configuration.php كومبوننت لحماية ملف

يتوفر لجوملا! العديد من التطبيقات و الموديلات , شارك هنا إذا واجهتك مشكلة مع إحداها أو كنت تبحث عن واحد

Moderators: sherif, General Support Moderators

Locked
User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

configuration.php كومبوننت لحماية ملف

Post by emakki » Thu May 03, 2007 8:11 am

السلام عليكم ورحمة الله وبركاته

وجدت هذا التطبيق لحماية ملف configuration.php حيث يقوم بعدة أشياء منها تغيير اسمه باسم عشوائي أو نقله لمجلد آخر وإن لم يكن موجود ينشئ المجلد حتى لو كان المجلد خارج نطاق الموقع أي مع نفس مجلد public_html الذي لا يصله المتصفح العادي
كما يعلم البعض هنا بأن معظم عمليات الإختراق تتم للوصول لهذا الملف وتعديله أو معرفة محتوياته وبالتالي تغيير اسمه ووضعه في مكان بعيد عن متناول المتصفح العادي للموقع يقلل إلى حد بعيد من مخاطر إختراق الموقع

ونظراً لتعاملي مع جملة لأشهر فقط، أتمنى من الأخوة الخبراء مساعدتي بمعلومات إضافية

لقد جربت الكومبوننت على موقع على الإنترنت وقمت بتغيير اسم الملف ونقله خارج الموقع ولم يتأثر جملة أو أي تطبيق آخر وهذا لا يمنع من وجود أخطاء لهذا يجب تجربته بعد عمل نسخة إحتياطية من الملف
http://extensions.joomla.org/component/ ... Itemid,35/

أتمنى أيضاً من الأخوة الذين تعرض موقعهم لمحاولات إختراق إضافة معلومات هنا وما إذا كان التطبيق هذا سيفيد أم لا
Last edited by emakki on Thu May 03, 2007 8:21 am, edited 1 time in total.
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
ZonaNet
Joomla! Apprentice
Joomla! Apprentice
Posts: 21
Joined: Sat Apr 14, 2007 3:13 pm
Location: LIBYA

Re: configuration.php كومبوننت لحماية ملف

Post by ZonaNet » Thu May 03, 2007 8:45 pm

مشكور أخى العزيز

سوف اقوم بتجريب الكومنت
أو نقله لمجلد آخر


اذا كان يقوم بنقله لمجلد اخر تقوم انت بتحديده

اعطى للمجلد خاصية Password Protect Directories

من لوحة تحكم الموقع cpanel

التى تطلب عند تنزيل الملف او فتحه يوزر و باسورد

و بهاذى تزيد قوى الحماية و يصعب الوصول للملف
شكرآ :)
Last edited by ZonaNet on Thu May 03, 2007 8:48 pm, edited 1 time in total.
To Be The Best , Give The Best

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Thu May 03, 2007 11:13 pm

أخ زونا شكراً على الإضافة الجميلة

لكن هل إذا قمت بعمل باسسورد سيعمل الملف. مع أنه قد لا تحتاج لذلك لكن الإحتياط واجب فهو سيكون في
Your_Saite/XgRsd/
حيث يوجد معه في نفس الدليل
Your_Saite/public_html/
وبالتالي لا يصل له المتصفح العادي. حتى وإن تم استخدام تطبيقات غير آمنة فسيصعب الوصول للملف إذا لم يكن يعرف مكانه، إلا إذا طلب بأمر معين مكان الكونفيج بغض النظر عن مكان وجوده فهذه مشكلة وحالياً قد لا تكون موجودة كثغرة لكن من يدري

شكراً لك مرة أخرى.

لكل من جرب.. أرجو موافاتنا بتفاصيل التجربة لإعتماد الموضوع
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
ZonaNet
Joomla! Apprentice
Joomla! Apprentice
Posts: 21
Joined: Sat Apr 14, 2007 3:13 pm
Location: LIBYA

