[2] الحل لمنع المخترق من الوصول لملف الكونفيق حتى ولو كان مشفراً - تكملة للعندليب

[سفر]

السلام عليكم ورحمة الله وبركاته

في البداية كتبت هالرد في موضوع الأخ العندليب ولكن طلعتلي الرسالة المشؤومه
في هذا الرابط :
http://www.swalif.net/softs/showthread.php?t=160287
لقد ظهرت الأخطاء التالية عند قيامك بالتنفيذ:
النص الذي أدخلته كبير جداً (12004 حروف). الرجاء تقليله إلى 10000 حروف

فقمت بكتابته في موضوع منفصل ليتسنى للجميع الأستفاده منه
-----------------
أشكرك اخوي العندليب صراحه على هالفكرة الرائعه

وهي بالفعل طريقة مذهله وتنم عن عبقريه ( ماشاء الله عليك ) <<< علشان مايقولون صابك عين

ولكن مكمن الضعف في الطريق عندك في اسم الملف لآنك اول شي مخفي اسم الملف

وبعدين كاشفه لما تقول قم بصنع ملف اسمه datastore_info.php

وانا سويت لي سكربت بسيط طبعاً لنحل هذه المشكلة ويصبح ملف الكونفيق أختياري على حسب مزاج صاحب الموقع

يعني تكملة لموضوعك نبدأ :


1 - ادخل الرابط التالي :
www.3rbe.com/swalif/swalif.php

وقم بكتابة اسم ملف الكونفيق طبعا بدون .php مثال

اذا اردت ان تقوم بتسمية ملف الكونفيق الى swalif.php

فقم بكتابة اسم الملف داخل المربع فقط swalif

سيظهر لنا الكود التالي

كود PHP:

eval(chr(105) . chr(110) . chr(99) . chr(108) . chr(117) . chr(100) . chr(101) . chr(40) . chr(67) . chr(87) . chr(68) . chr(32) . chr(46) . chr(32) . chr(39) . chr(47) . chr(105) . chr(110) . chr(99) . chr(108) . chr(117) . chr(100) . chr(101) . chr(115) . chr(47) .chr(115) . chr(119) . chr(97) . chr(108) . chr(105) . chr(102) . chr(46) . chr(112) . chr(104) . chr(112) . chr(39) . chr(41) . chr(59)); 


وبعدها قم بنسخ الكود الذي سيظهر لك وإحفظ الكود عندك لأننا سنحتاجه

2- ابحث عن

كود PHP:

// parse the configuration ini file 
$vbulletin->fetch_config(); 


واستبدلها بالكود اللذي ظهر لنا بعد كتابة اسم الملف في الرابط السابق الا وهو

كود PHP:

eval(chr(105) . chr(110) . chr(99) . chr(108) . chr(117) . chr(100) . chr(101) . chr(40) . chr(67) . chr(87) . chr(68) . chr(32) . chr(46) . chr(32) . chr(39) . chr(47) . chr(105) . chr(110) . chr(99) . chr(108) . chr(117) . chr(100) . chr(101) . chr(115) . chr(47) .chr(115) . chr(119) . chr(97) . chr(108) . chr(105) . chr(102) . chr(46) . chr(112) . chr(104) . chr(112) . chr(39) . chr(41) . chr(59)); 


3- في نفس الملف ابحث عن :

كود PHP:

if (CWD == '.') 
{ 
    // getcwd() failed and so we need to be told the full forum path in config.php 
    if (!empty($vbulletin->config['Misc']['forumpath'])) 
    { 
        define('DIR', $vbulletin->config['Misc']['forumpath']); 
    } 
    else 
    { 
        trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR); 
    } 
} 
else 
{ 
    define('DIR', CWD); 
} 

if (!$vbulletin->debug) 
{ 
    set_error_handler('vb_error_handler'); 
} 

// ############################################################################# 
// load database class 
switch (strtolower($vbulletin->config['Database']['dbtype'])) 
{ 
    // load standard MySQL class 
    case 'mysql': 
    case '': 
    { 
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST)))) 
        { 
            // load 'explain' database class 
            require_once(DIR . '/includes/class_database_explain.php'); 
            $db =& new vB_Database_Explain($vbulletin); 
        } 
        else 
        { 
            $db =& new vB_Database($vbulletin); 
        } 
        break; 
    } 

    // load MySQLi class 
    case 'mysqli': 
    { 
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST)))) 
        { 
            // load 'explain' database class 
            require_once(DIR . '/includes/class_database_explain.php'); 
            $db =& new vB_Database_MySQLi_Explain($vbulletin); 
        } 
        else 
        { 
            $db =& new vB_Database_MySQLi($vbulletin); 
        } 
        break; 
    } 

    // load extended, non MySQL class 
    default: 
    { 
    // this is not implemented fully yet 
    //    $db = 'vB_Database_' . $vbulletin->config['Database']['dbtype']; 
    //    $db =& new $db($vbulletin); 
        die('Fatal error: Database class not found'); 
    } 
} 


// get core functions 
if (!empty($db->explain)) 
{ 
    $db->timer_start('Including Functions.php'); 
    require_once(DIR . '/includes/functions.php'); 
    $db->timer_stop(false); 
} 
else 
{ 
    require_once(DIR . '/includes/functions.php'); 
} 

// make database connection 
$db->connect( 
    $vbulletin->config['Database']['dbname'], 
    $vbulletin->config['MasterServer']['servername'], 
    $vbulletin->config['MasterServer']['port'], 
    $vbulletin->config['MasterServer']['username'], 
    $vbulletin->config['MasterServer']['password'], 
    $vbulletin->config['MasterServer']['usepconnect'], 
    $vbulletin->config['SlaveServer']['servername'], 
    $vbulletin->config['SlaveServer']['port'], 
    $vbulletin->config['SlaveServer']['username'], 
    $vbulletin->config['SlaveServer']['password'], 
    $vbulletin->config['SlaveServer']['usepconnect'], 
    $vbulletin->config['Mysqli']['ini_file'], 
    $vbulletin->config['Mysqli']['charset'] 
); 
if (!empty($vbulletin->config['Database']['force_sql_mode'])) 
{ 
    $db->force_sql_mode(''); 
} 

if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init_db')) 
{ 
    vbulletin_demo_init_db(); 
} 

// make $db a member of $vbulletin 
$vbulletin->db =& $db; 

// ############################################################################# 
// fetch options and other data from the datastore 
if (!empty($db->explain)) 
{ 
    $db->timer_start('Datastore Setup'); 
} 

$datastore_class = (!empty($vbulletin->config['Datastore']['class'])) ? $vbulletin->config['Datastore']['class'] : 'vB_Datastore'; 


وقم بحذفه


يتبع

[سفر]

4- أفتح ملف جديد وقم بتسميته swalif.php وأكتب فيه مايلي:

كود PHP:

<?php 

// parse the config file 
$config = array(); 
$config['Database']['dbtype'] = 'mysql'; 
$config['Database']['dbname'] = 'forum'; 
$config['Database']['tableprefix'] = ''; 
$config['Database']['technicalemail'] = 'dbmaster@example.com'; 
$config['Database']['force_sql_mode'] = false; 
$config['MasterServer']['servername'] = 'localhost'; 
$config['MasterServer']['port'] = 3306; 
$config['MasterServer']['username'] = 'root'; 
$config['MasterServer']['password'] = ''; 
$config['MasterServer']['usepconnect'] = 0; 
$config['SlaveServer']['servername'] = ''; 
$config['SlaveServer']['port'] = 3306; 
$config['SlaveServer']['username'] = ''; 
$config['SlaveServer']['password'] = ''; 
$config['SlaveServer']['usepconnect'] = 0; 
$config['Misc']['admincpdir'] = 'admincp'; 
$config['Misc']['modcpdir'] = 'modcp'; 
$config['Misc']['cookieprefix'] = 'bb'; 
$config['Misc']['forumpath'] = ''; 
$config['SpecialUsers']['canviewadminlog'] = ''; 
$config['SpecialUsers']['canpruneadminlog'] = ''; 
$config['SpecialUsers']['canrunqueries'] = ''; 
$config['SpecialUsers']['undeletableusers'] = ''; 
$config['SpecialUsers']['superadministrators'] = ''; 
// $config['Datastore']['class'] = 'vB_Datastore_Filecache';   
// $config['Datastore']['class'] = 'vB_Datastore_Memcached'; 
// $config['Misc']['memcacheserver'] = '127.0.0.1';  
// $config['Misc']['memcacheport'] = '11211'; 
// $config['Mysqli']['charset'] = 'utf8'; 
$config['Mysqli']['ini_file'] = ''; 








if(is_object($vbulletin)){ 
     
        $vbulletin->config = $config; 
        // if a configuration exists for this exact HTTP host, use it 
        if (isset($vbulletin->config["$_SERVER[HTTP_HOST]"])) 
        { 
            $vbulletin->config['MasterServer'] = $vbulletin->config["$_SERVER[HTTP_HOST]"]; 
        } 

        // define table and cookie prefix constants 
        define('TABLE_PREFIX', $vbulletin->config['Database']['tableprefix']); 
        define('COOKIE_PREFIX', (empty($vbulletin->config['Misc']['cookieprefix']) ? 'bb' : $vbulletin->config['Misc']['cookieprefix'])); 

        // set debug mode 
        $vbulletin->debug = !empty($vbulletin->config['Misc']['debug']); 
        define('DEBUG', $vbulletin->debug); 
         
if (CWD == '.') 
{ 
    // getcwd() failed and so we need to be told the full forum path in config.php 
    if (!empty($vbulletin->config['Misc']['forumpath'])) 
    { 
        define('DIR', $vbulletin->config['Misc']['forumpath']); 
    } 
    else 
    { 
        trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR); 
    } 
} 
else 
{ 
    define('DIR', CWD); 
} 

if (!$vbulletin->debug) 
{ 
    set_error_handler('vb_error_handler'); 
} 

// ############################################################################# 
// load database class 
switch (strtolower($vbulletin->config['Database']['dbtype'])) 
{ 
    // load standard MySQL class 
    case 'mysql': 
    case '': 
    { 
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST)))) 
        { 
            // load 'explain' database class 
            require_once(DIR . '/includes/class_database_explain.php'); 
            $db =& new vB_Database_Explain($vbulletin); 
        } 
        else 
        { 
            $db =& new vB_Database($vbulletin); 
        } 
        break; 
    } 

    // load MySQLi class 
    case 'mysqli': 
    { 
        if ($vbulletin->debug AND ($vbulletin->input->clean_gpc('r', 'explain', TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST)))) 
        { 
            // load 'explain' database class 
            require_once(DIR . '/includes/class_database_explain.php'); 
            $db =& new vB_Database_MySQLi_Explain($vbulletin); 
        } 
        else 
        { 
            $db =& new vB_Database_MySQLi($vbulletin); 
        } 
        break; 
    } 

    // load extended, non MySQL class 
    default: 
    { 
    // this is not implemented fully yet 
    //    $db = 'vB_Database_' . $vbulletin->config['Database']['dbtype']; 
    //    $db =& new $db($vbulletin); 
        die('Fatal error: Database class not found'); 
    } 
} 


// get core functions 
if (!empty($db->explain)) 
{ 
    $db->timer_start('Including Functions.php'); 
    require_once(DIR . '/includes/functions.php'); 
    $db->timer_stop(false); 
} 
else 
{ 
    require_once(DIR . '/includes/functions.php'); 
} 

// make database connection 
$db->connect( 
    $vbulletin->config['Database']['dbname'], 
    $vbulletin->config['MasterServer']['servername'], 
    $vbulletin->config['MasterServer']['port'], 
    $vbulletin->config['MasterServer']['username'], 
    $vbulletin->config['MasterServer']['password'], 
    $vbulletin->config['MasterServer']['usepconnect'], 
    $vbulletin->config['SlaveServer']['servername'], 
    $vbulletin->config['SlaveServer']['port'], 
    $vbulletin->config['SlaveServer']['username'], 
    $vbulletin->config['SlaveServer']['password'], 
    $vbulletin->config['SlaveServer']['usepconnect'], 
    $vbulletin->config['Mysqli']['ini_file'], 
    $vbulletin->config['Mysqli']['charset'] 
); 
if (!empty($vbulletin->config['Database']['force_sql_mode'])) 
{ 
    $db->force_sql_mode(''); 
} 

if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init_db')) 
{ 
    vbulletin_demo_init_db(); 
} 

// make $db a member of $vbulletin 
$vbulletin->db =& $db; 

// ############################################################################# 
// fetch options and other data from the datastore 
if (!empty($db->explain)) 
{ 
    $db->timer_start('Datastore Setup'); 
} 

