الدعم العربي:: . + الأقسام الإدارية + . ::الأرشـيـفتطوير منتديات MyBB 1.2منتدى الطلبات والمشاكل والحلول منتديات ماى بى بى mybb v
اخر الاخبار: --- البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب --- لم اجد حل سهل في حل مشكله من الهاكات ومني لكم هذا --- هل يمكن الحصول علي هاك الشكر --- هاك شكل جديد لحالة العضو --- هل يوجد --- هاك Theme Color Changer --- هاك الأحصائيات الشاملة --- هاك استايل للهاتف --- شرح اضافة كود ميتا تاغ لوصف المنتدى في محركات البحث --- وضع اعلانات ادسنس داخل المواضيع لمنتديات ماي بيبي mybb 1.8 --- طريقة اضافة بادئة للمواضيع بشكل انيق لمنتديات mybb --- شرح رفع وتفعيل هاك لمنتديات ماي بيبي mybb 1.8 --- مشكلة واريد حل في اسرع وقت --- ممكن هاك --- هاك DVZ Shoutbox 2.1. للنسخة 1.8 --- هاك انشاء صفحات اضافية (OUGC-Pages-1.0.0) --- هاك ايقونه حسابك بالفيس - Facebook profile link on Postbit 1.8 --- هاك القايمه الجانبيه المتحركه - sidebar mybb 1.8 --- هاك الطقس - weather for mybb 1.8 --- هاك اعضاء المجموعات - View Groups MYBB 1.8 ---

الوقاية خير من الاختراق / احتياط امني

تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
الوقاية خير من الاختراق / احتياط امني
Kil1er غير متصل
:: + عضو + ::
**
المشاركات : 221
المواضيع 33
الإنتساب : 24-12-2007
السمعة : 0
شكرا: 0
مشكور 0 مرة في 0 موضوع
#1
2008-01-03, 05:49 PM (آخر تعديل لهذه المشاركة: 2008-01-03, 05:56 PM بواسطة Pepo.)
السلام عليكم ورحمة الله وبركاته

اعزائي الاعضاء ومستخدمي منتديات MyBB اليوم جايب لكم شرح بالصور لطريقة بسيطة ...
تجنبك هم متابعة اخر الثغرات والبحث فيها عن ثغرات في منتديات MyBB ...

واذكر ان هذا ليس ترقيع لثغره بل احتياط فقط ... Readangry

اووكي نبداء الشرح ... وحش

الفكره بسيطة وفيها سنقوم بتغيير اسماء جداول قاعدة البيانات الخاصة بالمنتدى وذلك تحسباً لنزول اي ثغرة من نوع
SQL - Injection لمنتديات MyBB مستقبلاً وبدلاً من ترك اسماء الجدوال بهذا الشكل :
mybb_users , mybb_groups بهذا الشكل ننقوم بتغيير mybb الى اي اسم اخر نختاره مما
يجعل مهمة الهكر مستحيله في تخمين اسماء الجداول واستغلال اي خطأ في قاعده بياناتك ان وجدت ...

طبعاً الحركة هذي تصلح فقط عند التنصيب ... يعني لو انت مركب المنتدى من قبل خذ الباكب واعد التنصيب
اثناء التنصيب وعندما تصل الى الخطوة الخاصة باسم قاعدة البيانات والمستخدم وغيرها ...
عدل كما في الصورة :

1-
[صورة: 12140471.png]
2-
ستظهر لك الجداول بهذا الشكل :
[صورة: 49900523.png]

اهدي الموضوع الى عبقري الـ PHP الاخ Pepo هيه

(( لك حريه القبول بالتعديل او لأ ولن اتحمل اي خطأ ترتكبه اثناء العملية Readangry ))

ســـــــــــــــــــــــXlissaـــــــــــــــــــــلام

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
عوض محمد غير متصل
:: + عضو + ::
**
المشاركات : 964
المواضيع 101
الإنتساب : 10-11-2007
السمعة : 9
شكرا: 0
مشكور 0 مرة في 0 موضوع
#2
2008-01-03, 05:53 PM
مشكرة جدا على الشرح المبسط هاذ