Re: configuration.php كومبوننت لحماية ملف

Post by ZonaNet » Fri May 04, 2007 2:33 pm

مشكور أخى emakki
على الاضافة

أنا جربت الكومبوننت فى الموقع

و قمت بوضع الملف configuration.php

فى مجلد بحيت كان

Your_Saite/AaAqAZ/azASdcQ01.php

ثم قمت باعطى المجلد AaAqAZ

خاصية Password Protect Directories

ثم جربت كتبت عنوان الملف فى المتصفح و نجحت العملية حيت يطلب يوزر و باسورد

كذلك جربت عمل سيف از للملف و يطلب اليوزر و باسورد

و كذلك المجلة تشتغل 100%

الكومنت شغال أخى و ياريت اضافة خاصية Password Protect Directories

لتزداد خاصية الحماية

شكرآ جزيلآ ;)
Last edited by emakki on Sat May 05, 2007 2:06 am, edited 1 time in total.
To Be The Best , Give The Best

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Sat May 05, 2007 2:12 am

أخي الكريم كيف طلبت عنوان الملف في المتصفح؟ ما كنت أقصده هو وضع الملف خارج نطاق المتصفح أي في مجلد خارج مجلد public_html كما معروف حيث يحتوي على الملفات التي يصل لها المتصفح

ما أقصده هو كالتالي:
cgi-bin
public_html
AaAqAZ
حيث يوجد ملف الكونفيح في المجلد AaAqAZ كمثال استخدمته أنت. وبالتالي لا يمكنك الوصول لهذا المجلد من المتصفح أو للملف بداخله وعندها لن تحتاج لحماية المجلد ولكن الاحتياط واجب

المعروف أن موقعك يبدأ من المجلد public_html وهذا ما يراه الناس فإن كان الملف أو المجلد الذي يحتوي على ملف الكونفيج خارج هذا المجلد فلن يصل إليه أحد

أتمنى أن تكون النقطة واضحة.. وشكراً على التجربة وبانتظار نجاحها مع الآخرين لأني بصراحة أفكر جدياً اعتماده في كل مواقعي

وبالتوفيق
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
ZonaNet
Joomla! Apprentice
Joomla! Apprentice
Posts: 21
Joined: Sat Apr 14, 2007 3:13 pm
Location: LIBYA

Re: configuration.php كومبوننت لحماية ملف

Post by ZonaNet » Sat May 05, 2007 10:02 pm

أخى العزيز طلبت الملف كتالى

http://mysitename.com/AaAqAZ/azASdcQ01.php

او

mysitename/public_html/AaAqAZ/azASdcQ01.php

و ازدات الحماية و الحمد الله

شكرآ
To Be The Best , Give The Best

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Sun May 06, 2007 2:14 am

صحيح كما توقعت فهو لازال بموقعك، بالنسبة لي جربته خارج الموقع خلال العنوان التالي
mysitename/AaAqAZ/azASdcQ01.php
ولا يمكنني الوصول له بالمتصفح لأنه ليس داخل
public_html
وبالتالي لا يمكن لأحد الوصول له عن طريق المتصفح بشكل مباشر وهذا به حماية أكبر
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
mostafa hassaan
Joomla! Explorer
Joomla! Explorer
Posts: 305
Joined: Tue Apr 03, 2007 3:12 am

Re: configuration.php كومبوننت لحماية ملف

Post by mostafa hassaan » Fri Jun 29, 2007 3:49 am

ممتاز يا أخي
ولكنه ما يزال بيتا

فما رأيك؟
دورات تدريبية متكاملة في احتراف نظام جملة
http://www.arajoom.com

http://www.gaddedha.com مدونتي

User avatar
stiwa10
I've been banned!
Posts: 142
Joined: Fri May 25, 2007 10:57 pm
Location: morocco
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by stiwa10 » Tue Jul 10, 2007 12:50 pm

salam alikoum

its a good things to protect configiration.php but its not safe 100%

if i enter to your site web using shell code and i dont found configiration.php  ican go to administrator/index.php and taking a look to source code i can know the name and directory of u config "include path ...."

when we past a shell code on your site nothing gon to stop me to hack u even safe mode cuz its like i m entring via ftp , if i dont have permission to make changes i just need to see config path and i go to database to jos_users table i can found u password hach

if i said that just to tell u this compnont not secure for 100% i  think 60 % cuz almost of hackers are just newbie its good onley if the compenont are not dangerous  ???

for your security dont use new and beta compenonts its the onley good way to protect u site

i m sorry to writing in english i hope u understand
سبحان الله وبحمده سبحان الله العظيم
http://www.joomla35.us

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Sun Jul 15, 2007 12:36 am

Understood.

