تعليمات تشغيل موقع ميديجي أحمت — بالعربي
================================================

الموقع ده مكوّن من صفحات (index.html و admin.html و wheel.html) + سكريبتات
JS + شوية ملفات PHP بسيطة (فولدر api) بتحفظ الصور والبيانات كملفات حقيقية
على استضافتك، عشان تظهر لكل زوار الموقع من أي جهاز.

--------------------------------------------------------------
الخطوة 1 — تأكد إن الاستضافة بتاعتك بتدعم PHP
--------------------------------------------------------------
أي استضافة عادية (cPanel، Hostinger، GoDaddy، Namecheap، إلخ) بتدعم PHP
افتراضيًا. لو مش متأكد، اسأل الدعم الفني بتاع شركة الاستضافة.
❌ لو الاستضافة بتاعتك "static فقط" (زي GitHub Pages أو Netlify المجاني)
فمش هتشتغل، لازم استضافة PHP عادية.

--------------------------------------------------------------
الخطوة 2 — ارفع كل الملفات والفولدرات
--------------------------------------------------------------
ارفع كل حاجة في فولدر واحد على السيرفر (عادة public_html):
  index.html
  admin.html
  wheel.html
  style.css, admin.css, wheel.css
  data.js, site.js, admin.js, wheel.js
  api/            (فولدر كامل - فيه data.php, upload.php, check-token.php, set-token.php, token.php, .htaccess)
  data/           (فولدر فيه menu.json)
  uploads/        (فولدر فاضي - هنا هتتخزن الصور)

--------------------------------------------------------------
الخطوة 3 — اضبط صلاحيات الكتابة (Permissions)
--------------------------------------------------------------
لازم فولدرات "data" و "uploads" وملف "api/token.php" يكونوا قابلين للكتابة
من السيرفر. في أغلب الاستضافات دي تكون شغالة افتراضيًا، لكن لو حصل خطأ
"failed to write" من الداشبورد:
  - من File Manager بتاع الاستضافة (أو FTP)، اعمل كليك يمين على فولدر
    "data" و"uploads" واختار Permissions (أو chmod)
  - حط الرقم 755 (أو 775 لو 755 مش شغال)
  - كرر نفس الحاجة لملف api/token.php

--------------------------------------------------------------
الخطوة 4 — افتح لوحة التحكم وغيّر كلمة المرور فورًا
--------------------------------------------------------------
1. افتح yoursite.com/admin.html
2. سجل دخول بكلمة المرور الافتراضية: midyeci2026
3. روح لتاب "الإعدادات" → غيّر كلمة المرور فورًا لحاجة تانية يعرفها انت بس
4. تأكد إن أعلى صفحة الإعدادات مكتوب "متصل بالسيرفر ✓" باللون الأخضر —
   لو ظهر بالأحمر "مش متصل"، ارجع للخطوة 2 و3 وتأكد إن فولدر api اتحمل صح.

--------------------------------------------------------------
ملاحظات أمان مهمة
--------------------------------------------------------------
- كلمة مرور لوحة التحكم بتتحقق من السيرفر فعليًا (مش مجرد واجهة)، يعني
  محدش يقدر يحفظ تعديلات من غير الباسورد الصحيح.
- برضو، لو حد وصل لملفات موقعك (نادر جدًا، لكن يُذكر) ممكن نظريًا يبعت
  طلبات مباشرة لـ api/data.php لو عرف الباسورد بتاعك. خليه سر وغيّره
  بشكل دوري.
- ملف api/token.php محمي من العرض المباشر في المتصفح (بيرجع 403) حتى لو
  فتحته حد بنفسه.

--------------------------------------------------------------
لو حصلت مشكلة
--------------------------------------------------------------
- افتح yoursite.com/api/data.php في المتصفح مباشرة — المفروض تشوف بيانات
  المنيو على شكل JSON. لو ظهر خطأ من السيرفر (500) أو الصفحة فاضية، يبقى
  مشكلة في إعدادات PHP بتاعة الاستضافة، كلم الدعم الفني وقولهم "PHP file
  is returning a 500 error, please check the error log".
- افتح yoursite.com/admin.html وشوف تاب "الإعدادات" هيقولك بالظبط لو
  فيه مشكلة اتصال بالسيرفر.
