بحـث
المواضيع الأخيرة
أفضل الأعضاء الموسومين
لا يوجد مستخدم |
مواضيع مماثلة
احصائيات
هذا المنتدى يتوفر على 9 عُضو.آخر عُضو مُسجل هو توصلك فمرحباً به.
أعضاؤنا قدموا 100 مساهمة في هذا المنتدى في 95 موضوع
صندوق الزوار والاعضاء لطلب اعاده كلمه السر او العكس
Smile اساسيات اختراق المواقع
صفحة 1 من اصل 1
Smile اساسيات اختراق المواقع
************************************************** ********
اللهم لا سهل إلا ماجعلته سهلا وأنت تجعل الحزن إذا شئت سهلا
************************************************** *********
# التصاريح #
1- ماذا يعني مصطلح ( التصاريح ) (Permission) ؟
هيا طريقة تنظيمية للمفات والمجلدات الموجوده على السيرفر بحيث انها ترفع من مستوى الحماية على تلك الملفات والمجلدت وهي التي تحدد
قدرتك على التحكم بهذا الملف او المجلد من حيث الرفع داخل المجلد او حذفة او الدخول داخله وايضا السماح او عدم السماح بالقراءة او التعديل على الملفات
2- رموز خاصة يجب ايضاح المفاهيم الخاصة بها ؟
للأعطاء تصريح للمجلد او ملف يجب مراعة الااتي :
هل هوا مدير ونعني بها بمصطلح التصاريح Owner
هل هوا مستخدم الذي قام برفع هذا الملف او عمل المجلد ونعني بها بمصطلح التصاريح Group
هل هوا زائر ونعني بها بمصطلح التصاريح Others
وهذا يعني ان التصريح ينقسم الى 3 اجزاء بهذا الشكل
Owner Group Others
وقد نجدها على شكل اختصارات بهذا الشكل
(u = owner) (g = group) (o = others)
كيفية قراءة التصريح ومعرفة الرموز الخاصة به ؟
هناك ثلاث صلحيات يمكن اعطائها للمجلد او الملف وهيا :
1- القراءة ( Read )
2- الكتابة ( Write )
3- التنفيذ او التطبيق ( Execute )
كل صلاحية منهم لها قيمة وهيا :
(Read = 4) (Write = 2) (Execute = 1)
ونجد اختصارتها على هذا الشكل :
( r = read ) ( w = write ) ( x = execute )
بعد معرفة الرموز والاختصارات نأتي للتجميع افكارنا عن طريق اخذ مثال والتطبيق عليه ؟
نطبق الصلاحية على المدير ( u = owner) نعلم ان كل مستخدم له ثلاث صلحيات هيا القراءة والكتابة والتطبيق
rwx هذا معناه ان هذا المستخدم له الصلاحية الكاملة للتعديل والقراءة والتنفيذ رقم التصريح 7 طريقة حسابة كالاتي :
من معرفة قيم كل تصريح =
(R = 4)+(W = 2)+(x = 1) = 7
rw هذا معناه ان هذا المستخدم له الصلاحية الكتابة القرائة ولاكن ليس له صلحية التنفيذ رقم التصريح 6 طريقة حسابة كالاتي :
(R = 4)+(W = 2) = 6
وهكذا .....
طريقة وجود رموز الاختصار بالموقع وطريقة ترتيب التصريح للملف او المجلد ؟
عند اعطاء تصريح للملف او المجلد لابد من مراعاة الاتي ان لكل ملف وكل مجلد هناك 3 انواع من المستخدمين المستفيدين من تلك التصاريح
وهم المدير والمستخدم الذي قام بأرفاق المجلد او الملف والمستعرض او القارء لهذا الملف وعند تجميع التصاريح لكل مستخدم نحصل على تصريح كامل للملف او المجلد
يكون كمثال بهذا الشكل
rwxrwxrwx
وهذا يعني ان الملف له التصريح الرقمي 777 اي يسمح للمدير والمستخدم الذي ارفق الملف والمستعرض للملف بالقراءة والكتابة على هذا الملف او المجلد بالحذف
والاضافة وهذا من اشهر التصريحات الخطرة على السيرفرات والمواقع
كيفية التفريق بين تصرح الملف وتصريح المجلد ؟
نجد في بداية كود الملف - والتي تساوي في ترميز الرقمي 0 وكمثال عليها
0777 = -rwxrwxrwx
اما بالنسبة للتصريح المجلد نجد في بداية كود التصريح الخاص بالمجلد حرف d والتي تساوي ايضا الترميز الرقمي 0 وكمثال عليها
0777 = drwxrwxrwx
كيفية اعطاء هذه التصاريح ؟
1- الأتصال عن طريق البرتوكول SSH وهو حساب شل على احد السيرفرات وتنفيذ الامر chmod
2 - عن طريق telnet في سيرفرات الوندوز
3 - عن طريق FTP في سيرفرات الـ لينكس او الويندوز وغيرها من انظمة
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
الخميس أبريل 14, 2016 1:06 am من طرف Admin
» وهذا رابط لكل برامج الاندوريد
الثلاثاء أبريل 12, 2016 1:53 am من طرف Admin
» برنامج share ل ارسال الملفات بسرعه
الثلاثاء أبريل 12, 2016 12:40 am من طرف Admin
» البوت الحربي avinger
الإثنين أبريل 11, 2016 10:20 pm من طرف Admin
» برنامج لتشغيل البوتات من الكميوتر
الإثنين أبريل 11, 2016 10:12 pm من طرف Admin
» برنامج qip 2010 exe
الإثنين أبريل 11, 2016 10:05 pm من طرف Admin
» برنامج لتغير الصيغ بعد التعديل Extension Changer
الإثنين أبريل 11, 2016 9:57 pm من طرف Admin
» برنامج pandion
الإثنين أبريل 11, 2016 9:55 pm من طرف Admin
» برنامج talkonaut_setup exe
الإثنين أبريل 11, 2016 9:52 pm من طرف Admin
» برنامج لتصوير الشاشه للكميوتر
الإثنين أبريل 11, 2016 9:51 pm من طرف Admin