المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح تغيير اسماء جداول القاعدة للحمايه


محـب الحسين
18-01-2012, 09:56 PM
السلام عليكم ورحمة الله وبركاته

نظراً لكثرة الإختراقات في الفترة الأخيرة وأخص بالذكر " حقن قواعد البيانات " أصبح علينا التفكير جدياً بالحد من طريقة الإختراق هذه

اسبابه كثيرة :
1 - ضعف السيرفر .
2 - الثغرات الموجودة في النسخه وخاصة " النسـخ المنـزوعـه "

سنتطرق بإذن الله لدرس مهم جداً .. ممكن بعضكم يعرفه لكن المؤكد الكثير منكم لا يعرفه


نظام إعادة تسمية بادئة جداول المنتدى

- الدرس سيكون لإضافة بادئة للجداول
كمثال جدول الأعضاء اسمه user واردنا اضافة بادئة له و لتكن baki .. سيكون اسمه النهائي بعد الاضافة bakiuser


لتطبيق الشرح ارفع مجلد install داخل مجلد منتداك مباشرة
ملف install.php الموجود داخل المجلد لا نحتاجه
وكذلك الملف init.php



بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.b.com/vb/install/tableprefix.php (http://www.b.com/vb/install/tableprefix.php)

مع تغييره لرابط منتداك

اتبع الصور :

(1)
اضغط على متابعة

http://www.traidnt.net/vb/attachments/574305d1305428268-1.png


(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول

http://www.traidnt.net/vb/attachments/574306d1305428268-2.png


(3)

بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول
http://www.traidnt.net/vb/attachments/574307d1305428268-3.png


(4)

ومن ثم نضغط هنا على إعادة تسمية جداول SQL

http://www.traidnt.net/vb/attachments/574308d1305428268-4.png

ثم

(5)

لم يتبقى سوى التعديل على ملف config.php

http://www.traidnt.net/vb/attachments/574309d1305428274-5.png



الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يستوجب عليك الذهاب لملف config.php

ونبحث عن السطر :
$config['Data****']['tableprefix'] = '';نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها
ملاحظات :

1 - هذا الدرس لن يحمي منتداك بنسبة 100 % ولكن يشكل اضافة قوية لحماية منتداك
2 - تغيير اسم الجداول يحد من حقنه لإن الهكر لا يعرف اسمه وبالتالي يصعب عليه حقنه
3 - الحماية بعد الله هي حماية السيرفر .. لذلك احرص على استضافة موقعك في أفضل الشركات
4 - احرص على ترقية منتداك أول بأول .. لإن من البديهي والطبيعي اي نسخة جديدة ستكون افضل من سابقاتها
5 - اذا كنت ممن يستخدمون النسخ المنـزوعه فأحرص على ترخيص منتداك متى ما توفرت لك القدرة .. لإن اكبر خطر عليكم هي النسـخ المنـزوعه نفسها
6 - لا تستخدم اسم للبادئة يحتوي على - أو _ أو , أو ، .. خلي الاسم متصل في بعضه بدون أي مسافه

7 - يفضل أخذ نسخة احتياطية من القاعدة قبل تطبيق الشـرح للإحتياط .

الله يحفظكم

الـدمـع حـبـر العـيـون
18-01-2012, 11:34 PM
يعطيك الله الف عااااافيه
شرح رائع سلمت يمنااااااك
موفق لكل خير

محـب الحسين
19-01-2012, 01:16 PM
شكرا جزيلا لمروركِ الكريم

عاشقة السيدة زينب ع
19-01-2012, 01:30 PM
بسم الله الرحمن الرحيم
اللهم صل على محمد وآل محمد الطيبين الطاااهرين
وعجل فرجهم وألعن أعداائهم
وعليكم السلام ورحمة الله وبركااته
مشكور أخي محب على الشرح الواافي
الله يوفقكم إلى كل خير
جزاااك الله خير جزاااء المحسنين
الله يعطيك ألف عاافية

عاشقة الوديعه
19-01-2012, 02:50 PM
مشكور والله يعطيك العافيه
لاهنت على الطرح
تقبل مروري
:a:عاشقة الوديعه:a:

محب الرسول
19-01-2012, 06:19 PM
جزاك الله كل خير
بارك الله بك

محـب الحسين
19-01-2012, 06:49 PM
شكرا جزيلا لمروركم الكريم