تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
الوقاية خير من الاختراق / احتياط امني
#1
السلام عليكم ورحمة الله وبركاته

اعزائي الاعضاء ومستخدمي منتديات MyBB اليوم جايب لكم شرح بالصور لطريقة بسيطة ...
تجنبك هم متابعة اخر الثغرات والبحث فيها عن ثغرات في منتديات MyBB ...

واذكر ان هذا ليس ترقيع لثغره بل احتياط فقط ... Readangry

اووكي نبداء الشرح ... وحش

الفكره بسيطة وفيها سنقوم بتغيير اسماء جداول قاعدة البيانات الخاصة بالمنتدى وذلك تحسباً لنزول اي ثغرة من نوع
SQL - Injection لمنتديات MyBB مستقبلاً وبدلاً من ترك اسماء الجدوال بهذا الشكل :
mybb_users , mybb_groups بهذا الشكل ننقوم بتغيير mybb الى اي اسم اخر نختاره مما
يجعل مهمة الهكر مستحيله في تخمين اسماء الجداول واستغلال اي خطأ في قاعده بياناتك ان وجدت ...

طبعاً الحركة هذي تصلح فقط عند التنصيب ... يعني لو انت مركب المنتدى من قبل خذ الباكب واعد التنصيب
اثناء التنصيب وعندما تصل الى الخطوة الخاصة باسم قاعدة البيانات والمستخدم وغيرها ...
عدل كما في الصورة :

1-
[صورة: 12140471.png]
2-
ستظهر لك الجداول بهذا الشكل :
[صورة: 49900523.png]

اهدي الموضوع الى عبقري الـ PHP الاخ Pepo هيه

(( لك حريه القبول بالتعديل او لأ ولن اتحمل اي خطأ ترتكبه اثناء العملية Readangry ))

ســـــــــــــــــــــــXlissaـــــــــــــــــــــلام

سبحان الله وبحمده , سبحان الله العظيم
Bux4arabs.com

شكر من طرف :
#2
مشكرة جدا على الشرح المبسط هاذ

جعله الله فى ميزان حسناتك ان شاء الله
المنتدى للبيع
للاستفسارمن خارج فلسطين 00970598690678
من داخل فلسطين 0598690678
اصدار 1.6
Forum King 3mrey
شكر من طرف :
#3
شكرا لك اخى Xlissa
على المجهود الطيب منك
شكر من طرف :
#4
ماشاء الله على الافكار الرائعة
جزاك الله خيرا يا اخي لا تحرمنا من المزيد من
مثل هذه الابداعات
﴿ ذَلِكَ وَمَنْ يُعَظِّمْ شَعَائِرَ اللَّهِ فَإِنَّهَا مِنْ تَقْوَى الْقُلُوبِ ﴾
[الحج:32]
[صورة: histoirenarutoya5.jpg]
شكر من طرف :
#5
شكرا لك اخى Xlissa
جزاك الله خيرا و جعله فى ميزان حسناتك
...
شكر من طرف :
#6
انا ايضا اخى يونس لم استوعب النقطة التى تقول
إقتباس :يعني لو انت مركب المنتدى من قبل خذ الباكب واعد التنصيب
اثناء التنصيب وعندما تصل الى الخطوة الخاصة باسم قاعدة البيانات والمستخدم وغيرها

لأن تغيير الـ table_prefix فى الأفتراضى ممكن فقط اثناء عملية التنصيب..

لكنى قمت ببرمجة سكريبت بسيط يقوم بهذه العملية,, وطبقت الأسكريبت على منتدانا وبالفعل غيرت كل اسامى الجداول الموجودة بقاعدة البيانات.. وظهر خلل لمدة دقيقة بالمنتدى نتيجة خطأ منى فى ادخال الـ prefix الجديد فى ملف inc/config.php
وسوف اطرح لكم الأسكريبت,, لكن بعد التأكد انه لا يوجد اى مشاكل بالمنتدى.. خلال يومين..
يمكنك خلال اليومين اخبارى اذا وجد ايا منكم اى مشكلة بالمنتدى..
شكر من طرف :
#7
الحمد لله انك فهمتني اخي
لم انتبه بوجود ردك
بارك الله فيك اخي على المجهود
و انشاء الله يكون السكربت تمام
لم الاحظ انا اي مشكلة بالمتدى الى حد الان
...
شكر من طرف :
#8
تمام انا وصلنى عدة اخطاء حتى الأن لم اتأكد جيدا من سببها.. فور تأكدى ان السبب ليس الأسكريبت سأطرحه للجميع
شكر من طرف :
#9
فى انتظار السكريبت ياطيب
شكر من طرف :
#10
Toscana كتب :فى انتظار السكريبت ياطيب

مرحبا اخي لقد تم طرح السكربت على الرابط التالي
سكريبت تغيير بريفيكس الجداول Table Prefix
بالتوفيق
...
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 5 ) ضيف كريم