salima
11-02-2013, بتوقيت غرينيتش 02:14 AM
W.dll® Databases Firewall System
الجدار الناري لقواعد البيانات databases
https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/249469_1793753365148_1279089527_31601720_1914742_n .jpg
1-1 التعريف بالنظام:
نظام جدار ناري مطور يعمل علي حماية قواعد بياناتك من التسلل والعبث حيث يقوم بعمل جدار يفصل بين عمل السكربتات واتصالها بقواعد البيانات databases اذ يتم الاتصال عن طريق النظام بعد التاكد من موثوقية السكربت , ايضا يقوم باخفاء بيانات الاتصال بقواعد البيانات databases من ملفات الاتصال الخاصة بالسكربتات (الكونفج) .
الفكرة حصرية لم تنفذ من قبل وبذلك يكون البرنامج الوحيد في مجاله القادر علي حماية قواعد بياناتك من الاختراق الداخلي واطفال الهكر.
1-2 مميزات النظام:
- لا يؤثر علي سرعة السكربتات اطلاقا.
- يعمل بجانب اي سكربت يتصل بقواعد البيانات databases.
- يقوم بحماية قواعد البيانات databases من اطفال الهكر .
- يمنع الاختراق الداخلي للمواقع.
- يمنع سحب بيانات القاعدة.
- الفصل التلقائي لقواعد البيانات databases المحمية في حال تم التلاعب بملفات البرنامج.
- يخفي بيانات الاتصال من علي ملفات الاتصال (الكونفج).
- امكانية حماية جميع سكربتاتك ببضع خطوات .
- امكانية تغيير بيانات الاتصال للقواعد عبر اداة مرفقة مع البرنامج.
- العمل علي جميع المنصات (السيرفر SERVERات).
- اجراءات التركيب install تعمل تلقائيا بمجرد البدء.
- سهولة التركيب install اذ يتطلب دقيقتان علي الاكثر.
- واجهة interface بثلاث لغات عربي , انجليزي , فرنسي .
3-1شرح طريقة الواجاهات:
1-2شاشة الدخول Login:
كلمة مرور البرنامج الافتراضية (wdllx2) وبعدها اضغط علي (GO).
2-2الشاشة التي تلي Setup :
فيها يتم ادخال قيم محددة تبدأ بـ(X) وتنتهي بـ(Y). بعدها يتم الانتقال تلقائيا الي النافذة التالية.
2-2شاشة ادخال ادخال بيانات الاتصال بقواعد البيانات databases Script DB Info:
تحتوي النافذة علي اربعة خيارات كالتالي:
DB.name : اسم قاعدة البيانات التي تريد عمل جدار ناري لها.
DB.user : مستخدم القاعدة .
DB.PWD : كلمة المرور للقاعدة .
Random value: قيمة عشوائية سيتم شرح طريقةها لاحقا.
ثم الضغط علي (GO) لارسال البيانات الي البرنامج لمعالجتها.
تلميح :
- يجب ادخال اسم القاعدة واسم المستخدم بدون اسم المستخدم للموقع Site Userمثال لادخال اسم القاعدة : (Siteuser_DBname) يتم ادخال اسم القاعدة بهذا الشكل (DBname) اي بدون العلامة (_) واسم المستخدم وهكذا بالنسبة لاسم المستخدم.
2-2الشاشة التي تلي Setup :
تلقائيا تظهر نافذة تخبرك بانه تم معلجة القيم المدخلة وتنقلك تلقائيا الي النافذة التالية.
2-2الشاشة التي تلي : Database Firewall Installation Done
بعدها تظهر النافذة والتي تخبرك بانتها التنصيب setup
(Installation was completed successfully Now, delete the WDLL folder Or Make it Firewall)
تخبرك بانتها التركيب install , كما يجب عمل جدار ناري لملفات الرنامج او مسح الملفات عدا ملف (wdll) والذي سيرد طريقة استخدامة لاحقا.
2-2لحماية سكربت اخر :
(For the protection of another script Click here then follow the same method to the current script)
اضغط علي الرسالة حال اردت حماية سكربت اخر مع اعادة نفس الخطوات السابقة بالترتيب .
تلميح:
- في حال اردت حماية قواعد بيانات سكربت اخر , يرجي الانتباه للحقل الرابع في شاشة ادخال بيانات الاتصال بالقاعدة, ومن ثم ادخال قيمة عشوائية تختلف عن القيمة المدخلة للسكربت الاخر وهكذا..
