إغلاق


اضغط هنا لتنزيل آخر إصدارة من زووبس



دروس الحماية والأمان: سلسلة الحماية [حماية بيانات ال Mysql]  
الكاتب : الناصح
بتاريخ: 2008/7/28
عدد مرات القراءة 1166
الحجم 8.38 KB
تحظير للطباعة أخبر صديقك
 
السلام عليكم و رحمة الله و بركاته
اللهم صل على الحبيب محمد صلى الله عليه و سلم
=====================

طبعا الحماية شيء ضروري لأي موقع
لهذا سنستمر ان شاء الله تقديم الدروس الخاصة بها

و لمن لم يتابع بعضها انصحه بالتوجه لفهرسة أخينا أوناسر للاطلاع على بعضها :
http://www.arabxoops.com/modules/newb ... t_id=17618#forumpost17618

======================

الان نتوكل على الله عز و جل و نبدأ درس اليوم :

######################
#حماية بيانات ال Mysq #
######################

كلنا يعلم ان معلومات قاعدة البيانات موجودة في ملف mainfile.php الذي اعطيناه تصريح القراءة فقط 444 كإجراء أولي للحماية

الان ما رأيكم لو نقلنا بيانات ال Mysql خارج ال mainfile.php
و أكثر من ذلك ننقلها خارج مجلد ال public_html زيادة في الحماية
و أكثر من ذلك عدم اظهارها في ال ftp و حتى السي بانل معقولة يعني ؟!!

اطمئنوا الدرس بسيط و شيق و لا يوجد به اي تعقيد
العملية ناجحة 100 % و مع ذلك قبل التعديل خذ لك نسخة من ملف mainfile.php

و ايضا مع ان العملية بسيطة و لا تأخذ الا لحظات لابد من التنبيه على اني لست مسؤولا عن اي خطأ في التنفيذ في تطبيق الدرس


1 - خذ نسخة من ملف mainfile.php
2 - خارج ملف ال public_html أنشئ مجلدا و سمه ما شئت : أنا سأسميه مثلا donotremove

اليكم الصورة توضح مكان انشاء المجلد

انقر لمشاهدة الصورة الأصلية في نافذة جديدة


3 - الآن داخل مجلد donotremove ننشئ ملفا و نسميه مثلا dbase.php و نضع عليه بيانات القاعدة و ستكون على الشكل التالي :

<?php
$db_user   
"اسم مستخدم قاعدة البيانات";
$db_passwd "الباسوورد";
$db_name   "اسم قاعدة البيانات";
?>


بعد كتابة البيانات تأكد أنه لا توجد فراغات قبل او بعد ?> و <? لأن زووبس حساسة جدا جدا للفراغات و هذا ما يسبب الصقحات البيضاء في احيان كثيرة لهذا تجدنا ننصح بتغيير الملف الفلاني او غيره حينما يشتكي احد الاعضاء من الصفحات البيضاء ... (أتمنى ما اكون خرجت عن الموضوع لكنها معلومة مهمة الكثير يغفل عنها)

4 - احفظ الملف و اعطه التصريح 111 ثم اطلع و اعط المجلد donot remove ايضا التصريح 111

بهذا الشكل مستحيل اي حد يفتح الملف dbase.php فأحرى يعدل عليه (هذه نتيجة التصريح 111 للملف dbase)

و لو دخل المجلد donotremove ما راح يشوف حتى الملف dbase.php يعني هذا الاخير راح يكون مختفي (هذه نتيجة التصريح 111 للمجلد donotremove)


5 - الان ادخل المجلد الرئيسي لمجلتك و اعط التصريح 666 او 777 للملف mainfile.php حتى تتمكن من التعديل عليه (تذكر انك في السابق أخذت نسخة من هذا الملف)

التعديل 1 :
ضيف سطر مسار ملف dbase.php الموجود بمجلد donotremove خلرج ال public_html

هذا المسار الخاص بي انا مثلا :

include ("/home/sup4macom/donotremove/dbase.php");


و هذه صورة لمكان وضع الكود زيادة في التوضيح :

انقر لمشاهدة الصورة الأصلية في نافذة جديدة


التعديل 2 :

بيانات القاعدة في ملف ال mainfile.php سنضعها على شكل متغيرات بدون علامات ''

// Database Username
// Your database user account on the host
define('XOOPS_DB_USER'$db_user);

// Database Password
// Password for your database user account
define('XOOPS_DB_PASS'$db_passwd);

// Database Name
// The name of database on the host. ...
define('XOOPS_DB_NAME'$db_name);


و هذه صورة لزيادة التوضيح :

انقر لمشاهدة الصورة الأصلية في نافذة جديدة


6 - احفظ ملف ال mainfile.php و اعطه الترخيص 444 من جديد

و استمتع بأمان أكثر

أخوكم الناصح
أسألكم الدعاء
 
ترتيب الدرس : 0.00 (0 صوت)
صوت للدرس
العودة للقسم | العودة الي الصفحة الرئيسية

موقع الدعم العربي لنظام إدارة المحتوى زووبس


مواقع صديقة: رياض القرآن ، خلفيات شاشة ، المجلة السعودية للسيارات ، أهرام العلمية ، ابن مصر ، برامج عربية و معربة ، ماسنجر شبوة.نت ، ضفاف ، العاب