منتديات هبوب الجنوب - عرض مشاركة واحدة - حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها
الموضوع: حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها
عرض مشاركة واحدة
#1  
قديم 29-08-2017
الوافي غير متواجد حالياً
Saudi Arabia     Male
اوسمتي
وسام وسام 
 
 عضويتي » 1
 جيت فيذا » Mar 2009
 آخر حضور » منذ 2 يوم (04:45 AM)
آبدآعاتي » 55,471
 حاليآ في » بمملكتي هنــا.
دولتى الحبيبه » دولتي الحبيبه Saudi Arabia
جنسي  »
آلقسم آلمفضل  »
آلعمر  »
الحآلة آلآجتمآعية  »
 التقييم » الوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond repute
اشجع
مَزآجِي  »
sms ~
يقولون من يرفع راسه فوق تنكسر رقبته
وأنا أبي أرفع رآسي فوق وأشوف منهو كفو يكسرهـ
تراني أنتظركـ ..
mms ~
MMS ~
 آوسِمتي »
اوسمتي
وسام وسام   مجموع الاوسمة: 2

 
افتراضي حماية قاعدة بيانات المنتدى من إضافة أوامر تخريبية لها


بسم الله الرحمن الرحيم
هذا الدرس يغنيك عن الذهاب إلى لوحة تحكم الموقع Cpanel وإضافة أوامر خاصة إلى قاعدة بيانات المنتدى ويختصر عليك هذه الخطوات المتعبة والشاقة بإضافتها من لوحة تحكم المنتدى ، ولكن قد تكون هذه الخطوة خطرة للغاية .
هذا الدرس سيكون مفيدآ إذا وضعت رقم عضويتك أنت فقط لأنك ستتمكن من إضافة أوامر تنفيذية إلى قاعدة البيانات وإختصار الوقت دون اللجوء الى لوحة تحكم الموقع ..
وسيكون هذا الدرس سلبي وخطر للغاية إذا أضف دخيل آخر لإضافة أوامر لقاعدة البيانات من لوحة تحكم المنتدى ..
ولذلك يفضل إدخال رقم عضويتك المدير العام فقط والحذر أخواني الكرام من إضافة رقم عضوية أخرى ..
السبب يمكن بالشكل التالي
اخي الكريم توقع وأدخل في نفسك دائمآ الشك في أي مدير يشاركك المنتدى لان المنتدى تم بنائه وتعبت عليه وقد دفعت على المنتدى مبالغ طائله ، ربما ولأي سبب من الأسباب قد تكون بينك وبين المدير الآخر حساسية ولأي ظرف من الظروف سيذهب إلى لوحة تحكم المنتدى ويضيف أمر إلى قاعدة البيانات ويكون هذا الإستعلام تخريبي مثل حذف جدول خاص من جداول المنتدى أو تفريغ جدول من جداول المنتدى ولذلك يرجى الإنتباه وأخذ الحيطة والحذر
ولإبعاد هذه المخاوف
قم بتنزيل ملف : config.php الموجود بمجلد includes
وإبحث عن :

كود PHP:
// ****** USERS WITH QUERY RUNNING PERMISSIONS ******  
// The users specified here will be allowed to run queries from the control panel.  
// See the above entries for more information on the format.  
// Please note that the ability to run queries is quite powerful. You may wish  
// to remove all user IDs from this list for security reasons.  
$canrunqueries ''



المطلوب الآن هو هذا الكود فقط ..

$canrunqueries = '';

في منتصف علامتي ' ' ضع رقم عضوية المدير العام على المنتدى فقط دون إضافة رقم عضوية أخرى
إحفظ الملف وأرسل الملف الى السيرفر .
والآن تمتع بإضافة الأوامر إلى قاعدة البيانات وإستفد من هذه الخاصية بنفسك فقط
وبهذه الخطوة قمت بحماية منتداك من إضافة أوامر تخريبيه إلى قاعدة البيانات من قبل دخيل آخر .
ملاحظة هامه :
البعض ما راح يلاقي العبارة
يبحث فقط عن canrunqueries
وراح يلاقيها بالشكل التالي:

كود PHP:
$config['SpecialUsers']['canrunqueries'] = ''
يحط الرقم حق العضوية بين الشرطتين





كلمات البحث

برامج | سيارات | هاكات | استايلات | أكواد | الوان مجموعات | برمجه | منتديات عامه | العاب



توقيع : الوافي




رد مع اقتباس