2-2تغيير بيانات الاتصال بالقاعدة :
يوجد بالملف الرئيسي ملف باسم (wdll_changer.php) استدعي الملف وقم بملئ القيم التالية:
Old DB user مستخدم قاعدة البيانات القديم.
Old db PWD كلمة المرور القديمة .
New db user اسم المستخدم الجديد.
New db PWD كلمة المرور الجديدة.
ومن ثم الضغط علي Change it.
تلميح :
تأكد من ادخال اسم المستخدم للقاعدة بدون اسم المستخدم للموقعSite User .
3-1التركيب install :
- اولا قم برفع مجلد البرنامج علي المسار الرئيسي لموقعك WWW
- انشئ قواعد بيانات جديدة.
- قم بتحرير الملف (w.dll.php) علي المسار (./wdll/wdll/)ومن ثم ادخال بيانات القاعدة الجديدة مع تغيير القيم الاخري لما يناسبك.
علي نفس الملف يوجد متغير باسم (yyn) قم بمسح ما بين القوسين وادخل اي قيمة عشائية مثال (abz758d) ايضا يوجد متغير باسم (q1) قم بمسح ما بين القوسين واكتب بينهما اسم المستخدم لموقع (Site User)والحقة بالعلامة (_) مثال (siteU_).
- استدعي المسار (xxx.com/wdll) ومن ثم ادخل كلمة المرور .
- قم بعمل نسخة احتياطية لملف الاتصال الخاص بالسكربت المراد حماية قواعد بياناته (الكونفج) , ثم قم بنسخ اسم القاعدة والمستخدم وكلمة المرور وحفظهما في ملف علي جهازك.
- قم بادخال القيم التي قمت بنسخها علي نافذة ادخال بيانات الاتصال بالبرنامج( بدون اسم المستخدم للموقع) ثم في الحقل الرابع قم بادخال القيمة العشوائية التي قمت بادخالها علي الملف (wdll.php)سابقا.
- بعد ذلك انسخ الملف (wdll) علي المسار ( wdll/wdll)والذي يحتوي علي الملفان (wdll.php) الذي قمت بتحريره سابقا والملف (wdll_firewall.php)الي مجلد السكريت الذي يحتوي علي ملف الاتصال بالقاعدة (config.php) او انقلة الي المسار الرئيسي في حال كان ملف الاتصال علي المسار الرئيسي.
4-1تحرير ملف الكونفج للسكربت المراد حماية قواعد بياناته :
- حرر ملف الاتصال للسكربت المراد حمايته (Config.php)بعد الوسم (<?php) مباشرة ضع ما بين القوسين {} { include_once('wdll/wdll_firewall.php'); } .
- قم باستبدال اسم القاعدة ومسح علامتي التنصيص (" ") او (‘’) علي ملف (config.php) الي (tbyxi) بدون اسم المستخدم للموقع ,
مثال: الطرقة العادية {$config['Database']['dbname'] = “siteuser_dbname”;}.
الطريقة الجديدة {$config['Database']['dbname'] = tbyxi;}.
بنفس الطريقة لمستخدم القاعدة وكلمة المرور
لاسم القاعدة ضع القيمة (tbyxl) لكلمة المرور ضع القيمة (tbyx1).
5-1لحماية سكربت اخر :
- اتبع نفس الخطوات السابقة فقط تأكد من تغيير القيمة العشوائية علي الملف (wdll.php)لقيمة جديدة ومن ثم ادخالها مجددا في خطوة ادخال بيانات الاتصال علي البرنامج .
- ثم قم بنسخ الملف (wdll) علي المسار (wdll/wdll) الي حيث يوجد ملف الاتصال للسكربت.
تلميح:
- لا تقلق من كثرة الخطوات هذا فقط للتفصيل الدقيق ومن اول خطوة ستجد ان التركيب install سهل للغاية وممتع -http://www.dzbatna.com/images/smilies/cupidarrow.gif
- في حال اردت حماية اضافية ننصح بعمل بيانات القاعدة للسكربت المراد حمايته كالتالي اختر اي قيم عشوائية من المصفوفه : (abcdefghijkmnopqrstuvwxyz023456789) علي ان لا تقل عن 6 حروف.
