yousif zozo
Very Excellent
السَلامّ عـُليڪُم ۈرحمُـۃ الله ۈبرڪَاتـۃ « 
« هُۈ المسَآء الجميلُ .. الرآقےُ لجنبآتڪم .. لحضرآتڪمُ أيهاً المطُورين العربُ ۈ ڪفىُ ... ا « 
« أسعدُ اللهَ أۈقآتڪمُ بذڪرهُ ۈ بحسنُ عبآدتـۃ ۈ بالصلاة ۈ السلامُ علىُ سيدناً محمُد ۈ علىُ آلـۃ وصحبـۃ آجمعينُ . «
« معُ تجددُ المصآفحاتُ ۈالانطلاقاتُ من منطلقٌ التطويرُ ۈ الهدف المنشۈدُ بعيد المدىُ الۈآقفُ فۈق القممُ تلكُ . «
اليوم معي الدرس الخامس من دورة عمل منتديات مجانية على استضافة مجانية . «
وهذه المرة الشرح كتابي
وهذه المرة الشرح كتابي
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
شرح طريقة تغير اسم ملف الـ config.php و الملفات المتعلقة به ، لأن ملف الـ config هو سبب رئيسي لإختراق المنتديات .
سيتم التعديل على المجلدات التالية :
أولاً : مجلد admincp
يحتوي المجلّد على الملفين التاليين :
notice.php و diagnostic.php
الملف الأول :
notice.php
يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :
PHP:
define NOTICE_CRITERIA_JS as 'false' in config.php]نقوم بتغيرها للاسم الذي نريد ، والاسم المطبّق في الشرح سيكون zozo.php
وبالتالي سيتم تغير config.php إلى
zozo.php ، ليصبح السطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]define NOTICE_CRITERIA_JS as 'false' in zozo.php[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]انتهينا من ملف notice.php .
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الثاني :
diagnostic.php
يحتوي هذا الملف على كلمة config.php مرتين في السطر التالي :
PHP:
[CENTER][SIZE=3][CENTER][FONT=Tahoma]$ignored_files = array('/includes/config.php', '/includes/config.php.new', '/install/install.php', '/includes/version_vbulletin.php');[/FONT][/CENTER][/SIZE][CENTER]
[SIZE=3][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][SIZE=3][/SIZE][/CENTER]نقوم بتغيرها إلى
zozo.php (الاسم المطبّق في الشرح) .
وبالتالي سيتم تغير config.php إلى
zozo.php ، ليصبح السطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma] $ignored_files = array('/includes/zozo.php', '/includes/zozo.php.new', '/install/install.php', '/includes/version_vbulletin.php');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]انتهينا من ملف diagnostic.php ومن مجلد admincp .
***************
******************************
الآن ننتقل لمجلد includes
المجلد يحتوي على 5 ملفات :
adminfunctions.php
class_core.php
functions.php
init.php
config.php
functions.php
init.php
config.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الأول :
adminfunctions.php
adminfunctions.php
يحتوي هذا الملف على كلمة config.php مرة واحده في السطر التالي :
PHP:
[CENTER][SIZE=3][FONT=Tahoma][CENTER]// user is a super administrator (defined in config.php) so can do anything[/CENTER][/FONT][CENTER][/CENTER][/SIZE][CENTER]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER]نقوم بتغيرها إلى
zozo.php (الاسم المطبّق في الشرح) .
وبالتالي سيتم تغير config.php إلى
zozo.php ، ليصبح السطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// user is a super administrator (defined in zozo.php) so can do anything[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]انتهينا من ملف adminfunctions.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الثاني :
ملف class_core.php
ملف class_core.php
يحتوي هذا الملف على كلمة config.php عشر مرات في الأسطر التالية :
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]* @param string Configuration file from config.php.ini (my.ini / my.cnf)[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]* Array of data from config.php.[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]include(CWD . '/includes/config.php');[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]if (file_exists(CWD. '/includes/config.php')) [/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]// config.php exists, but does not define $config [/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); [/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]نقوم بتغيرها إلى
zozo.php (الاسم المطبّق في الشرح) .
وبالتالي سيتم تغير config.php إلى
zozo.php ، لتصبح الأسطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]* @param string Configuration file from zozo.php.ini (my.ini / my.cnf)[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]* Array of data from zozo.php.[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]include(CWD . '/includes/zozo.php');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]if (file_exists(CWD. '/includes/zozo.php'))[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// zozo.php exists, but does not define $config[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/zozo.php exists, but is not in the 3.6+ format. Please convert your config file via the new zozo.php.new.');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]die('<br /><br /><strong>Configuration</strong>: includes/zozo.php does not exist. Please fill out the data in zozo.php.new and rename it to zozo.php');[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]انتهينا من ملف class_core.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الثالث :
ملف functions.php
يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالي :
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]* if DEMO_MODE is defined and set to true in config.php this function will return false,[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]// define this in config.php -- good for test boards,[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]نقوم بتغيرها إلى
zozo.php (الاسم المطبّق في الشرح) .
وبالتالي سيتم تغير config.php إلى
zozo.php ، ليصبح السطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// define this in zozo.php -- good for test boards,[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]* if DEMO_MODE is defined and set to true in zozo.php this function will return false,[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]انتهينا من ملف functions.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الرابع :
ملف init.php
ملف init.php
يحتوي هذا الملف على كلمة config.php مرتين في الأسطر التالية :
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]// getcwd() failed and so we need to be told the full forum path in config.php[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]
PHP:
[CENTER][CENTER][SIZE=3][FONT=Tahoma]trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php', E_USER_ERROR);[/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][/FONT][/SIZE][/CENTER][/CENTER]نقوم بتغيرها إلى
zozo.php (الاسم المطبّق في الشرح) .
وبالتالي سيتم تغير config.php إلى
zozo.php ، لتصبح الأسطر بالشكل التالي :
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]// getcwd() failed and so we need to be told the full forum path in zozo.php[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]
PHP:
[CENTER][COLOR=slategray][CENTER][SIZE=3][FONT=Tahoma]trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in zozo.php', E_USER_ERROR);[/FONT][/SIZE][/CENTER][/COLOR][CENTER]
[COLOR=slategray][/COLOR]
[COLOR=slategray][SIZE=3][FONT=Tahoma][/FONT][/SIZE][/COLOR][/CENTER][COLOR=slategray][/COLOR][/CENTER]انتهينا ملف init.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
الملف الخامس :
ملف config.php
نقوم بتغير اسمه (rename) إلى
zozo.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
طبعا يتم التعديل على المفات اما عن طريق السي بنل
او عن طريق برنامج ftp
او عن طريق التعديل على نسخة الفي بي المحفوظة في جهازك ثم اعادة رفع الملفات الى المسارات الخاصة بها نفسها دون تغير شي بالمسار
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*يمكن إبقاء ملف الـ config الأصلي بعد تعبئته بمعلومات وهمية عن قاعدة البيانات.
تم الشرح بحمد الله
:SnipeR (63)::SnipeR (63):
التعديل الأخير بواسطة المشرف:
