المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس الثالت - حماية المنتديات - شرح تغير مسار ملف config


مدهش
2011-08-26, 12:04 AM
السلام عليكم ورحمه الله وبركاته

اليوم نكمل معكم دورة حمايه المتديات بعد ان تعلمنا تشفير الملفات
حان الوقت لنتعلم على حيله جديده وهي تغيير مسار الملفات وبالاخص مسار الملف الخطير الكونفج


==

لنتابع الدرس على بركة الله واتمنى الدقه والتركز في التطبيق وأي خطأ لن يعمل المنتدى

نبي نغير اسم الـconfig ونغير مسارة ننقله من مجلد الـinclodes برأسة ..
اتبع الطريقة معي بتركيز .

أفتحلك مجلد جديد على الـvb

سمية اللي تبيه انا بسميه

Three

وللعلم مو بشرط تقدر تنقله على اي مجلد تبيه فيه .. لو توديه لمجلد سكربت الواجهه مافيه اشكال او تضعه خارج الـpublic_html , اهم شي تفهم الطريقة لاتحفظها ..


روح للكونفيق غير اسمه مثل ماذكرنا فوق طريقة تغير الأسم من الـcpanel
أو الـftp

http://upload.traidnt.net/upfiles/pxi79472.jpg


وانا بغير اسمه إلى traidnt.php وبنقله إلى مجلد D7ME الا سويناه قبل شوي

http://upload.traidnt.net/upfiles/Pq879517.jpg

الحين خلي بالك الملف الا كان اسمه config.php صار اسمه traidnt.php
الحيين على مهلك معي تابع الملفات اللي بداخلها يجب ان نغير اسم الـconfig لتمشي الطريقة معنا بشكل سليم .

اولاً
المجلدات اللي فيها ملفات بيبلها تعديل هي :

admincp
includes
install


install انا أفضل حذفه او تغير اسمـه إلى رموز وحروف .. لكننا سنحتاج التغير علة الملفات بداخله اذا اردنا الترقيه او التنصيب , في حال ملف الـconfig متغير مسارة او اسمه ..


اولا ندخل على مجلد admincp

اذهب إلى ملف diagnostic.php بداخله

افتح الملف بأي محرر نصوص لديك ولنقل النوت بآد " المفكرة "

واظغط من الكيبورد على Ctrl+f للبحث في الملف عن

includes/config.php



http://upload.traidnt.net/upfiles/jgM79602.jpg


واستبدلها بمسار الملف مكان ماهو موجود

انا ملفي موجود بداخل مجلد D7ME اللذي انشأئته

اذاً انظرو كيف وضعته

http://upload.traidnt.net/upfiles/0wc79683.jpg


تضع مسارة بين علامتين التنصيص ( ' ) ملاحظه اذا فيه زيادة مسافه او حذف علامه التنصيص انسى ان المنتدى يشتغل مره ثانيه


اذاً ممتاز الآن عرفنا كيف نطبق وبالصورة

------------------

ثانيا الآن اذهب إلى includes

وفي هذا المجلد سنعدل على 4 ملفات بداخله

اولهم adminfunctions

ركزو أحبتي بعض الملفات لايعطيك المسار كامل بل تجد فيه اسم الملف فقط لاتبحث عن

includes/config.php

بل

فقط config.php لأنك ستجد البعض بأسم فقط والبعض الآخر ستجده بالمسار تحديداً كلاهم تغيره بالمسار لملفك



http://upload.traidnt.net/upfiles/5xW79805.jpg

بـمسار الملف

تطبيقي هو :

كود PHP:
Three/Fwasl.php

هكذا :

http://upload.traidnt.net/upfiles/L0377298.jpg


ممتاز الآن أغلق الملف واحفظه .

----------------


اتجه إلى ملف class_core

ستجد اسم ملف الكونفيق في هالملف تقريباً 9 مرات

كل ماتجد الأسم استبدله بمسار الملف الجديد كما تعلمنا وهكذا إلى ان يتم كل شي احفظ واغلقه ..

الآن حدث صفحة المنتدى ! تلاقيه عالي العال بأذن الله اشتغل واتصل الملف بالقاعدة وهو مسكين في مكان مايعلم فيه الا الله ثم انت ولحاله جالس ^_^


-------
والآن اذهب ايضاً إلى ملف functions

وابحث عن config.php
ستجده بهالملف مرتين قم بتغير اسمهم لمسار ملفك الجديد


------

ايضاً ملف init
ستجده ايضاً مرتين استبدلهما بمسار الملف الجديد .


================

كذا اقدر اقولك عملت انجاز وحميت المنتدى حماية ممتازة والحمد لله ومنعت المًخترق من أكبر تكاية
يتكي عليها دائماً بأختراقته الا وهي معلومات القاعده ..


=================


الآن لو لديك تنصيب او ترقيه لمنتدى مغير مسارة اذهب إلى مجلد install

وغير مسارات الكونفق فيه إلى المسار الجديد ليتم الاتصال بالقاعدة والترقيه او التنصيب بشكل صحيح


ستجدها في ست ملفات وهي :

init.php
install.php
installcore.php
install_language_en.php
upgrade_language_en.php
upgradecore.php

================= =======

انتهى الدرس

====================



ملحوظـه :
لمن أراد وضع الـconfig خارج الـpublic_html
ركزو

تغيير المسار يكون بإستخدام ../ للرجوع بالمجلد إلى الخلف
مثلاً إذا تبي الكونفيق داخل مجلد traidnt خلف public_html يكون المسار هكذا

كود PHP:
(CWD . './../../traidnt/config.php');


وإذا كنت تبي الملف خلف public_html مباشره دون مجلد يكون هكذا :

كود PHP:
(CWD . './../../config.php');


اذا تبون تطبقونها انصحكم بتغير اسم الملف
وايضاً تضعه داخل مجلد أفضل ان تتركه خلف الـ public_html مباشرتاً .


======

ملاحظات هامه جدا :

1- اتمنى الدقه في التطبيق لانه اي خطأ كما ذكرت او نسيت تعدل على احد الملفات فإن المنتدى لن يعمل وراح تحوس حتى تعرف خطأك وين

2- الملفات الا سويتها انا لاحد يسوي مثلها الا وهي tridnt.php ومجلد D7mE
هذه فقط مثال وكل واحد يسوي اسماء على مزاجه

3- ممكن احد يخطأ في التطبيق مثل ماذكرت مسافه او نسى تعديل احد الملفات
ويجي يقولي فيه خطأ فماراح اقدر اساعده والسبب اني راح اتعب كثير حتى اعرف الملف الا غيرته ووش الخطأ بالضبط فكل واحد يركز على الدرس واذا اخطأ يعيد الدرس مره ومرتين وثلاث وأي نقطه غير مفهومه لا تطبق من راسك اسألني وراح ابسطها لك بأوضح طريقه
======

فائدة هذا الدرس :

بتطبيقك هذا الدرس ودرس التشفير فأعتقد من المستحيل على المتطفل معرفه الكونفج وان عرفه بصعوبه راح يجده مشفر فتضمن كذى انه ماحد يعرف معلومات القاعده وبالتالي لاخوف على منتداك ان شاء الله

في انتظار تطبيقاتكم وانتظروا الدرس القادم راح يكون سهل جدا



(http://vb.nswan-eg.com/newreply.php?do=newreply&p=10)