مرفق مع النظام ملف مساعدة
انتهي.
التحميل
Mediafire
4shared (http://www.4shared.com/file/pvb8WjNs/wdll_DBFS_v1.html)
الي اين يتجه "W.DLL" مستقبلا :
- ابلاغ فوري عبر البريد عند محاولة الوصول الي قواعد البيانات databases .
- اغلاق الموقع عن العمل أليا عند حدوث محاولة سحب داخلي لملفات الاتصال مع اعطاء التصريح المطلوب.
- اضافة المزيد من الافكار الحصرية .
- مميزات اخري نفصح عنها في وقتها.
سلسلة مشاريع ""w.dll لآمن الإنترنت والشبكات .
مشاريع منفذة حاليا :
- مشروع : الجدار الناري لقواعد البيانات databases "W.dll DB firewall".
- مشروع : نظام فحص الملفات والاكواد الخبيثة Piaster Scanner"".
مشاريع تحت الدراسة :
- مشروع Piaster Online Scanner:
عن w.dll:
سلسلة مشاريع آمنية من انتاج مطور برمجيات, مطروحة دون مقابل تحت رخصة GPL حيث العمل علي المشاريع فردي وبامكانات محدوده جدا ولمزيد من التحفيز وتطوير برمجيات بافكار حصرية وغير مطروحة من قبل فقط يمكنك التبرع لتطوير المشاريع علي حساب : شكرا لك ^_^
لاكتشاف ثغرات او اخطاء برمجية راسلنا بنموزج الاتصال علي "بياستر" او باحدي الوسائل التالية:
w.dllhttp://www.dzbatna.com/images/mail.giflive.com
w.dllhttp://www.dzbatna.com/images/mail.gifw-dll.com
الموقع الرسمي : تحت التطوير www.w-dll.com (http://www.w-dll.com/)
الموقع الراعي : www.swa-sd.org (http://www.swa-sd.org/)
مع امنياتي بموقع أمن وفاعل ^_^
ودالامين PiAsTeR 2014
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif wdll DBFS v1.zip (http://www.traidnt.net/vb/attachments/580924d1308140993-wdll-dbfs-v1.zip) (224.5 كيلوبايت, عدد مرات المشاهدة 208 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
الجدار الناري لقواعد البيانات databases
https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/249469_1793753365148_1279089527_31601720_1914742_n .jpg
1-1 التعريف بالنظام:
نظام جدار ناري مطور يعمل علي حماية قواعد بياناتك من التسلل والعبث حيث يقوم بعمل جدار يفصل بين عمل السكربتات واتصالها بقواعد البيانات databases اذ يتم الاتصال عن طريق النظام بعد التاكد من موثوقية السكربت , ايضا يقوم باخفاء بيانات الاتصال بقواعد البيانات databases من ملفات الاتصال الخاصة بالسكربتات (الكونفج) .
الفكرة حصرية لم تنفذ من قبل وبذلك يكون البرنامج الوحيد في مجاله القادر علي حماية قواعد بياناتك من الاختراق الداخلي واطفال الهكر.
1-2 مميزات النظام:
- لا يؤثر علي سرعة السكربتات اطلاقا.
- يعمل بجانب اي سكربت يتصل بقواعد البيانات databases.
- يقوم بحماية قواعد البيانات databases من اطفال الهكر .
- يمنع الاختراق الداخلي للمواقع.
- يمنع سحب بيانات القاعدة.
- الفصل التلقائي لقواعد البيانات databases المحمية في حال تم التلاعب بملفات البرنامج.
- يخفي بيانات الاتصال من علي ملفات الاتصال (الكونفج).
- امكانية حماية جميع سكربتاتك ببضع خطوات .
- امكانية تغيير بيانات الاتصال للقواعد عبر اداة مرفقة مع البرنامج.
- العمل علي جميع المنصات (السيرفر SERVERات).
- اجراءات التركيب install تعمل تلقائيا بمجرد البدء.
- سهولة التركيب install اذ يتطلب دقيقتان علي الاكثر.
- واجهة interface بثلاث لغات عربي , انجليزي , فرنسي .
3-1شرح طريقة الواجاهات:
1-2شاشة الدخول Login:
كلمة مرور البرنامج الافتراضية (wdllx2) وبعدها اضغط علي (GO).
