السلام عليكم
ازيكم يا رجالة ؟
فى بعض السيرفرات لما بترفع شل على موقع بتلاقى صلاحياتك عليه Apache , Nobody وفى الاغلب بيكون حاطيت حماية اكتر كمان
لان الصلاحيات دى لو مدير السيرفر مش عامل حماية جنبها هتبقى مشكلة بالنسبة له , لانها بتسمح ليك بالتنقل وقراءة اى ملف مصرح للقراءة
المهم انا كنت مستهدف سيرفر ولقيت صلاحياتى عليه Apache وحبيت اعمل موضوع ليه
مدير السيرفر كان عامل حماية لبعض الامور

- مفعل خاصية Open_basedir هنشرحها تحت
- مانع التنقل من خلال ايبى السيرفر
- مانع التنقل لاى موقع على السيرفر

طبعا الحمايات دى بسبب انه مفعل خاصية open_basdir

نيجى لشرح بعض الاساسيات

شل " Shell " ؟
هو ملف مكتوب بلغة PHP ويمكن كتابته بـ لغات مختلفة تانية زى Perl , Python , Bash

وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامر على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع

سيرفر " Server " ؟
هو خادم , جهاز كمبيوتر يتم تثبيت عليه نظام تشغيل سواء لينكس او ويندوز يكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر

نوبادى "Nobody" ؟
هى لا احد )زائر( , هذه ال صلاحية تسمح لك بالتنقل داخل السيرفر وقراءة اى ملف عليه وتصفح واستعراض المجلدات المصرحة للقراءة داخل السيرفر
ولكن لا تسمح لك بالتعديل على اى ملف او مجلد الا فى حالة اذا كان يملك تصريح 777
اسم هذه الصلاحية ثابت لا يتغير ورقم المجموعة ايضا ثابت لا يتغير مثال
udi=99(nobody) gid=99(nobody) groups=99(nobody)

اوبن بيس دير "Open_Basedir" ؟
هى فتح المجلدات الاساسية , هى خاصية ) حماية ( يتم تفعيلها من خلال مدي ر السيرفر ) Root ( داخ ل ملف التكوين )Configuration(
فى لغة PHP وهو ملف php.ini

وظيفة اوبن بيس دير "open_basedir" ؟
تقوم بتحديد الاماكن او المسارات التى من خلالها تسمح PHP الوصول للمل فات باستخدام دوال مثل fopen )( و gzopen )(
اذا كان الملف خارج المسارات المعروفة بواسطة open_basedir فان PHP سترفض فتح هذا الملف

نيجى بقى لشرحنا مرة تانية يا رجالة
احنا كده يعتبر شرحنا كل حاجة عن محتوى الدرس الا التخطى وده هنشوفه فديو
هنشوف فديو توضيحى للتخطى للحماية بتاعت السيرفر وتخطى حماية open_basedir وهنرفع شل على موقع تانى )الهدف(
لتحميل الشرح على الرابط التالى

http://www.up-00.com/?5hQs

اى اضافة او توضيح بخصوص بعض النقاط فى الدرس اهلا بيها
اى استفسار او طلب توضيح لاى نقطة فى الدرس اتمنى تكون على حساب الاسك بتاعى
http://ask.fm/ElSyad
موفقين ~
الصياد /.