حالة الموضوع:
مغلق
  1. τєғα сσđ

    τєғα сσđ ExpErt DeveloPer

    الأنتساب:
    ‏8 مارس 2012
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:
    من تراب
    [​IMG]

    [​IMG]


    الصلاحيات في الويندوز

    اكيد الكل فينا يعرف صلاحية : adminstarator في الويندوز وتعني المدير العام

    وهي الصلاحية التي من خلالها يمكنك التحكم في جميع الويندوز من ملفات النظام

    والملفات العادية وكل شي يعني تلعب فيه لعب لأنك انت المدير العام وهذي صلاحيتك

    يوجد صلاحية ثانية في الويندوز وهي صلاحية user يمكن انك تغيرها تسميها احمد او خالد

    او اي شي ولكنها بالأصل user وهي صلاحية المستخدم وهذه الصلاحية

    من خلالها تقدر تسيطر على منطقة معين في النظام مثلاً مجلد المستندات

    ما تقدر تشوف ملفات ثانية غير المستندات انت بس المستندات تقدر تسوي اللي تبيه

    تنسخ تلصق تحذف اي شي بس خارج المستندات ما تقدر تطلع ولا تستعرض ولا تشوف شي

    يعني تبي ترجع سطح المكتب تلقاه المستندات ما تقدر تشوف غيرها

    وهذي هي صلاحية user .. ويمكن ان تكون تحت اسم احمد او محمد او اي اسم ثاني

    فتعرف انها يوزر .. لأن صلاحية adminstator لايمكن تغيير مسماها

    يوجد صلاحية ثالثه في الويندوز وهي صلاحية Guest يعني زائر

    هالصلاحية تقدر تقرا وتستعرض جميع الملفات في النظام وتتقنل بينها

    ولكن ما عندك اي صلاحية للتعديل او الحذف او النسخ او التغيير مجرد

    انك تتنقل بين الملفات وتستعرض محتوياتها ..

    هذي هي صلاحيات الويندوز

    ونعيد نرتبها هناا

    adminstrator = المدير العام ( لايمكن تغيير اسم الصلاحية )
    وهذي الصلاحية هي اللي تتحكم بالنظام كامل وتقدر تنسخ وتلصق وتحذف وكل شي حتى النظام تفرمته
    بهالصلاحية
    -=-
    user = مستخدم ( يمكن تغيير اسمها لأي مسمى آخر مثل احمد أو خالد أو اي شي )
    وهذي الصلاحية تتحكم في جزء معين مثل المستندات تقدر تنسخ وتلصق وتحذف وتستعرض داخله لكن ما تقدر تخرج خارج هالجزء ولا تستعرض شي غيرها كأن النظام كله هو المستندات
    -=-
    Guest = الزائر ( هذي الصلاحية اسمها ثابت لا يتغير مثل المدير العام )
    وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات وانت مرتاح بدون اي تعب
    ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا شي بس مجرد انك تتفرج لا اكثر ولا اقل ..

    [​IMG]

    هذي هي صلاحيات الويندوز وكذلك اللينكس له صلاحيات مثل الويندوز وبنفس الطريقهbl"eh"

    ولكن تختلف في المسميات

    adminstrator = root
    الروت هذي صلاحية مثل adminstrator بالويندوز بنفس المواصفات والخصائص
    ولكن الاختلاف في المسمى لا غير ( واسمه ثابت ما يتغير ابداً )
    =-=
    user
    = user
    التشابه بين الويندوز واللينكس في صلاحية اليوزر حيث التشابه في المسمى والمواصفات
    ( الاسم يمكن يتغير لأي اسم ثاني مثل خالد محمد او اي شي ) .. راجعها فوق مشروحه
    =-=
    Guest = Nobody
    صلاحية الزائر في الويندوز هي Guest اما اللينكس فصلاحية الزائر فيها اسمه Nobody
    ( الاسم ثابت لا يتغير ) وبنفس مواصفات الصلاحية المذكورة في الويندوز مافي فرق بينهم
    * ملاحظة : صلاحية نوبدي تختلف عن القويست بأنك تقدر تعدل وتنسخ وتحذف في الملفات
    المصرحه بالتصريح 777 وتظهر باللون الأخضر داخل الشيل أو بهذا الشكل ( drwxrwxrwx )
    .