2-2الشاشة التي تلي Setup :
فيها يتم ادخال قيم محددة تبدأ بـ(X) وتنتهي بـ(Y). بعدها يتم الانتقال تلقائيا الي النافذة التالية.
2-2شاشة ادخال ادخال بيانات الاتصال بقواعد البيانات databases Script DB Info:
تحتوي النافذة علي اربعة خيارات كالتالي:
DB.name : اسم قاعدة البيانات التي تريد عمل جدار ناري لها.
DB.user : مستخدم القاعدة .
DB.PWD : كلمة المرور للقاعدة .
Random value: قيمة عشوائية سيتم شرح طريقةها لاحقا.
ثم الضغط علي (GO) لارسال البيانات الي البرنامج لمعالجتها.
تلميح :
- يجب ادخال اسم القاعدة واسم المستخدم بدون اسم المستخدم للموقع Site Userمثال لادخال اسم القاعدة : (Siteuser_DBname) يتم ادخال اسم القاعدة بهذا الشكل (DBname) اي بدون العلامة (_) واسم المستخدم وهكذا بالنسبة لاسم المستخدم.
2-2الشاشة التي تلي Setup :
تلقائيا تظهر نافذة تخبرك بانه تم معلجة القيم المدخلة وتنقلك تلقائيا الي النافذة التالية.
2-2الشاشة التي تلي : Database Firewall Installation Done
بعدها تظهر النافذة والتي تخبرك بانتها التنصيب setup
(Installation was completed successfully Now, delete the WDLL folder Or Make it Firewall)
تخبرك بانتها التركيب install , كما يجب عمل جدار ناري لملفات الرنامج او مسح الملفات عدا ملف (wdll) والذي سيرد طريقة استخدامة لاحقا.
2-2لحماية سكربت اخر :
(For the protection of another script Click here then follow the same method to the current script)
اضغط علي الرسالة حال اردت حماية سكربت اخر مع اعادة نفس الخطوات السابقة بالترتيب .
تلميح:
- في حال اردت حماية قواعد بيانات سكربت اخر , يرجي الانتباه للحقل الرابع في شاشة ادخال بيانات الاتصال بالقاعدة, ومن ثم ادخال قيمة عشوائية تختلف عن القيمة المدخلة للسكربت الاخر وهكذا..
2-2تغيير بيانات الاتصال بالقاعدة :
يوجد بالملف الرئيسي ملف باسم (wdll_changer.php) استدعي الملف وقم بملئ القيم التالية:
Old DB user مستخدم قاعدة البيانات القديم.
Old db PWD كلمة المرور القديمة .
New db user اسم المستخدم الجديد.
New db PWD كلمة المرور الجديدة.
ومن ثم الضغط علي Change it.
تلميح :
تأكد من ادخال اسم المستخدم للقاعدة بدون اسم المستخدم للموقعSite User .
3-1التركيب install :
- اولا قم برفع مجلد البرنامج علي المسار الرئيسي لموقعك WWW
- انشئ قواعد بيانات جديدة.
- قم بتحرير الملف (w.dll.php) علي المسار (./wdll/wdll/)ومن ثم ادخال بيانات القاعدة الجديدة مع تغيير القيم الاخري لما يناسبك.
علي نفس الملف يوجد متغير باسم (yyn) قم بمسح ما بين القوسين وادخل اي قيمة عشائية مثال (abz758d) ايضا يوجد متغير باسم (q1) قم بمسح ما بين القوسين واكتب بينهما اسم المستخدم لموقع (Site User)والحقة بالعلامة (_) مثال (siteU_).
- استدعي المسار (xxx.com/wdll) ومن ثم ادخل كلمة المرور .
- قم بعمل نسخة احتياطية لملف الاتصال الخاص بالسكربت المراد حماية قواعد بياناته (الكونفج) , ثم قم بنسخ اسم القاعدة والمستخدم وكلمة المرور وحفظهما في ملف علي جهازك.
- قم بادخال القيم التي قمت بنسخها علي نافذة ادخال بيانات الاتصال بالبرنامج( بدون اسم المستخدم للموقع) ثم في الحقل الرابع قم بادخال القيمة العشوائية التي قمت بادخالها علي الملف (wdll.php)سابقا.
