نيازي به دونستن يا درآوردن پسورد ادمين نيست.
نمایش نسخه قابل چاپ
نيازي به دونستن يا درآوردن پسورد ادمين نيست.
منظورم همون تغییر پسورد مدیر از طریق نفوذ به دیتابیس بود که دیگه اونو بخاطر اینکه من با موبایلم در حال پست دادن بودم دیگه حال نوشتن ادامه داستان رو نداشتم.
یکی از موارد جلو گیری هک شدن از این روش (یعنی تغییر پسورد مدیر از طریق نفوذ به دیتابیس) کد کردن فایل configuration.php هست.
در کل راه زیاده و امنیت و ضدامنیت همش به خلاقیت بستگی داره ...
یا حق
نه نياز به دونستن يوزر ادمين هست نه نياز به عوض كردن آن!!!
[quote author=+[محمـدی زاده]+ link=topic=14473.msg83091#msg83091 date=1218990550]
منظورم همون تغییر پسورد مدیر از طریق نفوذ به دیتابیس بود که دیگه اونو بخاطر اینکه من با موبایلم در حال پست دادن بودم دیگه حال نوشتن ادامه داستان رو نداشتم.
یکی از موارد جلو گیری هک شدن از این روش (یعنی تغییر پسورد مدیر از طریق نفوذ به دیتابیس) کد کردن فایل configuration.php هست.
در کل راه زیاده و امنیت و ضدامنیت همش به خلاقیت بستگی داره ...
یا حق
[/quote]
سلام
کد کردن این فایل هم تاثیری نداره . اگر هکر واقعا یه ذره از PHP سرش بشه میتونه با یک اینکلود ساده و چند دستور و یه Query هر تغییری بخواد توی دیتابیس بده
یا علی
من 3 تا فایل دارم
htaccess.txt.45x
htaccess.4.5.x
htaccess.txt
در کدام فایل باید کد زیر را قرار بدهم.
php_flag register_globals off
با سلام شما باید در فایل htaccess. این کد رو قرار بدید یا در htaccess.txt سپس این فایل رو به htaccess. تغییر نام بدید
موفق و سربلند باشید.