الحالة
مغلق و غير مفتوح للمزيد من الردود.

yousif zozo

Very Excellent

السَلامّ عـُليڪُم ۈرحمُـۃ الله ۈبرڪَاتـۃ «

« هُۈ المسَآء الجميلُ .. الرآقےُ لجنبآتڪم .. لحضرآتڪمُ أيهاً المطُورين العربُ ۈ ڪفىُ ... ا «

« أسعدُ اللهَ أۈقآتڪمُ بذڪرهُ ۈ بحسنُ عبآدتـۃ ۈ بالصلاة ۈ السلامُ علىُ سيدناً محمُد ۈ علىُ آلـۃ وصحبـۃ آجمعينُ . «

« معُ تجددُ المصآفحاتُ ۈالانطلاقاتُ من منطلقٌ التطويرُ ۈ الهدف المنشۈدُ بعيد المدىُ الۈآقفُ فۈق القممُ تلكُ . «

اليوم معي الدرس الخامس من دورة عمل منتديات مجانية على استضافة مجانية . «
وهذه المرة الشرح كتابي

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


شرح طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .

سيتم التعديل على المجلدات التالية :


أولاً : مجلد admincp

يحتوي المجلّد على الملفين التاليين :

notice.php و diagnostic.php

الملف الأول :

notice.php

يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :

PHP:
define NOTICE_CRITERIA_JS as 'false' in config.php]
نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح سيكون zozo.php





وبالتالي سيتم تغير config.php إلى
zozo.php ، ليصبح السطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]define NOTICE_CRITERIA_JS as 'false' in zozo.php[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]


[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
انتهينا من ملف notice.php .






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




الملف الثاني :



diagnostic.php



يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :


PHP:
[CENTER][SIZE=3][CENTER][FONT=Tahoma]$ignored_files = array('/includes/config.php', '/includes/config.php.new', '/install/install.php', '/includes/version_vbulletin.php');[/FONT][/CENTER][/SIZE][CENTER]
[SIZE=3][/SIZE]


[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][SIZE=3][/SIZE][/CENTER]
نقوم بتغيرها إلى




zozo.php (الاسم المطبّق في الشرح) .






وبالتالي سيتم تغير config.php إلى


zozo.php ، ليصبح السطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma] $ignored_files = array('/includes/zozo.php', '/includes/zozo.php.new', '/install/install.php', '/includes/version_vbulletin.php');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]


[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
انتهينا من ملف diagnostic.php ومن مجلد admincp .







***************



******************************


الآن ننتقل لمجلد includes




المجلد يحتوي على 5 ملفات :

adminfunctions.php
class_core.php
functions.php
init.php
config.php





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



الملف الأول :

adminfunctions.php





يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :

PHP:
[CENTER][SIZE=3][FONT=Tahoma][CENTER]// user is a super administrator (defined in config.php) so can do anything[/CENTER][/FONT][CENTER][/CENTER][/SIZE][CENTER]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE]


[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER]
نقوم بتغيرها إلى​




zozo.php (الاسم المطبّق في الشرح) .




وبالتالي سيتم تغير config.php إلى


zozo.php ، ليصبح السطر بالشكل التالي :

PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// user is a super administrator (defined in zozo.php) so can do anything[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]


[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
انتهينا من ملف adminfunctions.php




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الثاني :
ملف class_core.php





يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالية :


PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]* @param    string  Configuration file from config.php.ini (my.ini / my.cnf)[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]* Array of data from config.php.[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]include(CWD . '/includes/config.php');[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]if (file_exists(CWD. '/includes/config.php')) [/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]// config.php exists, but does not define $config [/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); [/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');[/FONT][/SIZE]



[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
نقوم بتغيرها إلى




zozo.php (الاسم المطبّق في الشرح) .




وبالتالي سيتم تغير config.php إلى


zozo.php ، لتصبح الأسطر بالشكل التالي :

PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]* @param    string  Configuration file from zozo.php.ini (my.ini / my.cnf)[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]* Array of data from zozo.php.[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]include(CWD . '/includes/zozo.php');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]if (file_exists(CWD. '/includes/zozo.php'))[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// zozo.php exists, but does not define $config[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/zozo.php exists, but is not in the 3.6+ format. Please convert your config file via the new zozo.php.new.');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/zozo.php does not exist. Please fill out the data in zozo.php.new and rename it to zozo.php');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]


[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
انتهينا من ملف class_core.php




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





الملف الثالث :




ملف functions.php



يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :


PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]* if DEMO_MODE is defined and set to true in config.php this function will return false,[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]// define this in config.php -- good for test boards,[/FONT][/SIZE]



[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
نقوم بتغيرها إلى




zozo.php (الاسم المطبّق في الشرح) .





وبالتالي سيتم تغير config.php إلى


zozo.php ، ليصبح السطر بالشكل التالي :

PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// define this in zozo.php -- good for test boards,[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]* if DEMO_MODE is defined and set to true in zozo.php this function will return false,[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]


[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
انتهينا من ملف functions.php




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





الملف الرابع :

ملف init.php






يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :


PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]// getcwd() failed and so we need to be told the full forum path in config.php[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR);[/FONT][/SIZE]



[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
نقوم بتغيرها إلى




zozo.php (الاسم المطبّق في الشرح) .




وبالتالي سيتم تغير config.php إلى


zozo.php ، لتصبح الأسطر بالشكل التالي :

PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// getcwd() failed and so we need to be told the full forum path in zozo.php[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in zozo.php', E_USER_ERROR);[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]


[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
انتهينا ملف init.php




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





الملف الخامس :

ملف config.php





نقوم بتغير اسمه (rename) إلى


zozo.php



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



طبعا يتم التعديل على المفات اما عن طريق السي بنل

او عن طريق برنامج ftp

او عن طريق التعديل على نسخة الفي بي المحفوظة في جهازك ثم اعادة رفع الملفات الى المسارات الخاصة بها نفسها دون تغير شي بالمسار





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




*يمكن إبقاء ملف الـ config الأصلي بعد تعبئته بمعلومات وهمية عن قاعدة البيانات.




تم الشرح بحمد الله


:SnipeR (63)::SnipeR (63):
 

التعديل الأخير بواسطة المشرف:

المواضيع المتشابهة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أعلى