عرض مشاركة واحدة
احصائياتى

الردود
2

المشاهدات
2055
abo-karim
.:: Administrator ::.
  • abo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud ofabo-karim has much to be proud of

  • abo-karim غير متواجد حالياً

المشاركات
4,227

+التقييم
20

تاريخ التسجيل
Jun 2015

الاقامة
ام الدنيــ EGYPT ــا

نظام التشغيل
windows 7

رقم العضوية
1
07-26-2015, 09:24 PM
المشاركة 1
07-26-2015, 09:24 PM
المشاركة 1
افتراضي الدرس السابع : طريقة تغيير اسم ملف الـ config
بسم الله الرحمن الرحيم
دورة شاملة و تفصيلية لحماية منتدى vBulletin 3.8 .شرح طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .
سيتم التعديل على المجلدات التالية :




أولاً : مجلد admincp

يحتوي المجلّد على الملفين التاليين :

notice.php و diagnostic.php

الملف الأول :

notice.php

يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :


* define NOTICE_CRITERIA_JS as 'false' in config.php
نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح سيكون mohdkamal.php




وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



كود:
* define NOTICE_CRITERIA_JS as 'false' in mohdkamal.php
انتهينا من ملف notice.php .


الملف الثاني :

diagnostic.php

يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :



كود:
$ignored_files = array('/includes/config.php',  '/includes/config.php.new', '/install/install.php',  '/includes/version_vbulletin.php');
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .


وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :

كود:
   $ignored_files = array('/includes/mohdkamal.php',  '/includes/mohdkamal.php.new', '/install/install.php',  '/includes/version_vbulletin.php');
انتهينا من ملف diagnostic.php ومن مجلد admincp .

***************

الآن ننتقل لمجلد includes

المجلد يحتوي على 5 ملفات :


الملف الأول :


adminfunctions.php



يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :



كود:
// user is a super administrator (defined in config.php) so can do anything


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :




كود:
 // user is a super administrator (defined in mohdkamal.php) so can do anything

انتهينا من ملف adminfunctions.php

الملف الثاني :

ملف class_core.php

يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالية :

كود:
 * @param     string  Configuration file from config.php.ini (my.ini / my.cnf)     * Array of data from config.php.     include(CWD . '/includes/config.php');     if (file_exists(CWD. '/includes/config.php'))      // config.php exists, but does not define $config      die('<br /><br /><strong>Configuration</strong>:  includes/config.php exists, but is not in the 3.6+ format. Please  convert your config file via the new config.php.new.');      die('<br /><br /><strong>Configuration</strong>:  includes/config.php does not exist. Please fill out the data in  config.php.new and rename it to config.php');


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، لتصبح الأسطر بالشكل التالي :

كود:
 * @param     string  Configuration file from mohdkamal.php.ini (my.ini / my.cnf)     * Array of data from mohdkamal.php.     include(CWD . '/includes/mohdkamal.php');     if (file_exists(CWD. '/includes/mohdkamal.php'))     // mohdkamal.php exists, but does not define $config     die('<br /><br /><strong>Configuration</strong>:  includes/mohdkamal.php exists, but is not in the 3.6+ format. Please  convert your config file via the new mohdkamal.php.new.');     die('<br /><br /><strong>Configuration</strong>:  includes/mohdkamal.php does not exist. Please fill out the data in  mohdkamal.php.new and rename it to mohdkamal.php');
انتهينا من ملف class_core.php


الملف الثالث :

ملف functions.php


يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :

كود:
 * if DEMO_MODE is defined and set to true in config.php this function will return false,
كود:
 // define this in config.php -- good for test boards,
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .


وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :

كود:
 // define this in mohdkamal.php -- good for test boards,
انتهينا من ملف functions.php
كود:
 * if DEMO_MODE is defined and set to true in mohdkamal.php this function will return false,
الملف الرابع :

ملف init.php



يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :


كود:
 // getcwd() failed and so we need to be told the full forum path in config.php
كود:
  trigger_error('<strong>Configuration</strong>: You must  insert a value for <strong>forumpath</strong> in  config.php', E_USER_ERROR);
نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، لتصبح الأسطر بالشكل التالي :


كود:
// getcwd() failed and so we need to be told the full forum path in mohdkamal.php
كود:
  trigger_error('<strong>Configuration</strong>: You must  insert a value for <strong>forumpath</strong> in  mohdkamal.php', E_USER_ERROR);
انتهينا ملف init.php


لملف الخامس :

ملف config.php

نقوم بتغير اسمه (rename) إلى mohdkamal.php



* ثم نقوم برفع بجميع الملفات إلى مسارها الأصلي
*للبحث عن أي كلمة بواسطة برنامج الـ NotePad يتم الضغط على Ctrl + F
*يمكن إبقاء ملف الـ config الأصلي بعد تعبئته بمعلومات وهمية عن قاعدة البيانات.