اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس الرابع: التصاريح

الدرس الرابع: التصاريح


صفحة 1 من 16 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 158

الموضوع: الدرس الرابع: التصاريح

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي الدرس الرابع: التصاريح



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    درسنا الرابع عن

    || التصاريح او التراخيص ||

    ومن هذا الدرس نبدأ بدروس مابعد رفع الشل

    كثير مننا يسمع هذي الكلمتين "تصاريح - تراخيص" ويعتقد انها تختلف وفي الأصل معناها واحد
    وهي تتعلق بخصائص الملف او المجلد ويطلق عليها بالأنجليزي Permissions .

    ماهي التصاريح "Permissions"؟
    هي احد خصائص الملفات و المجلدات التي يضعها مالك الموقع او السيرفر على ملفاته لحمايتها.

    كيف تعمل هذه التصاريح؟
    يضع المالك التصاريح على ملفاته بحيث عند وصول اي مستخدم اخر لهذه الملفات لا يستطيع الأستفاده منها بشكل كامل
    في الغالب التصاريح تكون على النحو التالي:
    1- تصاريح تمكنك من قراءة محتوى الملف فقط دون أي تعديل.
    2- تصريح يمكنك فعل ماتريد على الملف من [تعديل - تغيير التسميه - نسخ - نقل - حذف - تشغيل].
    3- تصاريح تمنعك من فعل كل ماذكر في رقم 1 و 2 وفي الغالب هذي التصاريح تكون على الملفات المهمه جداً.

    ماهو شكل التصريح؟
    هو رقم من ثلاث خانات ويوجد لكل تصريح رمز معين لا يتغير
    مثال:
    هذا احد التصاريح: 777
    رمزه على الملفات: -rwxrwxrwx
    رمزه على المجلدات: drwxrwxrwx
    | صورة للتصريح 777 في الشل |



    ماهي الفائدة من معرفة تصريح الملف؟
    عند معرفة التصاريح تستطيع تحديد ماتريد فعله في الموقع لأن التصاريح تقوم بدور كبير في حماية الموقع
    ويجب عليك معرفة التصريح الذي يمكنك من فعل الكثير وهو التصريح (777)
    لأن هذا التصريح هو المقصود في رقم 2 وعند وجود هذا التصريح على ملف او مجلد يمكنك من التعديل و النسخ و...الخ.

    كيف استفيد من التصريح 777 عند وجوده على (مجلد)؟
    تستطيع رفع ملفات مثل رفع شل اخر بداخل هذا المجلد وتستطيع تعديل كل الملفات التي بداخل هذا المجلد
    ايضاً تستطيع نسخ اي ملف أخر ووضعه بداخل هذا المجلد ... والكثير

    كيف استفيد من التصريح 777 عند وجوده على (ملف)؟
    تستطيع تبديل محتوى الملف مثلاً بكود اي شل ...

    متى نتجاهل التصاريح ؟
    اذا كانت ((( صلاحياتنا ))) على السيرفر يوزر .. وسوف يخصص درس كامل عن الصلاحيات إن شاء الله

    امر تغيير التصاريح كما ذكرناه في الدروس السابقه هو:
    chmod 777 file.php
    تفصيل الأمر
    chmod= ثابته وهي لتغيير التصريح
    777= تتغير على حسب حاجتك وطبعاً تستبدلها بالتصريح الذي تريد
    file.php= تستبدلها بأسم الملف أو المجلد المراد تغيير تصريحه

    -|خلاصة الدرس|-
    هو التركيز على التصريح 777 عند اختراق اي موقع لأنه راح يفيدك كثير ان شاء الله


    للمزيد من المعلومات راح اتعمق أكثر في التصاريح ((ليس مهم جداً أن تفهم التفاصيل الي بتذكر الأن)) لاكن للفائدة فقط وزيادة المعلومات

    نفترض انك شفت هذا التصريح ( 777 ) على ملف وذكرنا انه يرمز إلى -rwxrwxrwx وانت تبي تعرف شلون جا الرمز بهذا الشكل
    -[ نفصل الرمز ]-
    - << كما ذكرنا في الدروس السابقه ان الملفات تبدا بـ شرطه والمجلدات تبدا بحرف d
    راح اوضح كيف عرفت ان الرمز rwx rwx rwx يعني 777
    في الأصل الحروف r w x تعني:
    r = 4
    w = 2
    x = 1
    ولو جمعنا 4+2+1= 7 ولأن rwx مكرره ثلاث مرات اصبح 777
    طيب لو شفنا هذا التصريح rwxr-xr-x على ملف وش بيكون الرقم ؟
    نفصله [ rwx r-x r-x ]
    ايضاً اذا وجد في الرمز علامة (-) يساوي 0 يعني صفر ماينحسب
    نشوف وش بيكون شكل الرقم
    rwx = 4+2+1=7
    r-x = 4+0+1=5
    r-x = 4+0+1=5
    مثل ماتشوفون رقم التصريح طلع 755 وبهذي الطريقة تعرف الأرقام

