منتديات هبوب الجنوب

منتديات هبوب الجنوب (http://www.h-aljnoop.com/vb/index.php)
-   ۩۞۩ هبوب تطوير المواقع والمنتديات ۩۞۩ (http://www.h-aljnoop.com/vb/forumdisplay.php?f=386)
-   -   حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها (http://www.h-aljnoop.com/vb/showthread.php?t=29810)

الوافي 29-08-2017 02:04 PM
حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها
 
بسم الله الرحمن الرحيم
هذا الدرس يغنيك عن الذهاب إلى لوحة تحكم الموقع Cpanel وإضافة أوامر خاصة إلى قاعدة بيانات المنتدى ويختصر عليك هذه الخطوات المتعبة والشاقة بإضافتها من لوحة تحكم المنتدى ، ولكن قد تكون هذه الخطوة خطرة للغاية .
هذا الدرس سيكون مفيدآ إذا وضعت رقم عضويتك أنت فقط لأنك ستتمكن من إضافة أوامر تنفيذية إلى قاعدة البيانات وإختصار الوقت دون اللجوء الى لوحة تحكم الموقع ..
وسيكون هذا الدرس سلبي وخطر للغاية إذا أضف دخيل آخر لإضافة أوامر لقاعدة البيانات من لوحة تحكم المنتدى ..
ولذلك يفضل إدخال رقم عضويتك المدير العام فقط والحذر أخواني الكرام من إضافة رقم عضوية أخرى ..
السبب يمكن بالشكل التالي
اخي الكريم توقع وأدخل في نفسك دائمآ الشك في أي مدير يشاركك المنتدى لان المنتدى تم بنائه وتعبت عليه وقد دفعت على المنتدى مبالغ طائله ، ربما ولأي سبب من الأسباب قد تكون بينك وبين المدير الآخر حساسية ولأي ظرف من الظروف سيذهب إلى لوحة تحكم المنتدى ويضيف أمر إلى قاعدة البيانات ويكون هذا الإستعلام تخريبي مثل حذف جدول خاص من جداول المنتدى أو تفريغ جدول من جداول المنتدى ولذلك يرجى الإنتباه وأخذ الحيطة والحذر
ولإبعاد هذه المخاوف
قم بتنزيل ملف : config.php الموجود بمجلد includes
وإبحث عن :

كود PHP:
// ****** USERS WITH QUERY RUNNING PERMISSIONS ******  
// The users specified here will be allowed to run queries from the control panel.  
// See the above entries for more information on the format.  
// Please note that the ability to run queries is quite powerful. You may wish  
// to remove all user IDs from this list for security reasons.  
$canrunqueries ''



المطلوب الآن هو هذا الكود فقط ..

$canrunqueries = '';

في منتصف علامتي ' ' ضع رقم عضوية المدير العام على المنتدى فقط دون إضافة رقم عضوية أخرى
إحفظ الملف وأرسل الملف الى السيرفر .
والآن تمتع بإضافة الأوامر إلى قاعدة البيانات وإستفد من هذه الخاصية بنفسك فقط
وبهذه الخطوة قمت بحماية منتداك من إضافة أوامر تخريبيه إلى قاعدة البيانات من قبل دخيل آخر .
ملاحظة هامه :
البعض ما راح يلاقي العبارة
يبحث فقط عن canrunqueries
وراح يلاقيها بالشكل التالي:

كود PHP:
$config['SpecialUsers']['canrunqueries'] = ''
يحط الرقم حق العضوية بين الشرطتين




همسات الجنوب 03-09-2017 01:26 PM
سسلمت أناملك على طرحك
‏‎الله يعطيك العاافيه
‏‎لك جنائن الورد وأصدق الود
‏‎ربي مايحرمنا من روعة ابداعك
‏‎دام عطائك ياذوق

بسمة امل 12-02-2018 03:04 PM
/*
فيضَ مَنَ الجَمــالْ الَذي سكبتهْ تِلَكَ الَـأنــاملْ الَاَلمَــاَسيَةَ
يعطَيكـً العآفيةة
ولـآحرَمنآ منَكـً بإنتظَآرَجَديِدكًـ بشغفَ
/*

بنت تنومه 13-02-2018 05:33 AM
مشكوووووور والله يعطيك الف عافيه

حروف الصمت 14-02-2018 11:57 AM
يعطيك العافية على النقل الرائع
ودي لك وتقديري

المركز الأعلامي 15-02-2018 09:35 PM
مشكور الله يعطيك الف عافيه


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
new notificatio by 9adq_ala7sas

تنويه : المشاركات المطروحة تعبر عن وجهة نظر أصحابها وليس بالضرورة تمثل رأي أدارة الموقع

Security team

This Forum used Arshfny Mod by islam servant