الآن تغير مسمى ومسار ملف الـconfig + تشفيره

اخوتي الآن معنى برنامج التشفير الشهير Zend لأخفي عليكم ان سهل كسر حمايته وفك الكود البرمجي فيه .

ولكن !

الآن نحن نطبق فقط كمثال توجد برامج كثير كثير جداً للتشفير + كتب تعليم التشفير وطرق كلاسيكية في التشفير .

وهذا درس مخصص لها :

[ موسوعة ] لـطٌرق وبرامج تشفير الملفات [ مفتوح المشاركة ]

لكي أقدراقولك انك بهذا راح تحمي الملف لكن ان اردت إن تزيد من معلومات فبادر بالبحث عنها ..

بسم الله

نزل الملف من مجلد المنتدى vb

على هذا المسار تجده

رمز Code:

vb/includes/config.php

سوله داون لوند اذا كنت بالـftp أو على السيرفر الشخصي ستجده

C:\AppServ\www\vb\includes

حملنا هالملف المصيبة دائماً كل الاختراقات والحقن في التمبلتات اللي تسمونها ثغرات فورم وغيره منه ياخوان

داخله معلومات قاعدة البيانات
اسم القاعدة
يوزر المستخدم
والباسورد

اذا وجدها المخترق يقدر يتحكم بالمنتدى ببرامج هكر او غيرها فحرصو عليها ..

نرجع لمحور حديثناً

الآن لو اردنا تشفير الملف .

افتح برنامج Zend اللي حملناه ببداية الدورة

:: واجهة البرنامج ::

\\

\\

اظغط على add files

\\

اختر ملف الـconfig.php وأتبع الصور .

ثم اظغط على
Encode!

\\

--------------------------------

ممتاز الحيين شفرنا ملف الكونفيق وحفظناه على جهازنا ..

ملاحظه مهمه عند رفع الملف المشفر للسيرفر لابد !

بصيغه Binary

من الـftp عند الرفع تحدد عليها

لتحميل برنامج LeapFTP لرفع الملفات على الموقع [ اظغط هنـــآ ]

----------------

الحيين ركز معاي

نبي نغير اسم الـconfig ونغير مسارة ننقله من مجلد الـinclodes برأسة ..
اتبع الطريقة معي بتركيز .

أفتحلك مجلد جديد على الـvb

سمية اللي تبيه انا بسميه

D7ME

وللعلم مو بشرط تقد تنقله على اي مجلد تبيه فيه .. لو توديه لمجلد سكربت الواجهه مافيه اشكال او تضعه خارج الـpublic_html , اهم شي تفهم الطريقة لاتحفظها ..

روح للكونفيق غير اسمه مثل ماذكرنا فوق طريقة تغير الأسم من الـcpanel
أو الـftp

وانا بغير اسمه إلى traidnt.php وبنقله إلى مجلد D7ME

الحيين على مهلك معي تابع الملفات اللي بداخلها يجب ان نغير اسم الـconfig لتمشي الطريقة معنا بشكل سليم .

اولاً
المجلدات اللي فيها الملفات بيبلها تعديل هي

admincp
includes
install

install انا أفضل حذفه او تغير اسمـه إلى رموز وحروف .. لكننا سنحتاج التغير علة الملفات بداخله اذا اردنا الترقيه او التنصيب , في حال ملف الـconfig متغير مسارة او اسمه ..

admincp

اذهب إلى ملف diagnostic.php بداخله

افتح الملف بأي محرر نصوص لديك ولنقل النوت بآد " المفكرة "

واظغط من الكيبورد على Ctrl+f للبحث في الملف عن

includes/config.php

واستبدلها بمسار الملف مكان ماهو موجود

انا ملفي موجود بداخل مجلد D7ME اللذي انشأئته

اذاً انظرو كيف وضعته

تضع مسارة بين علامتين التنصيص ( ' )

اذاً ممتاز الآن عرفنا كيف نطبق وبالصورة

------------------

الآن اذهب إلى includes

وفي هذا المجلد سنعدل على 4 ملفات بداخله

اولهم adminfunctions

ركزو أحبتي بعض الملفات لايعطيك المسار كامل بل تجد فيه اسم الملف فقط لاتبحث عن

رمز Code:

includes/config.php

بل

فقط config.php لأنك ستجد البعض بأسم فقط والبعض الآخر ستجده بالمسار تحديداً كلاهم تغيره بالمسار لملفك

بـمسار الملف

تطبيقي هو :

رمز PHP:


										
										 

										D7ME/traidnt.php

هكذا :

ممتاز الآن أغلق الملف واحفظه .

----------------

اتجه إلى ملف class_core

ستجد اسم ملف الكونفيق في هالملف تقريباً 9 مرات

كل ماتجد الأسم استبدله بمسار الملف الجديد كما تعلمنا وهكذا إلى ان يتم كل شي احفظ واغلقه ..

الآن حدث صفحة المنتدى ! تلاقيه عالي العال بأذن الله اشتغل واتصل الملف بالقاعدة وهو مسكين في مكان مايعلم فيه الا الله ثم انت ولحاله جالس ^_^

-------
والآن اذهب ايضاً إلى ملف functions

وابحث عن config.php
ستجده بهالملف مرتين قم بتغير اسمهم لمسار ملفك الجديد

------

ايضاً ملف init
ستجده ايضاً مرتين استبدلهما بمسار الملف الجديد .

================

كذا اقدر اقولك عملت انجاز وحميت المنتدى حماية ممتازة والحمد لله ومنعت المًخترق من أكبر تكاية
يتكي عليها دائماً بأختراقته الا وهي معلومات القاعده ..

=================

الآن لو لديك تنصيب او ترقيه لمنتدى مغير مسارة اذهب إلى مجلد install

وغير مسارات الكونفق فيه إلى المسار الجديد ليتم الاتصال بالقاعدة والترقيه او التنصيب بشكل صحيح

ستجدها في ست ملفات وهي :

init.php
install.php
installcore.php
install_language_en.php
upgrade_language_en.php
upgradecore.php

=================

ملحوظـه :
لمن أراد وضع الـconfig خارج الـpublic_html
ركزو

تغيير المسار يكون بإستخدام ../ للرجوع بالمجلد إلى الخلف
مثلاً إذا تبي الكونفيق داخل مجلد traidnt خلف public_html يكون المسار هكذا :

رمز PHP:


										
										(CWD . './../../traidnt/config.php');

وإذا كنت تبي الملف خلف public_html مباشره دون مجلد يكون هكذا :

رمز PHP:


										
										(CWD . './../../config.php');

اذا تبون تطبقونها انصحكم بتغير اسم الملف
وايضاً تضعه داخل مجلد أفضل ان تتركه خلف الـ public_html مباشرتاً .