    طيب البعض يقول ليش يتكرر الرقم ثلاث مرات وليش انا اقسم الرمز الى ثلاث اقسام مثل (rwx rwx rwx)
    rwx rwx rwx
    3 2 1
    1= تصريح مالك الملف
    2= تصريح مجموعة مالك الملف
    3= تصريح المستخدمين الأخرين
    اي ان التصريح مقسم الى ثلاث اقسام وكل قسم يخص مستخدم أو مجموعة مستخدمين

    طيب مامعنى الحروف r و w و x ؟
    r= قراءة
    w= كتابة
    x= تنفيذ
    اي عندما نشاهد rwxrwxrwx تعني الجميع لهم التحكم الكامل من قراءة و كتابة و تنفيذ
    وعندما نشاهد rwxr-xr-x
    تعني ان مالك الملف له التحكم الكامل " rwx"
    ومجموعة المالك تستطيع القراءة والتنفيذ فقط "r-x"
    والأخرين يستطيعون القراءة والتنفيذ فقط "r-x"


    إلى هنا انتهى الدرس الرابع
    صور الدرس في المرفقات لضمان عدم ضياعها

    الملفات المرفقة الملفات المرفقة


  2. #2
    هكر متميز Array الصورة الرمزية الموت الأسود
    تاريخ التسجيل
    Nov 2009
    الدولة
    في نهاية العالم
    المشاركات
    683

    Post رد: الدرس الرابع: التصاريح

    اسمح لي أن أبدي إعجابي بقلمك و تميزك و أسلوبك الراقي و المتألق
    و أشكرك على الشرح الجميل و المفصل و السهل
    و لي الشرف أن أكون أول من يرد على موضوعك هذا


  3. #3
    هكر متميز Array الصورة الرمزية صقر العرب
    تاريخ التسجيل
    Dec 2009
    الدولة
    بغداد
    المشاركات
    1,196

    افتراضي رد: الدرس الرابع: التصاريح

    بارك الله فيك



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2009
    المشاركات
    12

    افتراضي رد: الدرس الرابع: التصاريح

    والله الدرس رائع
    واللى عجبنى اكتر
    تقسيم التصاريح

    جزاك الله خيراً


  5. #5
    هكر مبتديء Array الصورة الرمزية pc freind
    تاريخ التسجيل
    Sep 2009
    المشاركات
    95

    افتراضي رد: الدرس الرابع: التصاريح

    بارك الله فيك


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    51

    افتراضي رد: الدرس الرابع: التصاريح

    شكرا يا صديقي الله يعطيك العافية
    موضوع قوي و شرح وافي



  7. #7
    هكر مبتديء Array الصورة الرمزية CRASH
    تاريخ التسجيل
    Sep 2009
    المشاركات
    67

    افتراضي رد: الدرس الرابع: التصاريح

    تسلم ايدك وشرح مفيش اجمل من كده


  8. #8
    هكر متميز Array الصورة الرمزية Next dream
    تاريخ التسجيل
    Jan 2010
    الدولة
    مقبرة الموت
    المشاركات
    582

    افتراضي رد: الدرس الرابع: التصاريح

    يعطيك الف الف عافيه

    موضوع مميز لشخص مميز


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    7

    افتراضي رد: الدرس الرابع: التصاريح

    مشكووور ،،، و ....
    يا ريت لو ممكن معلومات عن:
    1- التصاريح علي الفولدرات Directory permissions لأنها تختلف من حيث المعني عن الصلاحيات علي الملفات !
    2- حاجه إسمها setuid ، setgid .... ؟؟؟؟؟؟

    منتظر الرد ...



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2010
    المشاركات
    5

    افتراضي رد: الدرس الرابع: التصاريح

    يعطيك الف عافية شرح وافي وكافي


صفحة 1 من 16 12311 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. الدرس الرابع - رفع الشل - المرحلة الثانية [الحيل والذكاء]
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 6
    آخر مشاركة: 12-26-2011, 08:27 PM
  2. درس الاحتراف في sql مع حقن الاصدار الرابع
    بواسطة Dr.BiLLi.HaCkEr في المنتدى منتدى إختراق المنتديات
    مشاركات: 12
    آخر مشاركة: 10-16-2011, 02:30 AM
  3. الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 38
    آخر مشاركة: 02-02-2011, 07:22 PM
  4. الدرس الرابع:شرح برنامج ProRat + خصائصه
    بواسطة طائر العنقاء في المنتدى قسم اختراق الأجهزة
    مشاركات: 6
    آخر مشاركة: 05-29-2010, 06:36 PM

وجد الزوار هذه الصفحة بالبحث عن:

تصاريح الفولدرات

ما معنى rwxr

aqidi hacker

شرح معنى اذونات المجلد في السيرفر

وش معنى drwxr-xr-x

معرفة التصاريح في فلسطين

شرح ملف file permissions _rwxr_xr_

http:www.aljyyosh.comvbshowthread.phpt=5133

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •