عرب ويب  

العودة   عرب ويب > تطوير و برمجة المواقع > تطوير المنتديات و المجلات
طريقة عمل امتدادات الجداول، لرفع مستوى الأمن في منتداك طريقة عمل امتدادات الجداول، لرفع مستوى الأمن في منتداك
التسجيل التعليمات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل جميع المنتديات مقروءة

رد
 
أدوات الموضوع طرق مشاهدة الموضوع
  #1 (permalink)  
قديم 07-01-2005, 02:40 PM
Junior Member
  
تاريخ التسجيل: Jun 2005
المشاركات: 4
افتراضي طريقة عمل امتدادات الجداول، لرفع مستوى الأمن في منتداك
السلام عليكم ورحمة الله وبركاته

هناك خاصية أمنية مفيدة جدا تم استحداثها في منتديات الجيل الثالث لا يستخدمها أكثر الأخوة العرب للأسف الشديد.

هذه الخاصية هي إخفاء أسماء الجداول، بحيث يصبح لكل منتدى طريقته الخاصة بتسمية جداوله.

عندما يحاول أحدهم استغلال أحد الثغرات للعبث بأحد الجداول الموجودة لديك، فإنك تقوم بتسهيل مهمته إذا لم تكن تستخدم أي إضافة لجداول منتداك.

لماذا لا يكون اسم جدول الـ user لديك xsT67_user بدلا من الاسم المعتاد، عندها تكون مهمة الشخص المخترق أصعب بكثير، لأن عليه أن يعرف اسم الجدول أولا قبل أن يقوم بتنفيذ الثغرة.

هذه هي الطريقة إذا كنت مهتما برفع مستوى الأمن في منتداك:

قم باختيار امتداد مناسب لإضافته إلى جداول قاعدة البيانات لديك، عدة أحرف مع رقم أو رقمين تفي بالغرض.

قم بتغيير اسم المجلد الخاص بمنتداك حتى تمنع الناس من الدخول إليه حتى تنتهي عملية تعديل الجداول.

من ملف الـ config.php قم بتعديل هذا المتغير:


كود PHP:
$tableprefix ''
ليصبح:

كود PHP:
$tableprefix 'XXXX_'
قم بتغيير الامتداد 'XXXX_ إلى الامتداد الذي تريده.

الآن سوف نقوم بتنفيذ أوامر الـ mysq لتعديل أسماء الجداول في قاعدة البيانات لديك:

لتغيير اسم الجدول access لإضافة الامتداد XXXX_ نحتاج إلى الأمر التالي لتنفيذه عن طريق الـ phpmyadmin


كود PHP:
ALTER TABLE access RENAME XXXX_access
لتعديل الجداول: adminhelp، administrator ، adminlog و adminutil
قم بتنفيذ الأوامر التالية:


كود PHP:
ALTER TABLE adminhelp RENAME XXXX_adminhelp
ALTER TABLE administrator RENAME XXXX_administrator
ALTER TABLE adminlog RENAME XXXX_adminlog
ALTER TABLE adminutil RENAME XXXX_adminutil
وهكذا حتى تنتهي جميع الجداول الـ 84، في هناك ملف مرفق يحتوي على جميع الأوامر لتغيير جميع الجداول.

لإعادة الجداول إلى وضعها الأصلي في حالة تغيير رأيك باستخدام هذه الطريقة أو مواجهك لأية مشاكل لم تتمكن من حلها:

1- قم بتغيير اسم مجلد المنتدى
2- قم بإعادة ملف الـ config.php إلى وضعها الأصلي
3- قم بقلب الأوامر وتنفيذها بهذه الطريقة
(يوجد ملف مرفق يحتوي على جميع الأوامر لإعادة الجداول إلى وضعها الأصلي)

كود PHP:
ALTER TABLE XXXX_access RENAME access
ALTER TABLE XXXX_adminhelp RENAME adminhelp
ALTER TABLE XXXX_administrator RENAME administrator
ALTER TABLE XXXX_adminlog RENAME adminlog
ALTER TABLE XXXX_adminutil RENAME adminutil
4- قم بإعادة اسم مجلد المنتدى إلى وضعه الأصلي بعد تجربته والتأكد من عودة كل شيء إلى ما كان عليه.


قمت بإرفاق جميع الأوامر الخاص بجميع الجداول الافتراضية الـ 84 ولكن عليك القيام بتغيير امتداد الجداول حتى يناسب الامتداد الذي تريده كذلك ربما كنت بحاجة إلى إضافة الجداول التي تكون قد أضفتها أنت عند تركيبك لبعض الهاكات.


الملف المرفق:
يوجد في الملف المرفق قائمة بالأوامرر التي تحتاجها لإضافة امتداد إلى جميع جداول الـ VB الافتراضية.
يوجد في الملف المرفق قائمة بالأوامر التي تحتاجها لإعادة قاعدة بياناتك إلى وضعها الأصلي في حاولة وجود أي مشاكل.
يوجد في الملف المرفق صورة لشرح طريقة تنفيذ أوامر الـ mysql من خلال الـ phpmyadmin



ملاحظة مهمة:
الرجاء أخذ نسخة احتياطية من قاعدة البيانات لديك،
أو تنفيذها أولا في منتداك التجريبي،
هذة العملية مجربة على الكثير من المنتديات.
الملفات المرفقة
نوع الملف: zip table_prefix.zip‏ (32.3 كيلوبايت, المشاهدات 4)
رد مع اقتباس
رد

« أسرار و طرق منتدى Vbulletin 3 | تعديل على المرفقات تطويرى »

أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are معطلة


جميع الأوقات بتوقيت GMT +2. الساعة الآن 12:32 PM.

الاتصال بنا - عرب ويب - الأرشيف - الأعلى

Powered by vBulletin®
Copyright ©2000 - 2008.

Search Engine Friendly URLs by vBSEO 3.0.1 ©2007, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27