اخ
Al7addi
لازم تنزل الملف وتشفره عندك عبر البرنامج
ويجب ان يكون السيرفر عليه
Zend Optimzer
والاً سوف تواجه مشكلة
تقبل تحياتي
| |
اخ
Al7addi
لازم تنزل الملف وتشفره عندك عبر البرنامج
ويجب ان يكون السيرفر عليه
Zend Optimzer
والاً سوف تواجه مشكلة
تقبل تحياتي
__________________
الشركة// سعودي هوست vb
الماسنجر// admin@ksa-host-vb.com
رابط الشركة // www.ksa-host-vb.com
وماهي المشكلة من التفعيل !!كود PHP://$config['Datastore']['class'] = 'vB_Datastore_Filecache';
بالعكس اذا تم تحويل نظام الهوك الى نظام ملفات اكثر امانا من التخزين في قاعدة البيانات.
هذا شي والشي الآخر تشفير ملف الكونفيق لايحمينا فيمكن التلاعب به ومعرفة كل المعلومات المهمة به
__________________
################################ PHP.SD ########
We're not first,But We're the BEST
##
الوصول للملفات اسهل من القاعدةالمشاركة الأصلية كتبت بواسطة HaMaDa4eVeR
وماهي المشكلة من التفعيل !!كود PHP://$config['Datastore']['class'] = 'vB_Datastore_Filecache';
بالعكس اذا تم تحويل نظام الهوك الى نظام ملفات اكثر امانا من التخزين في قاعدة البيانات.
هذا شي والشي الآخر تشفير ملف الكونفيق لايحمينا فيمكن التلاعب به ومعرفة كل المعلومات المهمة به
وعن طريق إجرا تعديل بسييييييييييييييط
تحصل على بينات القاعدة بالكامل
من يوزر وباسورد
اما حل الكونفق
مالك غير تغير القيم الي داخله
وتغير مكانه واسمه وتشفره
بعدها تفرغ القيم لما يخلص منها الفيبي
وبكذا حماية عاليه جداً
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
الله.يكفينا.ألشر
الله.يستر
وش.الحل؟؟
اخي جريح الحب تقول
----------------------------------------------
اما حل الكونفق
مالك غير تغير القيم الي داخله
وتغير مكانه واسمه وتشفره
بعدها تفرغ القيم لما يخلص منها الفيبي
وبكذا حماية عاليه جداً
--------------------------------------------
بصراحة لم افهم قولك القيم التي داخله يعني ماذا افعل
ياريت انه يكون فيه مثال حتى لو مجازي على اساس نفهم بارك الله فيك
جريح اطاب الله جراحك النازفة
على الاقل اذا يمكنك تتويه المخترق من الوصول السريع للهوكس ، ويمكنك ايضا تشفير الملفات
لكي واعطاء التصاريح المناسبة لها.
بالنسبة لملف الكونفيق كما قلت انفا انه يمكن التلاعب به حتى ولو كان مشفرا فبمجرد
استدعا قيم المتغيرات سوف تتضح تلك القيم
echo $config[username]
اذا مازالت هنالك خطورة ممكنه
بالنسبة لتغير اسم او مكان ملف الكونفيق فاعتقد ان هذا الحل يتطلب تعديل كثير جدا بالنسبة للملفات
ويمكن تغير فقط متغيرات ملف الكونفيق وتشفيره ومن ثم التعديل على كلاسات الاتصال
هذا اسهل من تغير الاسم ومكان الكونفيق.
أليس كذلك
__________________
################################ PHP.SD ########
We're not first,But We're the BEST
##
السلام عليكم
ما تلاحظون ان شكله غريب شوي عندي ؟كود PHP:// $config['Datastore']['class'] = 'vB_Datastore_Filecache';
هل اضع قبل ال $ فقط علامه // ؟ رغم انه بعد الدولار يوجد شرطتان ..
وشكرا لكم للتنبيه!
الله.يستر...بس
حتى التشفير يمكن فكه بيسر وسهولة ...
__________________
كلما ازددت علما ...
ازددت علما بجهلي ...
هل من حل نهائي لمشكلة الكونفق؟
__________________
robma2008 # gmail. com
شوفوا هو الموضوع عايز شوية شغل ...
انا ما بحسش اني أمنت منتدى غير لما اعمل شوية اشياء
منها ..
اغير مسار و الadmincp تماما
و اعمل حمايه على الملف القديم كمان ..
--------
و اغير مسار و اسم ملف الinclude محدش يعرف اصلا هو ايه و لا مكانه فين
و برضه يتعمل حمايه على الملف الجديد
...
بشفر ملف الكونفيج ... بس يعني لو حصل و اخده و فك تشفيره هايلقي شئ يرفع ضغطه تماما
لانه الملف بيه شوية نكات مصريه صارخه و ليس له اية علاقه بالمنتدى ....
----------
زائد متابعه دوريه لاحدث الاكتشافات في عالم الثغرات
ثق انه منتداك هايكون في أمان
بس اتعب شويا عليه
محمد
ضوابط المشاركة
رد مع اقتباس