نيازي به دونستن يا درآوردن پسورد ادمين نيست.
نيازي به دونستن يا درآوردن پسورد ادمين نيست.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
منظورم همون تغییر پسورد مدیر از طریق نفوذ به دیتابیس بود که دیگه اونو بخاطر اینکه من با موبایلم در حال پست دادن بودم دیگه حال نوشتن ادامه داستان رو نداشتم.
یکی از موارد جلو گیری هک شدن از این روش (یعنی تغییر پسورد مدیر از طریق نفوذ به دیتابیس) کد کردن فایل configuration.php هست.
در کل راه زیاده و امنیت و ضدامنیت همش به خلاقیت بستگی داره ...
یا حق
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
نه نياز به دونستن يوزر ادمين هست نه نياز به عوض كردن آن!!!
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
[quote author=+[محمـدی زاده]+ link=topic=14473.msg83091#msg83091 date=1218990550]
منظورم همون تغییر پسورد مدیر از طریق نفوذ به دیتابیس بود که دیگه اونو بخاطر اینکه من با موبایلم در حال پست دادن بودم دیگه حال نوشتن ادامه داستان رو نداشتم.
یکی از موارد جلو گیری هک شدن از این روش (یعنی تغییر پسورد مدیر از طریق نفوذ به دیتابیس) کد کردن فایل configuration.php هست.
در کل راه زیاده و امنیت و ضدامنیت همش به خلاقیت بستگی داره ...
یا حق
[/quote]
سلام
کد کردن این فایل هم تاثیری نداره . اگر هکر واقعا یه ذره از PHP سرش بشه میتونه با یک اینکلود ساده و چند دستور و یه Query هر تغییری بخواد توی دیتابیس بده
یا علی
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
من 3 تا فایل دارم
htaccess.txt.45x
htaccess.4.5.x
htaccess.txt
در کدام فایل باید کد زیر را قرار بدهم.
php_flag register_globals off
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
با سلام شما باید در فایل htaccess. این کد رو قرار بدید یا در htaccess.txt سپس این فایل رو به htaccess. تغییر نام بدید
موفق و سربلند باشید.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)