جعله الله فى ميزان حسناتك ان شاء الله
المنتدى للبيع
للاستفسارمن خارج فلسطين 00970598690678
من داخل فلسطين 0598690678
اصدار 1.6
Forum King 3mrey
الموقع
شكر من طرف :
Pepo غير متصل
:: + ????? ????? + ::
**
المشاركات : 9,757
المواضيع 719
الإنتساب : 30-12-2006
شكرا: 0
مشكور 1 مرة في 1 موضوع
#3
2008-01-03, 05:55 PM
شكرا لك اخى Xlissa
على المجهود الطيب منك
الموقع
شكر من طرف :
alfawalidou غير متصل
:: + عضو + ::
**
المشاركات : 643
المواضيع 50
الإنتساب : 29-11-2007
السمعة : 3
شكرا: 0
مشكور 0 مرة في 0 موضوع
#4
2008-01-03, 06:21 PM
ماشاء الله على الافكار الرائعة
جزاك الله خيرا يا اخي لا تحرمنا من المزيد من
مثل هذه الابداعات
﴿ ذَلِكَ وَمَنْ يُعَظِّمْ شَعَائِرَ اللَّهِ فَإِنَّهَا مِنْ تَقْوَى الْقُلُوبِ ﴾
[الحج:32]
[صورة: histoirenarutoya5.jpg]
الموقع
شكر من طرف :
YoUnEsS غير متصل
:: + عضو + ::
**
المشاركات : 977
المواضيع 78
الإنتساب : 04-12-2007
السمعة : 7
شكرا: 0
مشكور 0 مرة في 0 موضوع
#5
2008-01-03, 06:24 PM
شكرا لك اخى Xlissa
جزاك الله خيرا و جعله فى ميزان حسناتك
...
الموقع
شكر من طرف :
Pepo غير متصل
:: + ????? ????? + ::
**
المشاركات : 9,757
المواضيع 719
الإنتساب : 30-12-2006
شكرا: 0
مشكور 1 مرة في 1 موضوع
#6
2008-01-04, 12:57 PM (آخر تعديل لهذه المشاركة: 2008-01-04, 12:58 PM بواسطة Pepo.)
انا ايضا اخى يونس لم استوعب النقطة التى تقول
إقتباس :يعني لو انت مركب المنتدى من قبل خذ الباكب واعد التنصيب
اثناء التنصيب وعندما تصل الى الخطوة الخاصة باسم قاعدة البيانات والمستخدم وغيرها

لأن تغيير الـ table_prefix فى الأفتراضى ممكن فقط اثناء عملية التنصيب..

لكنى قمت ببرمجة سكريبت بسيط يقوم بهذه العملية,, وطبقت الأسكريبت على منتدانا وبالفعل غيرت كل اسامى الجداول الموجودة بقاعدة البيانات.. وظهر خلل لمدة دقيقة بالمنتدى نتيجة خطأ منى فى ادخال الـ prefix الجديد فى ملف inc/config.php
وسوف اطرح لكم الأسكريبت,, لكن بعد التأكد انه لا يوجد اى مشاكل بالمنتدى.. خلال يومين..
يمكنك خلال اليومين اخبارى اذا وجد ايا منكم اى مشكلة بالمنتدى..
الموقع
شكر من طرف :
YoUnEsS غير متصل
:: + عضو + ::
**
المشاركات : 977
المواضيع 78
الإنتساب : 04-12-2007
السمعة : 7
شكرا: 0
مشكور 0 مرة في 0 موضوع
#7
2008-01-05, 11:00 AM
الحمد لله انك فهمتني اخي
لم انتبه بوجود ردك
بارك الله فيك اخي على المجهود
و انشاء الله يكون السكربت تمام
لم الاحظ انا اي مشكلة بالمتدى الى حد الان
...
الموقع
شكر من طرف :
Pepo غير متصل
:: + ????? ????? + ::
**
المشاركات : 9,757
المواضيع 719
الإنتساب : 30-12-2006
شكرا: 0
مشكور 1 مرة في 1 موضوع
#8
2008-01-05, 11:03 AM
تمام انا وصلنى عدة اخطاء حتى الأن لم اتأكد جيدا من سببها.. فور تأكدى ان السبب ليس الأسكريبت سأطرحه للجميع
الموقع
شكر من طرف :
Toscana غير متصل
:: + عضو + ::
**
المشاركات : 331
المواضيع 53
الإنتساب : 01-12-2007
السمعة : 4
شكرا: 0
مشكور 0 مرة في 0 موضوع
#9
2008-01-07, 01:49 PM
فى انتظار السكريبت ياطيب
الموقع
شكر من طرف :
YoUnEsS غير متصل
:: + عضو + ::
**
المشاركات : 977
المواضيع 78
الإنتساب : 04-12-2007
السمعة : 7
شكرا: 0
مشكور 0 مرة في 0 موضوع
#10
2008-01-07, 01:57 PM
Toscana كتب :فى انتظار السكريبت ياطيب

مرحبا اخي لقد تم طرح السكربت على الرابط التالي
سكريبت تغيير بريفيكس الجداول Table Prefix
بالتوفيق
...
الموقع
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 6 ) ضيف كريم