السلام عليكم ورحمة الله وبركاته
هناك خاصية أمنية مفيدة جدا تم استحداثها في منتديات الجيل الثالث لا يستخدمها أكثر الأخوة العرب للأسف الشديد.
هذه الخاصية هي إخفاء أسماء الجداول، بحيث يصبح لكل منتدى طريقته الخاصة بتسمية جداوله.
عندما يحاول أحدهم استغلال أحد الثغرات للعبث بأحد الجداول الموجودة لديك، فإنك تقوم بتسهيل مهمته إذا لم تكن تستخدم أي إضافة لجداول منتداك.
لماذا لا يكون اسم جدول الـ user لديك xsT67_user بدلا من الاسم المعتاد، عندها تكون مهمة الشخص المخترق أصعب بكثير، لأن عليه أن يعرف اسم الجدول أولا قبل أن يقوم بتنفيذ الثغرة.
هذه هي الطريقة إذا كنت مهتما برفع مستوى الأمن في منتداك:
قم باختيار امتداد مناسب لإضافته إلى جداول قاعدة البيانات لديك، عدة أحرف مع رقم أو رقمين تفي بالغرض.
قم بتغيير اسم المجلد الخاص بمنتداك حتى تمنع الناس من الدخول إليه حتى تنتهي عملية تعديل الجداول.
من ملف الـ config.php قم بتعديل هذا المتغير:
كود PHP:
$tableprefix = '';
ليصبح:
كود PHP:
$tableprefix = 'XXXX_';
قم بتغيير الامتداد 'XXXX_ إلى الامتداد الذي تريده.
الآن سوف نقوم بتنفيذ أوامر الـ mysq لتعديل أسماء الجداول في قاعدة البيانات لديك:
لتغيير اسم الجدول access لإضافة الامتداد XXXX_ نحتاج إلى الأمر التالي لتنفيذه عن طريق الـ phpmyadmin
كود PHP:
ALTER TABLE access RENAME XXXX_access;
لتعديل الجداول: adminhelp، administrator ، adminlog و adminutil
قم بتنفيذ الأوامر التالية:
كود PHP:
ALTER TABLE adminhelp RENAME XXXX_adminhelp;
ALTER TABLE administrator RENAME XXXX_administrator;
ALTER TABLE adminlog RENAME XXXX_adminlog;
ALTER TABLE adminutil RENAME XXXX_adminutil;
وهكذا حتى تنتهي جميع الجداول الـ 84، في هناك ملف مرفق يحتوي على جميع الأوامر لتغيير جميع الجداول.
لإعادة الجداول إلى وضعها الأصلي في حالة تغيير رأيك باستخدام هذه الطريقة أو مواجهك لأية مشاكل لم تتمكن من حلها:
1- قم بتغيير اسم مجلد المنتدى
2- قم بإعادة ملف الـ config.php إلى وضعها الأصلي
3- قم بقلب الأوامر وتنفيذها بهذه الطريقة
(يوجد ملف مرفق يحتوي على جميع الأوامر لإعادة الجداول إلى وضعها الأصلي)
كود PHP:
ALTER TABLE XXXX_access RENAME access;
ALTER TABLE XXXX_adminhelp RENAME adminhelp;
ALTER TABLE XXXX_administrator RENAME administrator;
ALTER TABLE XXXX_adminlog RENAME adminlog;
ALTER TABLE XXXX_adminutil RENAME adminutil;
4- قم بإعادة اسم مجلد المنتدى إلى وضعه الأصلي بعد تجربته والتأكد من عودة كل شيء إلى ما كان عليه.
قمت بإرفاق جميع الأوامر الخاص بجميع الجداول الافتراضية الـ 84 ولكن عليك القيام بتغيير امتداد الجداول حتى يناسب الامتداد الذي تريده كذلك ربما كنت بحاجة إلى إضافة الجداول التي تكون قد أضفتها أنت عند تركيبك لبعض الهاكات.
الملف المرفق:
يوجد في الملف المرفق قائمة بالأوامرر التي تحتاجها لإضافة امتداد إلى جميع جداول الـ VB الافتراضية.
يوجد في الملف المرفق قائمة بالأوامر التي تحتاجها لإعادة قاعدة بياناتك إلى وضعها الأصلي في حاولة وجود أي مشاكل.
يوجد في الملف المرفق صورة لشرح طريقة تنفيذ أوامر الـ mysql من خلال الـ phpmyadmin
ملاحظة مهمة:
الرجاء أخذ نسخة احتياطية من قاعدة البيانات لديك، أو تنفيذها أولا في منتداك التجريبي، هذه الطريقة قمت باستخدامها في الكثير من المنتديات وقد عملت بدون أية مشاكل تذكر.
.