    [​IMG]

    (( الخلاصة عرفنا ان الويندوز واللينكس فيهم ثلاث صلاحيات ))
    adminstrator = root
    user = user
    Guest = Nobody

    ==================

    تماااااااااااااااااااااااااام ان شاء الله تكون المعلومه وصلت فوق لأني بستطها بأكبر ما عندي
    اللي ما فهم يراجع فوق لأنه شي مهم ولازم يحفظ الصلاحيات ذي حفظ ويحفظ مواصفاتها بعد

    [​IMG]

    الحين جاااء دوووور اللعب

    مثل ما شرحنا في الدروس السابقة ان مسار يوزر الموقع كذا

    c:/root/home/user

    ومجلدات الموقع تكون داخل مجلد public_html يعني اللي بيشوف مجلداته

    يدخل كذا

    c:/root/home/user/public_html

    قبل ما اكمل الدرس اقول لكم في اللينكس ما نعتمد على القرص سي ومجلد الرووت

    لذلك نحذفه مثل ما ذكر الجوكر فيصير المسار كذا

    /home/user/public_html

    يعني اكتبوا جميعاً مثل ما علمتكم المسار بس بعد ما تنتهي احذفوا)A:"

    هذا المسار c:/root

    لأننا في اللينكس ما نعترف فيها لأننا بالأساس داخل الرووت

    المهم نكمل

    مسار مجلدات الموقع بتكون هنا

    /home/user/public_html

    تعالوا شوفوا هالشيل

    www.iq-t34m.host.org/vb/she l ls.php_files/tools/c99.zip

    هذا الشيل من نوع ch99 في نهاية الدرس راح اشرح اهم انواع الشيلات واشكالها واعتقد انها معروفه

    المهم ذا شيل ch99 وهو ملف مبرمج بلغة الـ php يعطيك خاصية تنفيذ الأوامر باللينكس

    والتنقل بين الملفات والتحكم بالموقع ولكن قدراتك حسب الصلاحية

    ادخل الشيل

    وشوف الأمر id

    [​IMG]

    مثل ما انتم شايفين هذي صلاحيتنا عالسيرفر وصلاحيتنا هي nobody

    ومثل ما ذكرنا فوق ما نقدر نسوي اي شي غير اننا نتقل ونقرا فقط !!

    لاحظوا مسارنا على السيرفر!!:{

    [​IMG]

    شوفوا هالمسار اللي طالع لنا

    /home/zwjateco/public_html/cache_zwjate_temp/

    طبعاً المسار الأصلي كذا

    /c:/root/home/zwjateco/public_html/cache_zwjate_temp/

    ولكن في اللينكس ما نعترف فيه ونحذف قرص سي ومجلد رووت فيصير كذا

    /home/zwjateco/public_html/cache_zwjate_temp/

    مثل ما انتم شايفين بالشيل

    الحين تماام هذا مسارنا i:q1^:

    لاحظوا هالمسار مثل ما ذكرنا ان اسم مستخدم الموقع يكون بعد مجلد home

    ومن خلال مسار الموقع في الشيل نستنتج ان اسم مستخدم موقع زوجتي هو " zwjateco "

    الحين حنا داخل مجلد في public_html

    ونقدر ندخل المجلد اللي حنا عليه كذا

    http://zwjate.com/cache_zwjate_temp/

    طيب نبي ندخل هنا

    http://zwjate.com/

    وين تتوقع بنروح اي مسار ؟؟

    هذا هو المسار اللي راح نروحه حتى نوصل لرئيسية الموقع
    home/zwjateco/public_html/
    واذا تبي تروحه تقدر من خلال الشيل تنر على عبارة public_html في المسار


