النتائج 1 إلى 13 من 13

الموضوع: طريقة عمل امتدادات الجداول، لرفع مستوى الأمن في منتداك

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Mar 2005
    المشاركات
    108

    طريقة عمل امتدادات الجداول، لرفع مستوى الأمن في منتداك



    السلام عليكم ورحمة الله وبركاته

    هناك خاصية أمنية مفيدة جدا تم استحداثها في منتديات الجيل الثالث لا يستخدمها أكثر الأخوة العرب للأسف الشديد.

    هذه الخاصية هي إخفاء أسماء الجداول، بحيث يصبح لكل منتدى طريقته الخاصة بتسمية جداوله.

    عندما يحاول أحدهم استغلال أحد الثغرات للعبث بأحد الجداول الموجودة لديك، فإنك تقوم بتسهيل مهمته إذا لم تكن تستخدم أي إضافة لجداول منتداك.

    لماذا لا يكون اسم جدول الـ user لديك xsT67_user بدلا من الاسم المعتاد، عندها تكون مهمة الشخص المخترق أصعب بكثير، لأن عليه أن يعرف اسم الجدول أولا قبل أن يقوم بتنفيذ الثغرة.

    هذه هي الطريقة إذا كنت مهتما برفع مستوى الأمن في منتداك:

    قم باختيار امتداد مناسب لإضافته إلى جداول قاعدة البيانات لديك، عدة أحرف مع رقم أو رقمين تفي بالغرض.

    قم بتغيير اسم المجلد الخاص بمنتداك حتى تمنع الناس من الدخول إليه حتى تنتهي عملية تعديل الجداول.

    من ملف الـ config.php قم بتعديل هذا المتغير:

    كود PHP:
    $tableprefix ''
    ليصبح:
    كود PHP:
    $tableprefix 'XXXX_'
    قم بتغيير الامتداد 'XXXX_ إلى الامتداد الذي تريده.

    الآن سوف نقوم بتنفيذ أوامر الـ mysq لتعديل أسماء الجداول في قاعدة البيانات لديك:

    لتغيير اسم الجدول access لإضافة الامتداد XXXX_ نحتاج إلى الأمر التالي لتنفيذه عن طريق الـ phpmyadmin

    كود PHP:
    ALTER TABLE access RENAME XXXX_access
    لتعديل الجداول: adminhelp، administrator ، adminlog و adminutil
    قم بتنفيذ الأوامر التالية:

    كود PHP:
    ALTER TABLE adminhelp RENAME XXXX_adminhelp;
    ALTER TABLE administrator RENAME XXXX_administrator;
    ALTER TABLE adminlog RENAME XXXX_adminlog;
    ALTER TABLE adminutil RENAME XXXX_adminutil
    وهكذا حتى تنتهي جميع الجداول الـ 84، في هناك ملف مرفق يحتوي على جميع الأوامر لتغيير جميع الجداول.

    لإعادة الجداول إلى وضعها الأصلي في حالة تغيير رأيك باستخدام هذه الطريقة أو مواجهك لأية مشاكل لم تتمكن من حلها:

    1- قم بتغيير اسم مجلد المنتدى
    2- قم بإعادة ملف الـ config.php إلى وضعها الأصلي
    3- قم بقلب الأوامر وتنفيذها بهذه الطريقة
    (يوجد ملف مرفق يحتوي على جميع الأوامر لإعادة الجداول إلى وضعها الأصلي)
    كود PHP:
    ALTER TABLE XXXX_access RENAME access;
    ALTER TABLE XXXX_adminhelp RENAME adminhelp;
    ALTER TABLE XXXX_administrator RENAME administrator;
    ALTER TABLE XXXX_adminlog RENAME adminlog;
    ALTER TABLE XXXX_adminutil RENAME adminutil
    4- قم بإعادة اسم مجلد المنتدى إلى وضعه الأصلي بعد تجربته والتأكد من عودة كل شيء إلى ما كان عليه.


    قمت بإرفاق جميع الأوامر الخاص بجميع الجداول الافتراضية الـ 84 ولكن عليك القيام بتغيير امتداد الجداول حتى يناسب الامتداد الذي تريده كذلك ربما كنت بحاجة إلى إضافة الجداول التي تكون قد أضفتها أنت عند تركيبك لبعض الهاكات.


    الملف المرفق:
    يوجد في الملف المرفق قائمة بالأوامرر التي تحتاجها لإضافة امتداد إلى جميع جداول الـ VB الافتراضية.
    يوجد في الملف المرفق قائمة بالأوامر التي تحتاجها لإعادة قاعدة بياناتك إلى وضعها الأصلي في حاولة وجود أي مشاكل.
    يوجد في الملف المرفق صورة لشرح طريقة تنفيذ أوامر الـ mysql من خلال الـ phpmyadmin



    ملاحظة مهمة:
    الرجاء أخذ نسخة احتياطية من قاعدة البيانات لديك، أو تنفيذها أولا في منتداك التجريبي، هذه الطريقة قمت باستخدامها في الكثير من المنتديات وقد عملت بدون أية مشاكل تذكر.





    .





    الملفات المرفقة الملفات المرفقة
    __________________

    للتواصل عن طريق المسنجر
    amn4arab@gmail.com

    ملف حماية المنتديات


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    671


    يعطيك العافيه وصراحه احسها فكره رائعه .. جداً





    __________________
    w w w . s w a l i f . n e t / s o f t s
    اكـ ـثـ ـر مـ ـن شـ ـخـ ـص يـ ـسـ ـتـ ـخـ ـدم الـ ـعـ ـضـ ـويـ ـة

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    254


    إن شاء الله


    راح أجرب وأشوف


    الله يبارك فيك





    __________________
    خير الكلام ما قل ودل

    ::العضوية هذه مشتركة بين أخوة في الله ::

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    139


    أخوي لاحظ إنك في مرة حاط فيها XXX
    و مرة ثانية XXXX


    ليش ؟





    __________________
    شكراً سوالف سوفت


    الماسنجر
    katkout_flash@hotmail.com
    أي واحد يضيفني يرسللي رسالة ع الإيميل و يذكر سبب الإضافة

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Mar 2005
    المشاركات
    108


    مرحبا بك أخي Katkout

    في كلا الموضعين بينت أن استخدام XXX هو للتمثيل فقط على طريقة استخدام الامتداد، ولكن عند تطبيقها يجب أن تستبدل بالامتداد الذي تختاره أنت.

    نعم كان الأولى أن أستخدم نفس العدد من الأحرف لمنع أي التباس، سأحاول تعديل الموضوع الآن إن استطعت.

    شكرا لك





    __________________

    للتواصل عن طريق المسنجر
    amn4arab@gmail.com

    ملف حماية المنتديات

  6. #6


    ممتاز

    تسلم على التنبيه .






  7. #7
    عضو نشيط
    تاريخ التسجيل
    Mar 2005
    المشاركات
    108


    سلمك الله أخي العندليب

    شكرا لمرورك





    __________________

    للتواصل عن طريق المسنجر
    amn4arab@gmail.com

    ملف حماية المنتديات

  8. #8
    عبدالعزيز الزرعوني
    تاريخ التسجيل
    Feb 2004
    المشاركات
    3,128


    شكككككككككككراً لك اخوي الغالي
    تمام الطريقة





    __________________
    مدونة المبدع العربي

  9. #9
    عضو سوبر نشيط
    تاريخ التسجيل
    Mar 2005
    المشاركات
    623


    تسلم اخى
    بارك الله فيك






  10. #10
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2005
    المشاركات
    2,739


    الف الف شكر اخى العزيز
    وفعلا هذه الطريقة رائع وممكن كان تصلح مع النيوك





    __________________
    شبكة حلم العرب لتطوير المواقع
    PHP-NUKE: Web Portal System
    www.aradream.com/servics
    www.aradream.com/portal
    www.aradream.com/forums
    العنوان : ج.م.ع الشرقيه فاقوس شارع السيد حسين - كاسبر نت

  11. #11


    للأسف لما استخدمت الطريقة ديه على المنتدى عندى vb3.0.5 وغيرت أمتدادات كل الجداول بالطريقة السابق شرحها حصل خطأ فى قاعدة البيانات فى الصفحة الرئيسية للمنتدى يعنى لو حبيت ادخل على الصفحة ديه مثلا http://localhost/vb يطلع لى وجود خطأ فى قاعدة البيانات أما لو حبيت أدخل على لوحة التحكم http://localhost/vb/admincp فبيدخل عادى من غير أى أخطأ






  12. #12
    عضو نشيط
    تاريخ التسجيل
    Mar 2005
    المشاركات
    108


    الأخوان الكريمان، "NetWork" و "المبدع العربي"

    العفو وأهلا وسهلا بكما.

    الأخ الفاضل: M.Dosa

    بإمكانك استخدام طريقة إضافة الامتدادات مع الـ phpnuke، ويمكنك تغييرها بطريقة مشابهة لطريقة الفي بي.

    تقوم بتغيير الـ config.php أولا، ثم تقوم بتغيير الجداول.

    لا أعلم حقيقة عن جداول الـ phpnuke وعددها أيضا يوجد لديهم متغير إضافي خاص بامتداد جدول ( أو جداول) الـ user ولكن الأفضل أن تسأل من له خبرة في الـ phpnuke ربما استطاع إفادتك أكثر مني.

    الأخ الفاضل: Nsync

    هذه الطريقة لا تسبب أي مشكلة في الفي بي، وهي الطريقة التي يفترض أن تعمل بها الفي بي الجديدة.

    الخلل الذي حدث لديك سببه أحد الهاكات (السيئة) أو القديمة والتي تقوم بطلب الجدول مباشرة بدون إضافة المتغير "TABLE_PREFIX" قبل طلب اسم الجدول.

    لا يوجد الآن أي هاك في منتدى الشركة لا يفترض وجود امتدادات للجداول.

    مثلا لو كان لديك هاك يقوم بطلب جدول الـ post بدون إضافة المتغير، فإنه حتما ستظهر لك رسالة خطأ عند تغيير اسم الجدول من post إلى new_post.

    بإمكانك مراجعة الهاك وإضافة اسم المتغير له او إضافة الاسم الجديد للجدول مباشرة.

    مرحبا بك





    __________________

    للتواصل عن طريق المسنجر
    amn4arab@gmail.com

    ملف حماية المنتديات

  13. #13
    عضو نشيط
    تاريخ التسجيل
    May 2000
    المشاركات
    247


    جزاك الله خير





    __________________
    قال رسول الله صلّى الله عليه وسلّم : ( لا خير في كاتم العلم )





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض