+- الدعم العربي (https://www.mybbarab.com)
+-- قسم : :: . + الأقسام الإدارية + . :: (https://www.mybbarab.com/forum-36.html)
+--- قسم : الأرشـيـف (https://www.mybbarab.com/forum-39.html)
+---- قسم : تطوير منتديات MyBB 1.2 (https://www.mybbarab.com/forum-86.html)
+----- قسم : منتدى الطلبات والمشاكل والحلول منتديات ماى بى بى mybb (https://www.mybbarab.com/forum-2.html)
+----- الموضوع : الوقاية خير من الاختراق / احتياط امني (/thread-2085.html)
الوقاية خير من الاختراق / احتياط امني - Kil1er - 2008-01-03
السلام عليكم ورحمة الله وبركاته
اعزائي الاعضاء ومستخدمي منتديات MyBB اليوم جايب لكم شرح بالصور لطريقة بسيطة ...
تجنبك هم متابعة اخر الثغرات والبحث فيها عن ثغرات في منتديات MyBB ...
واذكر ان هذا ليس ترقيع لثغره بل احتياط فقط ...
اووكي نبداء الشرح ...
الفكره بسيطة وفيها سنقوم بتغيير اسماء جداول قاعدة البيانات الخاصة بالمنتدى وذلك تحسباً لنزول اي ثغرة من نوع
SQL - Injection لمنتديات MyBB مستقبلاً وبدلاً من ترك اسماء الجدوال بهذا الشكل :
mybb_users , mybb_groups بهذا الشكل ننقوم بتغيير mybb الى اي اسم اخر نختاره مما
يجعل مهمة الهكر مستحيله في تخمين اسماء الجداول واستغلال اي خطأ في قاعده بياناتك ان وجدت ...
طبعاً الحركة هذي تصلح فقط عند التنصيب ... يعني لو انت مركب المنتدى من قبل خذ الباكب واعد التنصيب
اثناء التنصيب وعندما تصل الى الخطوة الخاصة باسم قاعدة البيانات والمستخدم وغيرها ...
عدل كما في الصورة :
1-
![[صورة: 12140471.png]](http://www6.0zz0.com/2008/01/03/16/12140471.png)
2-
ستظهر لك الجداول بهذا الشكل :
![[صورة: 49900523.png]](http://www6.0zz0.com/2008/01/03/16/49900523.png)
اهدي الموضوع الى عبقري الـ PHP الاخ Pepo
(( لك حريه القبول بالتعديل او لأ ولن اتحمل اي خطأ ترتكبه اثناء العملية
))ســـــــــــــــــــــــXlissaـــــــــــــــــــــلام
Re: ::@:: الوقاية خير من الاختراق /// احتياط امني ::@:: - عوض محمد - 2008-01-03
مشكرة جدا على الشرح المبسط هاذ
جعله الله فى ميزان حسناتك ان شاء الله
Re: ::@:: الوقاية خير من الاختراق /// احتياط امني ::@:: - Pepo - 2008-01-03
شكرا لك اخى Xlissa
على المجهود الطيب منك
Re: الوقاية خير من الاختراق / احتياط امني - alfawalidou - 2008-01-03
ماشاء الله على الافكار الرائعة
جزاك الله خيرا يا اخي لا تحرمنا من المزيد من
مثل هذه الابداعات
Re: الوقاية خير من الاختراق / احتياط امني - YoUnEsS - 2008-01-03
شكرا لك اخى Xlissa
جزاك الله خيرا و جعله فى ميزان حسناتك
Re: الوقاية خير من الاختراق / احتياط امني - Pepo - 2008-01-04
انا ايضا اخى يونس لم استوعب النقطة التى تقول
إقتباس :يعني لو انت مركب المنتدى من قبل خذ الباكب واعد التنصيب
اثناء التنصيب وعندما تصل الى الخطوة الخاصة باسم قاعدة البيانات والمستخدم وغيرها
لأن تغيير الـ table_prefix فى الأفتراضى ممكن فقط اثناء عملية التنصيب..
لكنى قمت ببرمجة سكريبت بسيط يقوم بهذه العملية,, وطبقت الأسكريبت على منتدانا وبالفعل غيرت كل اسامى الجداول الموجودة بقاعدة البيانات.. وظهر خلل لمدة دقيقة بالمنتدى نتيجة خطأ منى فى ادخال الـ prefix الجديد فى ملف inc/config.php
وسوف اطرح لكم الأسكريبت,, لكن بعد التأكد انه لا يوجد اى مشاكل بالمنتدى.. خلال يومين..
يمكنك خلال اليومين اخبارى اذا وجد ايا منكم اى مشكلة بالمنتدى..
Re: الوقاية خير من الاختراق / احتياط امني - YoUnEsS - 2008-01-05
الحمد لله انك فهمتني اخي
لم انتبه بوجود ردك
بارك الله فيك اخي على المجهود
و انشاء الله يكون السكربت تمام
لم الاحظ انا اي مشكلة بالمتدى الى حد الان
Re: الوقاية خير من الاختراق / احتياط امني - Pepo - 2008-01-05
تمام انا وصلنى عدة اخطاء حتى الأن لم اتأكد جيدا من سببها.. فور تأكدى ان السبب ليس الأسكريبت سأطرحه للجميع
Re: الوقاية خير من الاختراق / احتياط امني - Toscana - 2008-01-07
فى انتظار السكريبت ياطيب
RE: الوقاية خير من الاختراق / احتياط امني - YoUnEsS - 2008-01-07
Toscana كتب :فى انتظار السكريبت ياطيب
مرحبا اخي لقد تم طرح السكربت على الرابط التالي
سكريبت تغيير بريفيكس الجداول Table Prefix
بالتوفيق