تغيير اسم قاعدة البيانات (سكريبت)

ينسى الكثير منا تغيير ما يسمى table prefix اثناء تثبيت الموقع و هذا التغيير يتم تنفيذة من خلال ملف config.php
و ترجع اهميته الى انه يقوم برفع مستوى تأمين مدوقعك الى مستوى عالى جدا و يجعل من الصعب على المخترقين تنفيذ أى استعلامات ضارة فى قاعدة البيانات الخاصة بموقعك .
فرضاً، في حال وجود ثغرة في الووردبريس أو جملة يقوم المخترق عادةً بحقن قاعدة البيانات لتغيير محتوى الصفحة الرئيسية أو لإجراء أي تعديل آخر على قاعدة البيانات وعندما تكون بادئة الجداول المستعملة هي البادئة الافتراضية _wp في الووردبريس أو jos_ في جملة .فان مهمة الاختراق ستكون أسهل لأن اسم الجدول معروف للمخترق.
و لا تقلق هناك الكثير من الطرق لتغيير table prefix بعد تثبيت الموقع و هناك العديد من الاضافات لتنفيذ هذا المهمة و لكن اغلبها يسبب اخطاء داخل قاعدة البيانات.حيث تقوم بتعديل تصاريح المدير العام و بالرغم من كونك مدير عام لموقعك سوف يتم حجبك من لوحة التحكم.

نستطيع أن نقوم بتغيير بادئة الجداول في موقفين. الموقف الأول قبل تركيب الموقع والموقف الثاني بعد تركيب الموقع .

قبل تركيب الموقع

اذا كنت تريد تثبيت مدونة ووردبريس سوف تجد الكود الافتراضى التالى داخل ملف config.php

يقوم المخترقون باستهداف الجداول التى تبدأ بـ ” _wp ” باستخدام اكواد مكتوبة بلغة javascript و من ثم يقوموا بحق قاعدة البيانات بطريقة سهلة

لذلك تأكد من تغييره الى اى شى اخر كما تريد بحيث يصعب توقعه مثلا و لابد ان يحتوى على حروف و ارقام فقط .

قم بتغييرة داخل ملف config.php من “ _wp ” الى ” _merzak7 ” على سبيل المثال

اذا كنت تريد تثبيت مجلة جملة تستطيع تغييره اثناء التنصيب

تغيير اسم قاعدة البيانات (سكريبت) 6938245195_e519229acf

حيت تغيره من jos_ إلى اي شيئ آخر seven مثلا

بعد تركيب الموقع :

نقوم بتحميل السكريبت و هو عبارة عن صفحة php واحدة
الرابط من الموقع المبرمج

ثم نرفعه على السيرفر ، ونقوم باستدعائها من المستعرض كأى صفحة و ذلك بكتابة عنوانها ثم نبدأ التنفيذ

خطوات التنفيذ :
ستظهر لك 4 خانات بسيطة عليك بكتابة المعلومات فيها

Enter database name: اسم القاعدة
Enter database user اسم المستخدم للقاعدة
Enter database password: كلمة السر
Enter New Prefix: البادئة الجديدة التى تريد وضعها مكان المعروفة

قم بمسح الصفحة فور الانتهاء من المهمة

في جملة : ستقوم بعد تغيير البريفكس ، بتغيير سطر فى ملف configuration.php

var $dbprefix = 'jos_';
يتغير الى
var $dbprefix = 'اسم الذي اخترناه_';

في الووردبريس : ستقوم بعد تغيير البريفكس ، بتغيير سطر فى ملف config.php

$table_prefix = 'wp_';

استبدل wp_ بالإسم الذي اخترته

السكريبت يصلح لأي نظام آخر بخلاف جملة و ووردبريس، مثل دروبال و المنتديات وخلافه
الآن موقعك يتمتع بحماية قوية .

ملاحظة هامة : انتشرت طرق عشوائية لتغيير بادئة الجداول و اغلبها مدمر و منها تحميل قاعدة البيانات بالكامل و بعدها عمل بحث و استبدال . من فضلك تأكد من اتباع الخطوات السابقة و تأكد ان شاء الله انك قمت بتأمين مدوقعك بطريقة صحيحة و تم تجربتها

موضوع: samirqo_9 الأحد أبريل 07, 2013 1:59 pm