تسجيل الدخول

مشاهدة النسخة كاملة : ملف الكونفيق config.php و طرق حمايته - أفكار جديدة -

Rolondo
2012-11-20, 17:31
السلام عليكم

هذا الموضوع سيكون بحول الله ساحة للنقاش حول طريقة حماية ملف الذي يحتوي معلومات قاعدة البيانات بغض النظر عن تسميته التي تختلف من سكريبت لاخر

فكما يري الجميع و يعلم ان الحماية الاساسية تكون في السيرفر و من ثم ياتي الموقع او السكريبت بحد ذاته

الحماية الكلاسيكية من تغيير مكان ملف الكونفيق و تشفيره و تضليل الهكر ووو أصبحت بديهية لدي صغار الهكر

يا تري هل لديكم افكار جديدة أو طرق تريحنا من رحلة المتطفلين للبحث عن هذا الملف و قرائته لغرض التخريب و فقط
salah_852753
2012-11-20, 18:49
في الحقيقة انا عن نفسي اقوم بعمل ملف كونفيق وهمي أي أترك الملف الاصلي لكونفيق السكربت مع بيانات وهمية و اقوم بتغير روابط ملف الكونفيق من باقي ملفات السكربت و لضمان ان اخفي ملف الكونفيق الحقيقي اعيد تسمية الملف من file.php الى file.gif اي اغيره الى صيغة صورة و اضعه في مجلد الصور و ايضا اشفر الكود قبل ذلك و عندي بعض الخلفية في البرمجة لذلك اقوم بتغير الكثير في الملفات الاصلية و خاصة مسميات الدوال حتى اجعل الهكر يتوه و لا يجد الملف الاصلي.... و لو شفرت كل الملفات فأكيد سيصاب بالملل قبل ان يجد الملف المطلوب....
hcenoo doux
2012-12-25, 13:07
الاخ معه حق حاول التمويه لان هاده الطريقة الوحيدة لسد الطغرات الهكر اخي

فا الكثير من المنتديات لها هاده المشكلة لهادا نجد الكثير يفتح في منتديات احلي منتدي لسهولة التعامل
Mohammed
2012-12-25, 13:56
اخي الكريم ،
عن نفسي كنت سابقا افعل مثل ماشرح الاخ salah_852753 من تشفير واخفاء وتغير مسار وصيغة ملف config وحتى وضع ملف كونفج تمويه مع تشفيره

لكن احب اقول لك الحماية 85 % من سرفر الاستضافة التي فيها والباقي من النسخة التي مسطبها يجب ان تكون محملة من الشركة الرسمية vB بدون تعديلاات واخر اصدار دوما

بالتوفيق للجميع
Rolondo
2013-05-03, 17:49
شكرا للجميع علي مشاركاتهم القيمة
راهيم عبد المؤمن
2013-05-05, 22:22
السلام عليكم

انا قمت بتغير اسم ملف الى اسم طويل جداا وتغير لوحة تحكم المدير و المراقب ايضا الى اسمين مختلفين مع وضع جدار ناري للملافات مهمة لقد مرت سنة ولم الاحض اي عملية اختراق

ومشكور على موضوع
nessdjelfa
2013-05-09, 06:26
شكرا لكم جميعا
massi160
2013-05-09, 19:05
صحيح انو تغيير الكونج وتشفيرو كان يعطل شوي اما الان فاصبح فك التشفير سهل جداا وحتى هناك سكريبتات تبحث عن الكونفج الخقيقي الموجود داخل الموقع

بالنسبة لي انا كنت اخرج الكونفج خارج مسار public_html مع تشفير الملفات الي معدل عليها بتشفير غير معروف بتاتا وابتعد عن التشفيرات المعروفة لانها سهلة فك تشفير

تقبل تحياتي