الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 18

الموضوع: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

  1. #1

    aljyyosh الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    بسم الله الرحمن الرحيم
    # الدرس الرابع نحو الاحتراف#
    #التصاريح #

    1- ماذا يعني مصطلح ( التصاريح ) (Permission) ؟

    هيا طريقة تنظيمية للمفات والمجلدات الموجوده على السيرفر بحيث انها ترفع من مستوى الحماية على تلك الملفات والمجلدت وهي التي تحدد

    قدرتك على التحكم بهذا الملف او المجلد من حيث الرفع داخل المجلد او حذفة او الدخول داخله وايضا السماح او عدم السماح بالقراءة او التعديل على الملفات

    2- رموز خاصة يجب ايضاح المفاهيم الخاصة بها ؟

    للأعطاء تصريح للمجلد او ملف يجب مراعة الااتي :

    هل هوا مدير ونعني بها بمصطلح التصاريح Owner

    هل هوا مستخدم الذي قام برفع هذا الملف او عمل المجلد ونعني بها بمصطلح التصاريح Group

    هل هوا زائر ونعني بها بمصطلح التصاريح Others

    وهذا يعني ان التصريح ينقسم الى 3 اجزاء بهذا الشكل

    Owner Group Others

    وقد نجدها على شكل اختصارات بهذا الشكل

    (u = owner) (g = group) (o = others)

    كيفية قراءة التصريح ومعرفة الرموز الخاصة به ؟

    هناك ثلاث صلحيات يمكن اعطائها للمجلد او الملف وهيا :

    1- القراءة ( Read )

    2- الكتابة ( Write )

    3- التنفيذ او التطبيق ( Execute )

    كل صلاحية منهم لها قيمة وهيا :

    (Read = 4) (Write = 2) (Execute = 1)

    ونجد اختصارتها على هذا الشكل :

    ( r = read ) ( w = write ) ( x = execute )



    بعد معرفة الرموز والاختصارات نأتي للتجميع افكارنا عن طريق اخذ مثال والتطبيق عليه ؟

    نطبق الصلاحية على المدير ( u = owner) نعلم ان كل مستخدم له ثلاث صلحيات هيا القراءة والكتابة والتطبيق

    rwx هذا معناه ان هذا المستخدم له الصلاحية الكاملة للتعديل والقراءة والتنفيذ رقم التصريح 7 طريقة حسابة كالاتي :

    من معرفة قيم كل تصريح =

    (R = 4)+(W = 2)+(x = 1) = 7

    rw هذا معناه ان هذا المستخدم له الصلاحية الكتابة القرائة ولاكن ليس له صلحية التنفيذ رقم التصريح 6 طريقة حسابة كالاتي :

    (R = 4)+(W = 2) = 6

    وهكذا .....

    طريقة وجود رموز الاختصار بالموقع وطريقة ترتيب التصريح للملف او المجلد ؟

    عند اعطاء تصريح للملف او المجلد لابد من مراعاة الاتي ان لكل ملف وكل مجلد هناك 3 انواع من المستخدمين المستفيدين من تلك التصاريح

    وهم المدير والمستخدم الذي قام بأرفاق المجلد او الملف والمستعرض او القارء لهذا الملف وعند تجميع التصاريح لكل مستخدم نحصل على تصريح كامل للملف او المجلد

    يكون كمثال بهذا الشكل

    rwxrwxrwx

    وهذا يعني ان الملف له التصريح الرقمي 777 اي يسمح للمدير والمستخدم الذي ارفق الملف والمستعرض للملف بالقراءة والكتابة على هذا الملف او المجلد بالحذف

    والاضافة وهذا من اشهر التصريحات الخطرة على السيرفرات والمواقع

    كيفية التفريق بين تصرح الملف وتصريح المجلد ؟

    نجد في بداية كود الملف - والتي تساوي في ترميز الرقمي 0 وكمثال عليها

    0777 = -rwxrwxrwx

    اما بالنسبة للتصريح المجلد نجد في بداية كود التصريح الخاص بالمجلد حرف d والتي تساوي ايضا الترميز الرقمي 0 وكمثال عليها

    0777 = drwxrwxrwx

    كيفية اعطاء هذه التصاريح ؟

    1- الأتصال عن طريق البرتوكول SSH وهو حساب شل على احد السيرفرات وتنفيذ الامر chmod وسوف ننتطرق لهذا الامر في الدرس القادم

    2 - عن طريق telnet في سيرفرات الوندوز

    3 - عن طريق FTP في سيرفرات الـ لينكس او الويندوز وغيرها من انظمة

  2. #2
    محظور
    تاريخ التسجيل
    Feb 2010
    الدولة
    السـعــوديــُـــُـے -
    المشاركات
    1,086

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    أيـش أقـول و أيـش أتـرك

    أبــدآع x أبــدآآع

    وأصــل يـأبــطل

    تم الـتقـيـيـم ..

  3. #3

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    منور حبيبي كونغرس الله يخليك على الرد الجميل و التقييم يا بطل

  4. #4

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    مشكور وماقصرت يالغلا
    والله يعافيك
    تقبل مروري المتوآضع

  5. #5

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    اقتباس المشاركة الأصلية كتبت بواسطة رنودة مشاهدة المشاركة
    مشكور وماقصرت يالغلا
    والله يعافيك
    تقبل مروري المتوآضع
    منور الموضوع

  6. #6

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    مشكور وماقصرت يالغلا
    والله يعافيك
    تقبل مروري المتوآضع

  7. #7

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    قسما بالله ان طريقة طرحك للمواضيع هي اللي اجبرتني على التسجيل .. والله مبدع .. الى الامام يا غاااااااالي

    تم قراءة المواضيع الثلاثة السابقة ( الدرس الاول والثاني والثالث ) وكلها في غاية الاهمية .. وترى والله انك ابدعت بكل ما للكلمة من معنى

    تقبل مروري يا غاااااااااالي
    وان شاء الله نستفيد منك

  8. #8

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    تسلم حبيبي و انت ردك شجعني لاستكمال الدورة

  9. #9

    افتراضي رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    مشكوووووور يا كبير

    يرجى الدعاء لسوريا

  10. #10

    Thumbs up رد: الدرس الرابع لاحتراف اختراق المواقع و السرفارات(التصاريح)

    شكرا على المعلومات المفيدة تقبل مروري اخي
    وَتِلْكَ حُدُودُ اللَّهِ وَمَنْ يَتَعَدَّ حُدُودَ اللَّهِ فَقَدْ ظَلَمَ نَفْسَهُ



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس الثامن] شرح قراءة ملفات المواقع بالـ symlink
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق المواقع
    مشاركات: 101
    آخر مشاركة: 12-14-2015, 05:56 PM
  2. الدرس الثالث لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 3)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 27
    آخر مشاركة: 06-14-2012, 12:16 PM
  3. الدرس الثاني لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة 2)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 42
    آخر مشاركة: 06-14-2012, 10:30 AM
  4. الدرس الاول لاحتراف اختراق المواقع و السرفارات(مصطلحات هامة)
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 44
    آخر مشاركة: 06-14-2012, 10:25 AM
  5. الدرس الرابع: التصاريح
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 157
    آخر مشاركة: 05-02-2012, 04:23 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •