بسم الله الرحمن الرحيم


شرح طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .

سيتم التعديل على المجلدات التالية :






أولاً : مجلد admincp

يحتوي المجلد على الملفين التاليين :



الملف الأول :

notice.php

يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :

رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in config.php
نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح سيكون mohdkamal.php

وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :

رمز Code:
* define NOTICE_CRITERIA_JS as 'false' in mohdkamal.php
انتهينا من ملف notice.php .


الملف الثاني :

diagnostic.php

يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :


رمز Code:
$ignored_files = array('/includes/config.php', '/includes/config.php.new', '/install/install.php', '/includes/version_vbulletin.php');


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .


وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:
$ignored_files = array('/includes/mohdkamal.php', '/includes/mohdkamal.php.new', '/install/install.php', '/includes/version_vbulletin.php');



انتهينا من ملف diagnostic.php ومن مجلد admincp .



الآن ننتقل لمجلد includes



المجلد يحتوي على 5 ملفات :







الملف الأول :



adminfunctions.php



يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :




رمز Code:
// user is a super administrator (defined in config.php) so can do anything



نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:
// user is a super administrator (defined in mohdkamal.php) so can do anything




انتهينا من ملف adminfunctions.php



الملف الثاني :



ملف class_core.php



يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالي :


رمز Code:

* @param string Configuration file from config.php.ini (my.ini / my.cnf)


* Array of data from config.php.


include(CWD . '/includes/config.php');


if (file_exists(CWD. '/includes/config.php'))


// config.php exists, but does not define $config


die('

Configuration: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');


die('

Configuration: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :




رمز Code:

* @param string Configuration file from mohdkamal.php.ini (my.ini / my.cnf)


* Array of data from mohdkamal.php.


include(CWD . '/includes/mohdkamal.php');


if (file_exists(CWD. '/includes/mohdkamal.php'))


// mohdkamal.php exists, but does not define $config


die('

Configuration: includes/mohdkamal.php exists, but is not in the 3.6+ format. Please convert your config file via the new mohdkamal.php.new.');


die('

Configuration: includes/mohdkamal.php does not exist. Please fill out the data in mohdkamal.php.new and rename it to mohdkamal.php');


انتهينا من ملف class_core.php




الملف الثالث :



ملف functions.php



يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :


رمز Code:

* if DEMO_MODE is defined and set to true in config.php this function will return false,


// define this in config.php -- good for test boards,


نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:

// define this in mohdkamal.php -- good for test boards,


* if DEMO_MODE is defined and set to true in mohdkamal.php this function will return false,


انتهينا من ملف functions.php




الملف الرابع :



ملف init.php



يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :


رمز Code:

// getcwd() failed and so we need to be told the full forum path in config.php

trigger_error('Configuration: You must insert a value for forumpath in config.php', E_USER_ERROR);

نقوم بتغيرها إلى mohdkamal.php (الاسم المطبّق في الشرح) .



وبالتالي سيتم تغير config.php إلى mohdkamal.php ، ليصبح السطر بالشكل التالي :



رمز Code:

// getcwd() failed and so we need to be told the full forum path in mohdkamal.php

trigger_error('Configuration: You must insert a value for forumpath in mohdkamal.php', E_USER_ERROR);


انتهينا ملف init.php




الملف الخامس :



ملف config.php



نقوم بتغير اسمه (rename) إلى mohdkamal.php




* ثم نقوم برفع بجميع الملفات إلى مسارها الأصلي




تم الشرح بحمد الله

الشرح تقديمي : محمد كمال

إن اصبت فمن الله وإن أخطأت فمني ومن الشيطان

أي سؤال لا تترددوا ،

شكراً لكم ، بإنتظار دودك و آرائكم



تحياتي، محمد كمال