Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > vBulletin 3.х > Инструкции по vBulletin
Расширенный поиск

Инструкции по vBulletin Всевозможные мануалы, FAQ и инструкции по vBulletin

Ответ
 
Опции темы Поиск в этой теме
Старый 06.04.2011, 18:23 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо Как переименовать конфигурационный файл config.php

Как переименовать конфигурационный файл config.php

Данная инструкция позволит Вам переименовать конфигурационный файл config.php и дать ему произвольное имя. Это может повысить безпасность форума, злоумышленник не будет знать имя файла конфига и в случае если отвалится апач на сервере - то не сможет узнать данных для подключения к базе.

Итак, начнемс.

1. Переименовываем файл config.php в что нить типа bormotuhinet.php.

2. Открываем файл includes/class_core.php и находим в нем строчки:

PHP код:
     include(CWD '/includes/config.php'); 

        if (
sizeof($config) == 0
        { 
            if (
file_exists(CWD'/includes/config.php')) 
            { 
                
// config.php exists, but does not define $config 
                
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); 
            } 
            else 
            { 
                die(
'<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php'); 
            } 
        } 
Заменяем их на:

PHP код:
     include(CWD '/includes/bormotuhinet.php'); 

        if (
sizeof($config) == 0
        { 
            if (
file_exists(CWD'/includes/bormotuhinet.php')) 
            { 
                
// config.php exists, but does not define $config 
                
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); 
            } 
            else 
            { 
                die(
'<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php'); 
            } 
        } 
Особое внимание стоит уделить на то что файл админки можно не только переименовать, но и изменить его реальное местоположение. Например положить его в папку с админкой, тогда адрес будет выглядеть так:

/admincp/bormotuhinet.php

и в целом получится вот так:

PHP код:
     include(CWD '/admincp/bormotuhinet.php'); 

        if (
sizeof($config) == 0
        { 
            if (
file_exists(CWD'/admincp/bormotuhinet.php')) 
            { 
                
// config.php exists, but does not define $config 
                
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.'); 
            } 
            else 
            { 
                die(
'<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php'); 
            } 
        } 
Ну я думаю что суть понятна.
  Ответить с цитированием
14 пользователя(ей) сказали cпасибо:
Старый 07.04.2011, 23:57 Вверх   #2
Грамотный форумчанин
 
Аватар для KodeR 333
KodeR 333 вне форума
Доп. информация
По умолчанию

Всё получилось!
  Ответить с цитированием
Старый 08.04.2011, 15:14 Вверх   #3
Грамотный форумчанин
 
Аватар для KodeR 333
KodeR 333 вне форума
Доп. информация
По умолчанию

а что помешает злоумышленнику открыть файл class_core.php и посмотреть путь к конфиг файлу? Если злоумышленник знает где лежит и как называется конфиг vbulletin`на значит он в булке всётаки разбирается ...

Serberg, вот я эту тему написал на вбсапорт, чуть изменил(без обид)
http://vbsupport.org/forum/showthread.php?p=346845
  Ответить с цитированием
Старый 08.04.2011, 15:42 Вверх   #4
::.V.I.P.::
 
Аватар для boxx
boxx вне форума
Доп. информация
По умолчанию

KodeR 333, а что на счет того что тот кто может залить шелл не всегда знает что такое булка и не знает как и куда можно перепрятать этот файл ? Или ты думаешь что школохаккеры все движки знают и все их тонкости тоже учитывают ?
  Ответить с цитированием
Cказали cпасибо:
Старый 29.05.2011, 14:26 Вверх   #5
Грамотный форумчанин
 
Аватар для KodeR 333
KodeR 333 вне форума
Доп. информация
По умолчанию

ЗЫ админка самое уязвимое место. Форум взломать так ещё легче.
  Ответить с цитированием
Ответ

Метки
config.php, vbulletin, безопасность, защита, переименовать


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Файл не загружен, и не найден локальный файл. Sampler vBulletin 3.х 5 19.10.2012 01:40
[Вопрос] файл менеджер StranGGe vBulletin 3.х 1 14.05.2011 21:52
Чем открыть файл *.box? RAMZA Software (Программное обеспечение) 3 22.04.2010 19:45
[Вопрос] Файл.js Slavok47 vBulletin 3.х 1 23.12.2009 18:46
Как переименовать меню вашего смарта MAXS Nokia 4 23.09.2009 10:45


Текущее время: 02:33. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.11174 секунды с 14 запросами