- بعد ذلك انسخ الملف (wdll) علي المسار ( wdll/wdll)والذي يحتوي علي الملفان (wdll.php) الذي قمت بتحريره سابقا والملف (wdll_firewall.php)الي مجلد السكريت الذي يحتوي علي ملف الاتصال بالقاعدة (config.php) او انقلة الي المسار الرئيسي في حال كان ملف الاتصال علي المسار الرئيسي.
4-1تحرير ملف الكونفج للسكربت المراد حماية قواعد بياناته :
- حرر ملف الاتصال للسكربت المراد حمايته (Config.php)بعد الوسم (<?php) مباشرة ضع ما بين القوسين {} { include_once('wdll/wdll_firewall.php'); } .
- قم باستبدال اسم القاعدة ومسح علامتي التنصيص (" ") او (‘’) علي ملف (config.php) الي (tbyxi) بدون اسم المستخدم للموقع ,
مثال: الطرقة العادية {$config['Database']['dbname'] = “siteuser_dbname”;}.
الطريقة الجديدة {$config['Database']['dbname'] = tbyxi;}.
بنفس الطريقة لمستخدم القاعدة وكلمة المرور
لاسم القاعدة ضع القيمة (tbyxl) لكلمة المرور ضع القيمة (tbyx1).
5-1لحماية سكربت اخر :
- اتبع نفس الخطوات السابقة فقط تأكد من تغيير القيمة العشوائية علي الملف (wdll.php)لقيمة جديدة ومن ثم ادخالها مجددا في خطوة ادخال بيانات الاتصال علي البرنامج .
- ثم قم بنسخ الملف (wdll) علي المسار (wdll/wdll) الي حيث يوجد ملف الاتصال للسكربت.
تلميح:
- لا تقلق من كثرة الخطوات هذا فقط للتفصيل الدقيق ومن اول خطوة ستجد ان التركيب install سهل للغاية وممتع -http://www.dzbatna.com/images/smilies/cupidarrow.gif
- في حال اردت حماية اضافية ننصح بعمل بيانات القاعدة للسكربت المراد حمايته كالتالي اختر اي قيم عشوائية من المصفوفه : (abcdefghijkmnopqrstuvwxyz023456789) علي ان لا تقل عن 6 حروف.
مرفق مع النظام ملف مساعدة
انتهي.
التحميل
Mediafire
4shared (http://www.4shared.com/file/pvb8WjNs/wdll_DBFS_v1.html)
الي اين يتجه "W.DLL" مستقبلا :
- ابلاغ فوري عبر البريد عند محاولة الوصول الي قواعد البيانات databases .
- اغلاق الموقع عن العمل أليا عند حدوث محاولة سحب داخلي لملفات الاتصال مع اعطاء التصريح المطلوب.
- اضافة المزيد من الافكار الحصرية .
- مميزات اخري نفصح عنها في وقتها.
سلسلة مشاريع ""w.dll لآمن الإنترنت والشبكات .
مشاريع منفذة حاليا :
- مشروع : الجدار الناري لقواعد البيانات databases "W.dll DB firewall".
- مشروع : نظام فحص الملفات والاكواد الخبيثة Piaster Scanner"".
مشاريع تحت الدراسة :
- مشروع Piaster Online Scanner:
عن w.dll:
سلسلة مشاريع آمنية من انتاج مطور برمجيات, مطروحة دون مقابل تحت رخصة GPL حيث العمل علي المشاريع فردي وبامكانات محدوده جدا ولمزيد من التحفيز وتطوير برمجيات بافكار حصرية وغير مطروحة من قبل فقط يمكنك التبرع لتطوير المشاريع علي حساب : شكرا لك ^_^
لاكتشاف ثغرات او اخطاء برمجية راسلنا بنموزج الاتصال علي "بياستر" او باحدي الوسائل التالية:
w.dllhttp://www.dzbatna.com/images/mail.giflive.com
w.dllhttp://www.dzbatna.com/images/mail.gifw-dll.com
الموقع الرسمي : تحت التطوير www.w-dll.com (http://www.w-dll.com/)
الموقع الراعي : www.swa-sd.org (http://www.swa-sd.org/)
مع امنياتي بموقع أمن وفاعل ^_^
ودالامين PiAsTeR 2014
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif wdll DBFS v1.zip (http://www.traidnt.net/vb/attachments/580924d1308140993-wdll-dbfs-v1.zip) (224.5 كيلوبايت, عدد مرات المشاهدة 208 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
