include(CWD . '/includes/mohdkamal.php'); if (file_exists(CWD. '/includes/mohdkamal.php')) // mohdkamal.php exists, but does not define $config die('<br /><br /><strong>Configuration</strong>: includes/mohdkamal.php exists, but is not in the 3.6+ format. Please convert your config file via the new mohdkamal.php.new.'); die('<br /><br /><strong>Configuration</strong>: includes/mohdkamal.php does not exist. Please fill out the data in mohdkamal.php.new and rename it to mohdkamal.php');
انتهينا من ملف class_core.php
الملف الثالث :
ملف functions.php
يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :
رمز Code:
* if DEMO_MODE is defined and set to true in config.php this function will return false, // define this in config.php -- good for test boards,
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
// define this in mohdkamal.php -- good for test boards, * if DEMO_MODE is defined and set to true in mohdkamal.php this function will return false,
انتهينا من ملف functions.php
الملف الرابع :
ملف init.php
يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :
رمز Code:
// getcwd() failed and so we need to be told the full forum path in config.php trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR);
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
// getcwd() failed and so we need to be told the full forum path in mohdkamal.php trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in mohdkamal.php', E_USER_ERROR);
انتهينا ملف init.php
الملف الخامس :
ملف config.php
نقوم بتغير اسمه (rename) إلى mohdkamal.php
* ثم نقوم برفع بجميع الملفات إلى مسارها الأصلي
*للبحث عن أي كلمة بواسطة برنامج الـ NotePad يتم الضغط على Ctrl + F
*يمكن إبقاء ملف الـ config الأصلي بعد تعبئته بمعلومات وهمية عن قاعدة البيانات.
تم الشرح طريقة بحمد الله
الشرح طريقة تقديمي : محمد كمال
إن اصبت فمن الله وإن أخطأت فمني ومن الشيطان
أي سؤال لا تترددوا ،
شكراً لكم ، بإنتظار ردودك و آرائكم
تحياتي، محمد كمال
التعديل الأخير كان بواسطة Mohammad Kamal; 14 - 09 - 2014 الساعة 17:16
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
شرح طريقة طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .
سيتم التعديل على المجلدات التالية :
http://upload.dzbatna.net/upfiles/6yU30571.png (http://upload.dzbatna.net/)
http://upload.dzbatna.net/upfiles/DSy30652.png (http://upload.dzbatna.net/)
أولاً : مجلد admincp
يحتوي المجلد على الملفين التاليين :
http://upload.dzbatna.net/upfiles/eiC30673.png (http://upload.dzbatna.net/)
الملف الأول :
notice.php
يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :
رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in config.php
نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح طريقة سيكون mohdkamal.php
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in mohdkamal.php
انتهينا من ملف notice.php .
الملف الثاني :
diagnostic.php
يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :
رمز Code:
$ignored_files = array('/includes/config.php', '/includes/config.php.new', '/install/install.php', '/includes/version_vbulletin.php');
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
$ignored_files = array('/includes/mohdkamal.php', '/includes/mohdkamal.php.new', '/install/install.php', '/includes/version_vbulletin.php');
انتهينا من ملف diagnostic.php ومن مجلد admincp .
الآن ننتقل لمجلد includes
المجلد يحتوي على 5 ملفات :
http://upload.dzbatna.net/upfiles/lEL31583.png (http://upload.dzbatna.net/)
الملف الأول :
adminfunctions.php
يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :
رمز Code:
// user is a super administrator (defined in config.php) so can do anything
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
// user is a super administrator (defined in mohdkamal.php) so can do anything
انتهينا من ملف adminfunctions.php
الملف الثاني :
ملف class_core.php
يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالي :
رمز Code:
* @param string Configuration file from config.php.ini (my.ini / my.cnf) * Array of data from config.php. include(CWD . '/includes/config.php'); if (file_exists(CWD. '/includes/config.php')) // config.php exists, but does not define $config die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
* @param string Configuration file from mohdkamal.php.ini (my.ini / my.cnf) * Array of data from mohdkamal.php. include(CWD . '/includes/mohdkamal.php'); if (file_exists(CWD. '/includes/mohdkamal.php')) // mohdkamal.php exists, but does not define $config die('<br /><br /><strong>Configuration</strong>: includes/mohdkamal.php exists, but is not in the 3.6+ format. Please convert your config file via the new mohdkamal.php.new.'); die('<br /><br /><strong>Configuration</strong>: includes/mohdkamal.php does not exist. Please fill out the data in mohdkamal.php.new and rename it to mohdkamal.php');
انتهينا من ملف class_core.php
الملف الثالث :
ملف functions.php
يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :
رمز Code:
* if DEMO_MODE is defined and set to true in config.php this function will return false, // define this in config.php -- good for test boards,
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
// define this in mohdkamal.php -- good for test boards, * if DEMO_MODE is defined and set to true in mohdkamal.php this function will return false,
انتهينا من ملف functions.php
الملف الرابع :
ملف init.php
يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :
رمز Code:
// getcwd() failed and so we need to be told the full forum path in config.php trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR);
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح طريقة) .
وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :
رمز Code:
// getcwd() failed and so we need to be told the full forum path in mohdkamal.php trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in mohdkamal.php', E_USER_ERROR);
انتهينا ملف init.php
الملف الخامس :
ملف config.php
نقوم بتغير اسمه (rename) إلى mohdkamal.php
* ثم نقوم برفع بجميع الملفات إلى مسارها الأصلي
*للبحث عن أي كلمة بواسطة برنامج الـ NotePad يتم الضغط على Ctrl + F
*يمكن إبقاء ملف الـ config الأصلي بعد تعبئته بمعلومات وهمية عن قاعدة البيانات.
تم الشرح طريقة بحمد الله
الشرح طريقة تقديمي : محمد كمال
إن اصبت فمن الله وإن أخطأت فمني ومن الشيطان
أي سؤال لا تترددوا ،
شكراً لكم ، بإنتظار ردودك و آرائكم
تحياتي، محمد كمال
التعديل الأخير كان بواسطة Mohammad Kamal; 14 - 09 - 2014 الساعة 17:16
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©