$datastore_class = (!empty($vbulletin->config['Datastore']['class'])) ? $vbulletin->config['Datastore']['class'] : 'vB_Datastore'; 

unset($vbulletin->config); 
} 
unset($config); 

?>

ولاتنسى تعديل قيم الملف بما يناسب قاعدة بيانات المنتدى لديك

بعدها قم بحفظ الملف ورفعه داخل مجلد includes


بالنهاية لاتنسى تشفير الملفين init.php و swalif.php

أخيراً لاتنسى بأن تقوم بأختيار ملف على حسب مزاجك يعني مو شرط يكون swalif

هذا والله الموفق وهو من وراء القصد

والشكر موصول لأخي العندليب على هالفكرة وجزاه الله عنا خير الجزاء

[Onimusha]

السلام عليكم ورحمة الله

الفكرة ظاهريا جميله جداً
بس انا مالي في هالسوالف
وبترك المجال لاصحاب الخبرة
بس حبيت اشكرك على مجهودك
والاهتمام بالموضوع

وعندي اقتراح
لو هالطريقة نفعت .. تترك السكربت متاح للاعضاء حتى يركب على مواقعهم
هذا طبعا بعد موافقتك

شكرا مرة اخرى

[FLASHFP]

الله يجزاك كل خير

[Milad]

طريقة العندليب أفضل من ناحية قضائه على وجود المصفوفة $config

أنت تركتها

شكراً لك

[سفر]

تسلمون اخواني على المرور

وماعندي مشكلة بإرفاق الملف للاخوان ولكن بعد ان نتأكد من جدوى نجاحه

أخوي ميلاد

unset($vbulletin->config);
}
unset($config);

أنا لم أغير شيء بطريقة أخوي العندليب فقط أسم الملف اللذي سيتم تخزين المعلومات فيه

وأعتقد أنك لم تقرأ الموضوع جيداً

[Dr.PRO]

مشــكور يالــغـالي .,

ليه ما نضع ملف الكونفق في ملفات السيرفر ... ابن ام الهكر يطلعه خخخخخخخخخخخخ

ونشفر الملف الي قبل ونعين ان الملف بالمكان هناك

:con2: ما ادري عنكم بالفكره

[momayaz]

بارك الله فيك يا سفر .

انت شخص رائع ومبرمج لك ثقل

تمنياتي لك بالتوفيق والنجاح .

[JeddaHost]

مشكوووووور حبيبي

وضبط الحمد لله

بس وقت ما اشفر الملف ما يشتغل

هذا الملف الوحيد

لأني شفرت كذا ملف بس هذا الوحيد إلي مو راضي يشتغل

تحياتي

[سفر]

العفو أخواني ماسوينا شي بالعكس الشكر للأخ العندليب على هالطريقه الرائعه

وبالنسبة لآخوي جده هوست تأكد من رفعك للملف بصيغة binary

[Onimusha]

العفو أخواني ماسوينا شي بالعكس الشكر للأخ العندليب على هالطريقه الرائعه

وبالنسبة لآخوي جده هوست تأكد من رفعك للملف بصيغة binary

ما اعتقد المشكلة في طريقة الرفع
لاني حاولت ارفعه بالطريقتين
وحتى بطريقة الاوتو
بس ولا وحده نجحت عندي

عموما تسلم اخوي

[ياقلبي]

ما اعتقد المشكلة في طريقة الرفع
لاني حاولت ارفعه بالطريقتين
وحتى بطريقة الاوتو
بس ولا وحده نجحت عندي

عموما تسلم اخوي

تأكد من ان السيرفر موجود علية مكتبة زند

[JeddaHost]

مشكووور حبيبي

طلعت المشكلة من البرنامج إلي عندي

تحياتي

[.:: مجهوول ::.]

الطريقة هذي كسابقتها من الطرق

لا تفيد بشكل تام لـ إخفاء ملعومات القاعده

قمت بتجربه كشف المعلومات ووصلت لها كما فعلت في طريقة العندليب

وتجربه تستحق الشكر لصاحبها

تحيه طيبه مني للجميع

[Onimusha]

تأكد من ان السيرفر موجود علية مكتبة زند

ممممممم
مافكرت في هالشي
شكرا على الملاحظة اخوي
راح اتأكد منها