[ شرح ] حماية سكربت كليجا الاصدار التطويري بالتفصيل(محدث)

لدعم سكربت التحميل كليجا .. kleeja
بوجراح
عضو جديد
مشاركات: 13
اشترك في: 04 سبتمبر 2009, 02:51

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة بوجراح »

للأسف بحثت في ملف common.php ماحصلت شى

والملف عندي 239 سطر

شنو الحل مع تغير رابط مجلد الادمن؟
saanina
عبدالرحمــــن
مشاركات: 3762
اشترك في: 30 أغسطس 2004, 13:54

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة saanina »

بوجراح
الشرح للنسخه التطويريه لو نسختك 1RC6 فمايشملك الشرح ,
Smart Zero
عضو مفيد
مشاركات: 109
اشترك في: 14 أكتوبر 2008, 16:17

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة Smart Zero »

السلام عليكم :
عندي عدة أسئلة بسيطة أرجو الجواب عليها :
1- هل يمكنني أن أحمي السكريبت قبل تثبيته (تركيبه)
2- هل يمكنني و ضع الكونفيق في مجلد و أن اضع على المجلد كلمة سر بواسطة سكريبت الفريق الأمني لحماية الملفات المهمة و نفس الشيئ بالنسبة للملفات المهمة الاخرة (admin-includes) السكريبت في هذا الرابط لمزيد من الإطلاع :
http://vb.se-te.com/showthread.php?t=7262
و كل هذا قبل تركيب السكريبت
هل هناك أي مشكلة بهذا :?: :?:
و أليس من الأفضل و الأسهل أن أعمل بحث و أستبدال أم أن هذا قد يضر :?:
إن كان من كلامي صحيحاً فأرجو أن تضيفه في الموضوع فهذه الطريقة أسهل و أبسط
و شكراً
Ra3eeha
عضو جديد
مشاركات: 54
اشترك في: 11 يونيو 2009, 00:39
اتصال:

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة Ra3eeha »

اهلين اخوي smart zero ,,

بعد التثبيت يكون افضل لان ملف الكونفيق يبني بعد التثبيت في الرئيسية واسهل لك من ناحية متابعة الشرح ,,

تستطيع وضع جدار ناري على اي ملف تريد من لوحة التحكم في موقعك والسكربت الذي ذكرتة فكرتة الاساسية وضع جدار

ناري على اي ملف على حسب ما قرأتة وانا ذكرت لك الطريقة في الشرح بدون استخدام اي سكربت وانا لم استخدم السكربت

( ولا اجبرك على عدم استخدام سكربت الحماية الذي ذكرته الامر راجع لك) ,,

واذا وضعت الكونفيق في مجلد يجب تغييره مسارة في الملفات الذي ذكرتها ليتعرف السكربت على مسارها الصحيح والجديد

يعني مصيرك راح تسوي بحث واستبدال .. يعني تقوم انت بتغيير مسار ومسمى مجلداتك بنفسك ولا يعرفها احد سوى انت او انك تتركها بنفس مسارها الافتراضي ويكون معروف مسارها من المستخدمين ,,

في نهاية الكلام الامر راجع لك ,, وانا لم اضع الموضوع الا لخبرتي في هذه الامور ,,

تحياتي لك وتقبل مروري ,,
ياسين
عضو جديد
مشاركات: 16
اشترك في: 10 فبراير 2010, 20:19
اتصال:

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة ياسين »

بارك الله فيك على المجهودات المباركة ...
لما دخلت إلى common.php في مجلد الincludes لأني أردت تغيير مسمى الكونفيغ ومساره
إلا أنني لم اجد ما ذكرته ... /*
saanina
عبدالرحمــــن
مشاركات: 3762
اشترك في: 30 أغسطس 2004, 13:54

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة saanina »

في النسخه الجديده من التطويريه تم تبسيط الحماية بوضع الكونفق بمسار واحد

افتح common.php
ابحث عن

كود: تحديد الكل

define('KLEEJA_CONFIG_FILE', 'config.php'); 
بدل

كود: تحديد الكل

config.php
بالمسار الجديد


ايضا هناك ميزه حماية اضفناها قريباً وهي للحماية القصوى ضد csrf , رغم ان لوحة تحكم كليجا محمية من هذه الهجمات بواسطة مفاتيح امان لكل نموذج , الا ان هذه الخطوة تضيف امان اكبر لكل نماذج ال POST
افتح ملف الكونفق واضف

كود: تحديد الكل

define('STOP_CSRF', true); 
المفروض ان كاتب الموضوع يحدث الموضوع قريباً

بالتوفيق
Ra3eeha
عضو جديد
مشاركات: 54
اشترك في: 11 يونيو 2009, 00:39
اتصال:

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة Ra3eeha »

اهلين اخوي عبدالرحمن جزاك الله خير راح اتابع تحديث الموضوع رقم انشغالي بمواقع اخرى ,,

تقبل مروري ,,
ياسين
عضو جديد
مشاركات: 16
اشترك في: 10 فبراير 2010, 20:19
اتصال:

رد: [ شرح ] حماية سكربت كليجا الاصدار الجديد التطويري بالتفصيل

مشاركة بواسطة ياسين »

الله يبارك فيك أخي عبد الرحمن على التوضيح
جزاكم الله خيرا
saanina
عبدالرحمــــن
مشاركات: 3762
اشترك في: 30 أغسطس 2004, 13:54

رد: [ شرح ] حماية سكربت كليجا الاصدار التطويري بالتفصيل(محدث)

مشاركة بواسطة saanina »

Ra3eeha
بوركت عزيزي
الامير الكردي
عضو مفيد
مشاركات: 80
اشترك في: 23 إبريل 2009, 21:51

رد: [ شرح ] حماية سكربت كليجا الاصدار التطويري بالتفصيل(محدث)

مشاركة بواسطة الامير الكردي »

الف شكر لك اخوي على الشرح القيم والمفيد

بارك الله فيك
أضف رد جديد