الرئيسية  || الأسئلة المتكررة  || المحادثة  || بحث||
  تسجيل الدخول||  التسجيل

قائمة المنتديات » خدمة أصحاب المواقع » دروس وشروحات مصوره

 


إرسال موضوع جديد الرد على الموضوع

تغيير اسماء جداول القاعدة للحماية

اعدادات الموضوع
الكاتب رسالة
غير متصل thizirine.com
 عنوان المشاركة: تغيير اسماء جداول القاعدة للحماية
مشاركةمرسل: 30 يونيو 2011 07:46 | مشاركةأظهر مشاركة مفردة 
صورة العضو
مشرف قسم الدروس والشروحات

اشترك في: 26 يوليو 2009 23:20
مشاركات: 2458
مكان: morocco
السلام عليكم ورحمة الله وبركاته

نظراً لكثرة الإختراقات في الفترة الأخيرة وأخص بالذكر " [b]حقن قواعد البيانات " أصبح علينا التفكير جدياً بالحد من طريقة الإختراق هذه

اسبابه كثيرة :

1 - ضعف السيرفر .

2 - الثغرات الموجودة في النسخه وخاصتاً " النسـخ المنـزوعـه "

سنتطرق بإذن الله لدرس مهم جداً .. ممكن بعضكم يعرفه لكن المؤكد الكثير منكم لا يعرفه

نظام إعادة تسمية بادئة جداول المنتدى

- الدرس سيكون لإضافة بادئة للجداول

كمثال جدول الأعضاء اسمه user واردنا اضافة بادئة له و لتكن baki .. سيكون اسمه النهائي بعد الاضافة bakiuser

لتطبيق الشرح ارفع مجلد install داخل مجلد منتداك مباشرة

ملف install.php الموجود داخل المجلد لا نحتاجه

وكذلك الملف init.php

بعد رفع مجلد install داخل مجلد منتداك

اطلب الرابط www.b.com/vb/install/tableprefix.php

مع تغييره لرابط منتداك

اتبع الصور :

(1)

اضغط على متابعة

صورة

(2)

اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول

صورة

(3)

بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول

صورة

(4)

ومن ثم نضغط هنا على إعادة تسمية جداول SQL

صورة

ثم

(5)

لم يتبقى سوى التعديل على ملف config.php

صورة

الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يستوجب عليك الذهاب لملف config.php

ونبحث عن السطر :

كود:
$config['Database']['tableprefix'] = ''; 



نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها

مثل :

كود:
$config['Database']['tableprefix'] = 'bakiuser'; 


اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى

كود:
Database error in vBulletin :

Invalid SQL:

            SELECT *
            FROM datastore
            WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');

MySQL Error   : Table '44vb.datastore' doesnt exist
Error Number  : 1146 

أي انه يجب علينا اضافة البادئة لملف الـ config.php

||||||||||||||||||||||||||||||||||

ملاحظات :

1 - هذا الدرس لن يحمي منتداك بنسبة 100 % ولكن يشكل اضافة قوية لحماية منتداك
2 - تغيير اسم الجداول يحد من حقنه لإن الهكر لا يعرف اسمه وبالتالي يصعب عليه حقنه
3 - الحماية بعد الله هي حماية السيرفر .. لذلك احرص على استضافة موقعك في أفضل الشركات
4 - احرص على ترقية منتداك أول بأول .. لإن من البديهي والطبيعي اي نسخة جديدة ستكون افضل من سابقاتها
5 - اذا كنت ممن يستخدمون النسخ المنـزوعه فأحرص على ترخيص منتداك متى ما
توفرت لك القدرة .. لإن اكبر خطر عليكم هي النسـخ المنـزوعه نفسها
6 - لا تستخدم اسم للبادئة يحتوي على - أو _ أو , أو ، .. خلي الاسم متصل في بعضه بدون أي مسافه

7 - يفضل أخذ نسخة احتياطية من القاعدة قبل تطبيق الشـرح للإحتياط .

الله يحفظكم[/b]

_________________
الإسم:إبراهيم البركاني
المهنة:طالب في الثانوية أخر سنة لي و لله الحمد (أدعوا لي)
وقت الدخول للمنتدى:أوقات متقطعة
موقعي:http://www.thizirine.comشبكة ثيزرين الإسلامية

تاريخ تولي الإشراف : الأربعاء أكتوبر 27, 2010

          أعلى  
 
 
إرسال موضوع جديد الرد على الموضوع



المتواجدون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر

عرض مشاركات سابقة منذ:  مرتبة بواسطة  
اذهب إلى:  

لا تستطيع كتابة مواضيع جديدة في هذا المنتدى
لا تستطيع كتابة ردود في هذا المنتدى
لا تستطيع تعديل مشاركاتك في هذا المنتدى
لا تستطيع حذف مشاركاتك في هذا المنتدى
لا تستطيع إرفاق ملف في هذا المنتدى



قد تضع هنا تبرعا لك عبر البي بال

Valid CSS!



Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBBArabia
Powered by phpBB-FOX SEO the premodded version of phpBB