There are a lot of components that may give access to the config file using the browser. So, this component will help prevent that.

Now, if you have shell access, this means Joomla has nothing to do with it. The whole security of the site is useless because you simply have high level authority to the site. So, the access you gianed, by a way or another, using shell code will give control to everything and joomla is just one of them.

Finally, the component does protect the config file by renaming and moving outside of browser access but if you have shell access, which means high previlage, this means your site is in risk for a lot of things such as the files, database and even hosting account not just an application on the server like joomla.

Thank you so much for your attempt to explain and I highly respect your openion. I just wanted to tell that there is a way to move and rename the config file instead of leaving it to a newbe to use a browser to hack (truley called vandelize) your site.
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
stiwa10
I've been banned!
Posts: 142
Joined: Fri May 25, 2007 10:57 pm
Location: morocco
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by stiwa10 » Sun Jul 15, 2007 12:32 pm

لا اعتقد ان هناك امكانية الوصول للملف الكونفيك من خلال المتصفح ولو كان الامر صحيحا لتم اختراق جميع المواقع الديناميكية و المنتديات و تم الاعتماد فقط على لغة هتمل الجامدة
لهدا فهده الاضافة تحمي نسبيا موقعك عند اختراقه حتى لا يحصل المخترق على معلومت قواعد البيانات و الدخول اليها
حتى ادا غيرت اسم الكونفيك و مكانه يمكن الحصول عليه و معرفة مكانه من خلال مجلد الادمين
لكن المخترق الدكي لن يمنعه من هدا
ادن واضح ان هده الاضافة تزيد نسبة الحماية شريطة ان لا تكون بها ثغرة امنية

Image
سبحان الله وبحمده سبحان الله العظيم
http://www.joomla35.us

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Sun Jul 15, 2007 6:18 pm

هناك تطبيقات بها ثغرات أمنية تمكن شخص من استخدام المتصفح لمسح محتوي ملف الكونفيج وقد حدث هذا لأحد المواقع التي أتابعها
فإن كان بعيد عن متناول المتصفح فهذا الكمبوننت يحميه فالمخرب يفترض وجود الملف في مكانه وباسمه
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by sherif » Mon Jul 16, 2007 1:09 am

اسمحولى بهذه الإضافة المتواضعة عن بعض الإحتياطات التى ترفع من درجة أمان موقعك
ودائما الأمن و الحماية شيئ متعب و ثقيل على القلب ، مع العلم ان الإنسان ممكن أن يقضى ساعات بل أيام فى تعديل قالب ، فما بالك بحماية ممتلكاتك من النهب أو السرقة والتشويه ، أليست أهم ؟

1- استضافة جيدة يهتم القائمين عليها بالنواحى الأمنية كما ينبغى ، وليس مجرد استضافة و السلام.
2- بعد تسطيب جملة ، قم فورا بتغيير اسم الدخول من admin إلى أى شيئ آخر بخلاف ذلك .
3- اجعل جميع كلمات السر قويييييييييية ، ولا تتكاسل و تختار أشياء يسهل حفظها ، فهذه هى التى يسهل تخمينها ، استخدم مثلا أحد التطبيقات المجانية المنتشرة و التى تقوم بتوليد كلمات سر صعبة و طوووووويلة ، ويمكنك تخزينها بها ولن تحتاج لحفظها فى دماغك ، وأقصد كلمة سر حساب الإستضافة ، و ال ftp ، و وما شابه ، بالإضافة إلى جملة طبعا.
4- قم بعمل قائمة بالملفات و الفولدرات التى اضطررت لتغيير تصريحاتها permissions ، ثم حاول ان تجرب اعادتها الى تصريحاتها الأصلية الآمنة ، بما لايؤثر على عمل جملة ، وما لا يدرك كله ، لا يترك كله .
5- يجب اختيار الإضافات بمنتهى الحرص ، بعد مراجعة قائمة الإضافات الخطرة أمنيا ، و الإبتعاد قدر الإمكان عن اضافة مكونات بغرض البهرجة فقط .
6- ابدأ فى عمل نسخ احتياطية لملفات جملة و قاعدة البيانات منذ اللحظة الأولى بعد الإنتهاء من التسطيب ، و المداومة بانتظام على ذلك .
7- قم بتغيير موقع ملف الكونفيجوراشن إلى مسار أعلى من مسار الموقع ، كما سبق و تفضل الأخوة بالإشارة أعلاه ، علما أننى شخصيا أفعل ذلك يدويا ، ولكن لو كانت هناك اضافة تفعل ذلك للتسهيل على المبتدئين فلنتأكد أولا من أنها اضافة آمنة .
8- قم أيضا بتغيير مسار فولدر الكاش كما تفعل مع ملف الكونفجيوراشن .
9- قم بعمل حماية بكلمة سر لفولدر الأدمن /administrator / وبذلك ستبعد المتلصصين و المتطفلين عن هذا الفولدر الخطير ، لاحظ أنه سيكون هناك تسجيل دخول مزدوج عند دخولك إلى لوحة التحكم .
10- معلهشى هيا مواويل ، بس لو اتلسعت مرة ، هتقول يا ريتنى
خالص تمنياتى بالتوفيق

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Mon Jul 16, 2007 4:16 am

أخي شريف

سلمت أناملك على ما خطت من إبداع

وشكراً على وصلة التطبيقات الخطرة
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by sherif » Mon Jul 16, 2007 5:01 pm

العفو يا أخى العزيز ، لا شكر على واجب
تمنياتى بالتوفيق للجميع

DSDDLZONE
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Sat Aug 25, 2007 10:16 am

Re: configuration.php كومبوننت لحماية ملف

Post by DSDDLZONE » Sat Aug 25, 2007 10:23 am

تحياتي اخواني الكرام لقد قمت بتحميل الكمبوننت وتنصيبه في الموقع

لكن ماذا افعل بعد ذلك وكيف اقوم بتغغير اسم الكونفجريشن لاني قمت بعدة محاولات لتعديله

لكن الموقع لا يفتح عند قيامي بذلك مع العلم ان موقعي اخترق مرتين بسبب هذ الملف

وشكرا جزيلا

DSDDLZONE
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Sat Aug 25, 2007 10:16 am

Re: configuration.php كومبوننت لحماية ملف

Post by DSDDLZONE » Sat Aug 25, 2007 11:23 am

تحياتي

اخواني الكرام لقد عرفت مكان تغيير الملف واعادة تسميته من لوحة الادم الرئيسية ومن ثم اختيار الكمبوننت

لكن المشكلة التي تواجهني الان اني عندما اقوم بعمل نقل للملف ووضع رابط المكان الجديد له

يقوم بارجاعي للصفحة الرئيسية دون عمل اي شيئ

وعندما اقوم باعادة التسمية يقوم بالرجوع للصفحة الرئيسية وكتابة السطر التالي

Could not create directory. Operation failed!

بانتظار ردكم

وشكرا

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by sherif » Sat Aug 25, 2007 11:35 am

السلام عليكم
المشكلة واضح أنها فى التصريحات
والحقيقة أننى كنت أرغب فى توضيح أن هذا الكمبوننت المريح و المفيد جدا ، لن يعمل مع المواقع التى فيها مشكلة تصريحات و هى كثيرة
وهذه المشكلة تنشأ من أن بعضنا يقوم بتسطيب جملة باستخدام برنامج اف تى بى
فى حين البعض الأخر يستخدم لوحة تحكم الموقع لأنها أسرع فى رفع الملف المضغوط ثم تفكيكه مباشرة بضغطة زر
أنا شخصيا لا أعرف حل هذه المشكلة يا صديقى، ولكننى أستعمل الطريقة اليدوية
وهى أن تقوم بتغيير الأسم و نقل الملف بنفسك ثم اعداد التصريحات بما يتلائم
اذا كنت مهتما بالأمر أخبرنى و سأوافيك بالتفاصيل هنا
تحياتى

DSDDLZONE
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Sat Aug 25, 2007 10:16 am

Re: configuration.php كومبوننت لحماية ملف

Post by DSDDLZONE » Sat Aug 25, 2007 12:00 pm

تحياتي

الف شكر لك أخي شريف

انا على اتم الاستعداد للعمل بالطريقة التي ذكرتها

فدرهم وقاية خير من قنطار علاج بانتظار ردك

وتحيتي لك مقدما

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by sherif » Sat Aug 25, 2007 1:06 pm

اعلم أولا هذه الطريقة ستجعل ملف الكونفيج غير قابل للكتابة وهذه ليست مشكلة حيث يمكنك دائما القيام بعملية استرجاع عكسية فى أى وقت
ثانيا خطوات الطريقة تعمد على استخدامك للوحة التحكم cpanelأو برنامج اف تى بى FTP لعمل التعديلات ، كما ستحفظ نسخة احتياطية من ملف الكونفيج للرجوع اليها فى حالة حدوث أى خطأ ، واليك الخطوات :

1- قم بالتعرف على المسار المحلى لموقعك Absolute Path ، فمن داخل لوحة تحكم جملة اذهب الى قائمة الموقع Site واختار منها الإعدادات Global configuration ومن قائمة server ستجد أول سطر موضح فيه هذا المسار ، وليكن مثلا home/sitename/puplic_html/joomla

2- المطلوب منك الآن الانتقال الى المستوى الأعلى من موقعك أى انتقل الى home/sitename/ وأنشئ فولدر جديد وليكن اسمه مثلا myzone وضع فيه نسخة من ملف الكونفيج configuration.php ثم قم بتغيير اسم هذه النسخة الى اسم آخر و ليكن مثلا joom.conf

3- تأكد من أن تصريحات الفولدر myzone تجعله قابلا للإستخدام بواسطة جملة و غالبا ستكون هى 755

4- انتقل الى الفولدر الذى يحتوى ملفات جملة وهو فى هذا المثال home/sitename/puplic_html/joomla ثم قم بفتح ملف الكونفج configuration.php وامسح جميع محتوياته تماما وضع فيه الكود التالى :

Code: Select all

<?php
 require( '/home/sitename/myzone/joomla.conf' );
 ?>
طبعا ستستبدل كلمة sitename باسم موقعك الفعلى وستصحح أى اختلاف إلى مسار موقعك الفعلى من الخطوة رقم 1.
ولا تترك أى سطور فارغة فيه ، ثم احفظ الملف على وضعه فى نفس مكانه .

5- قم بتغيير تصريحات هذا الملف واجعله غير قابل للكتابة وغالبا 444 ستكون كافية .

6- تفسير العملية أننا استبدلنا ملف الكونفج الفعلى بملف اخر يحمل نفس الإسم ويعمل كتحويلة ليشير الى ملف الكونفج الحقيقى الذى غيرنا اسمه ووضعناه فى مستوى أعلى لحمايته home/sitename/myzone/joomla.conf، كما جعلنا ملف التحويلة غير قابل للكتابة لحمايته ، وحتى لو تعرف المخترق على اسم ملفنا الحقيقى فلن يصل اليه باستخدام المستعرض وهذا هو المطلوب .
لعل شرحى يكون واضح ، ولو احتجت أى مساعدة تحت أمرك ، وياريت لو لدى الأخوة طريقة أفضل يتفضل علينا بذكرها علما بأننى أخذت هذه الطريقة من قسم الحماية باللغة الإنجليزية فى هذا المنتدى

لإلغاء ما فعلناه ، كل ما عليك هو نسخ ملف joomla.conf إلى فولدر جملة و تغيير اسمه الى configuration.php بعد أن تمسح ملف التحويلة الذى يحمل نفس الإسم أولا .

بالتوفيق ان شاء الله .
Last edited by sherif on Sat Aug 25, 2007 1:20 pm, edited 1 time in total.

User avatar
majik
Joomla! Apprentice
Joomla! Apprentice
Posts: 33
Joined: Sat Aug 11, 2007 6:48 pm
Location: Iraq

Re: configuration.php كومبوننت لحماية ملف

Post by majik » Sat Aug 25, 2007 1:37 pm

موضوع مثير للإهتمام.. شكرا لجميع الإخوة
وسلمت أخي شريف فشرحك مفيد للغاية وقد أجبتني قبل أن أسأل.

DSDDLZONE
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Sat Aug 25, 2007 10:16 am

Re: configuration.php كومبوننت لحماية ملف

Post by DSDDLZONE » Sat Aug 25, 2007 1:51 pm

تحياتي

هو شكر أخي الكريم لا تملك الكلمات تعبيرا عنه

انما هي دعوة من كل قلبي ارسلها لك ...

يسر الله امرك وجبر كسرك وفرج عنك كربتك

لقد اتبعت الخطوات التي ذكرتها حرفيا وتمت العملية بنجاح

لك شكري من جديد

والسلام عليكم

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by sherif » Sat Aug 25, 2007 2:10 pm

العفو أيها الأخوة ، الشكر لله أولا وأخيرا
تمنياتى بالتوفيق للجميع

vraijarod
Joomla! Apprentice
Joomla! Apprentice
Posts: 10
Joined: Sat Mar 10, 2007 2:56 pm

Re: configuration.php كومبوننت لحماية ملف

Post by vraijarod » Sat Sep 15, 2007 11:50 pm

ما عساي اقول سوى بارك الله فيكم كلكم و الله افدتمونا قبل عملية الرفع الحقيقية
اتمنى تمر بخير
ربي يخليكيم لينا يا اخوان و بووركتم

Mello
Joomla! Intern
Joomla! Intern
Posts: 98
Joined: Fri Jan 25, 2008 8:12 am
Location: Kuwait
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by Mello » Mon Feb 04, 2008 1:57 pm

انا مع الاخ stiwa10
فطالما الملف ملف ديناميكي و المتغيرات بداخله مجرد تعريف لها وليس امر عرض للمتغير فلن يستطيع المتصفح مشاهدتها حتي عند وجود تصاريح 777 للملف
ولكن النقطة والتي تسبب اختراق عن طريق الشلات المرفوعة علي المواقع وغيرها
هي قلة حماية السيرفر لمجلدات الاكونت نفسه الخاص بالمواقع
كمفهوم اكبر
لقد ذكرت اخي emakki
ان وجود الملف خارج ال PUBLIC_HTMLيعني حمايته من المتصفح
ولكن المتصفح ما هو الا كومبايلر لاكواد الهتمل
ولا يستطيع استيعاب اكواد PHP
ولذلك يكون الخادم مجهو بالاباتشي سيرفر او اي سيرفر خاص بترجمة اوامر الـ php الي html ليفهمها المتصفح

ولكن المشكلة تكمن في open_base_directory وهو خيار يعمل تحت نظام اللينوكس
فاذا كان هناك موقع معك علي السيرفر و هذا الخيار مفتوح وقام صاحب الموقع بنفسه برفع شيل مستخدما الـ FTP

فقد يقوم بالخروج خارج مجلد الـ Public_html ومن ثم خارج اكونته حتي يصل للـ /home
ويدخل اي مجلد خاص بموقع اخر و يدخل موقعك
ويمكنه الوصول الي ملف الـ Configuration

حتي لو كان هذا الموضوع نادر الحدوث فان في الاغلي وجود موقع به ثغرات امنيه علي السيرفر مع قلة حماية السيرفر التي تطلبها الجوملا ذلك قد يؤدي لاعتبار بقية مواقع السيرفر غير أمنة بوجود هذا الموقع و هذه هي مشكلة الجوملا الفعلية التي تواجهني انا حتي
فان لدي سيرفر استضافة و احاول تدعيم الجوملا علي سيرفر و لكن مهما حاولت تدعيمها مع الحفاظ علي حماية السيرفر فانني افشل في النهاية

يكفيني هذه الاطالة في الحديث و شكراً لموضوعك ولكنني اري ان الكمبوننت ايضاً يعتبر تجريبي وليس له تحديث منذ اكثر من 300 يوم
فكيف يمكن لكومبوننت مضي عليه سنة تقريباً لا يعتبر Stable من قبل المبرمج الخاص به ؟
Mestslm Rady Be Tab3ek, 3sfor Fe El-7elm Masaknk :: Me7tar 3la Shat Shafayfk, Dh 3tor El Koon Men Ward
Rosheha Nasyeny Meen ANA!
My Hosting Company : http://www.sz4h.com

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: configuration.php كومبوننت لحماية ملف

Post by emakki » Mon Feb 11, 2008 5:51 am

الموضوع تم فتحه قبل سنة تقريباً حيث وقتها كانت مشاكل الثغرات الخاصة بمسح ملف الكونفيج وأردت المساعدة قدر المستطاع.

كلامك سليم ولا غبار عليه لكني أفترض وجود السيرفر لدى شركة محترمة. فإن كانت الإستضافة ركيكة فلا دخل لجملة في الثغرات الخاصة بالسيرفر

دمتم بود
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية


Locked

Return to “الإضافات البرمجية”