    بعد ما ضغطنا على كلمة public_html الحين بيدخلنا المسار

    وبيفتح صفحة جديدة للشيل وبيصير مسارنا كذا

    /home/zwjateco/public_html/

    الحين حنا داخل رئيسية موقع زوجتي

    انزل تحت تلقى جميع المجلدات داخل الموقع كأنك في الويندوز تقدر تعدل وترفع وتمسح

    وتنزل اندكس اختراق .. بس لحظة شوي اقول لك كلمة راس

    لا تنسى ان صلاحيتنا nobody ما نقدر غير نتمشى بس يعني لا تفرح كثير

    طيب نجي للخبر المفرح وهو ان صلاحية nobody ذا كان في مجلد مصرح 777

    تقدر تعدل عليه كأن صلاحيتك عليه رووت أو يوزر

    شوفوا الملفات بالشيل وتعرفوا الملفات المصرحه يكون لونها اخضر يعني تقدر تلعب فيها

    [​IMG]

    مثل ما ظهر لنا بالصورة المجلد cache_zwjate_temp مصرح 777

    يعني نقدر ندخله ونلعب فيه لعب

    يعني نحذف ملفات ونرفع اندكس اختراق على كيف كيفنا تبون نجرب ؟؟

    ليش لا تعالوا اضغط على اسم الملف لدخوله

    تمام دخلنا راح يعرض لنا كل الملفات داخله

    تلاحظون المجلدات اللي طلعت جنبها نلقى معلومات عنها ونشرحها كالتالي

    [​IMG]

    تلاحظون بالصورة لكل ملف 3 خيارات الأول تعليمات وهو اذا تبي تعرف نوع الملف .. الخ

    والثاني تعديل ( هالخيار تعدل على الملف تقدر تمسح الأكواد اللي داخله وتكتب كود اندكس اختراقك )

    وجرب بعدين استعرضه بالمتصفح عن طريق الدومين

    http://zwjate.com/cache_zwjate_temp/

    >> لأننا داخل هالمسار اللي ما يعرف المسارات ما راح يعرف وين رفع اندكسه ولا راح يفهم شي

    ( ملاحظة الشيل فيه خيارات كثير اللي يبي يتدرب عليه ويتعلم مافي مشكلة )

    انزلوا الحين آخر الشيل اللي يبي يعرف كيف يرفع اندكس اختراق

    بما ان الملف مصرح 777 يعني نقدر نلعب فيه ومن بينها رفع اندكس اختراق

    انزل آخر الشيل وشوف هالخيار

    [​IMG]

    اضغط استعراض واختار الملف من جهازك ثم اضغط upload

    وراح يترفع ان شاء الله

    ==========================--==================

    كيف شكل صلاحية user

    صلاحية يوزر لو افترضنا ان هالشيل اللي معنا صلاحيته يوزر راح يكون بدل عبارة nobody

    يطلع لك اسم مستخدم الموقع يعني كذا راح يطلع ( zwjateco )

    وهذا يعني ان صلاحيتك user ماذا تستطيع ان تفعل اذا صلاحيتك user ؟؟

    راح تلاحظ انك تقدر تتحكم في جميع المجلدات الموجودة داخل مجلد public_html

    يعني لو تبي ترفع اندكسك في الرئيسية تقدر وراح تلاحظ وجود التصريح ثلاث سبعات في كل المجلدات

    لكن مشكلة صلاحية user ما تقدر تدخل على مواقع ثانية

    ولكن بالصلاحية nobody تقدر تدخل على جميع مواقع السيرفر وتبحث عن التصريح 777

    ولكن ما راح يهمنا هالشي لأن الدورة تتكلم عن احتراف اختراق المنتديات

    ===========================================

    اتمنى درس الصلاحيات وطريقة التعامل مع شيل ch99 فهمتوه

    لأن الدرس القادم بإذن الله راح يكون مبني على هالأساسيات

    اللي هي صلاحيات وكيفية التنقل في الشيل والتعامل معه !!:{

    وراح تكون الدروس القادمة فيها اختراق حقيقي للمنتديات والكل راح يطبق بإذن الله &:"

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة