matdor
اهلا بكم بمنتدى الوحش السوري
بحـث
 
 

نتائج البحث
 

 


Rechercher بحث متقدم

سحابة الكلمات الدلالية

المواضيع الأخيرة
» الالحان المرحة ،
الإثنين يوليو 18, 2016 10:09 pm من طرف زائر

» ✪الشيخ عبد القهار كشف مجاني جلب الحبيب فك السحر هاتف 0021653448826✪
الجمعة مايو 06, 2016 4:43 pm من طرف زائر

» بـمـوس اكسـديـوس
الخميس أبريل 14, 2016 1:06 am من طرف Admin

» وهذا رابط لكل برامج الاندوريد
الثلاثاء أبريل 12, 2016 1:53 am من طرف Admin

» برنامج share ل ارسال الملفات بسرعه
الثلاثاء أبريل 12, 2016 12:40 am من طرف Admin

» البوت الحربي avinger
الإثنين أبريل 11, 2016 10:20 pm من طرف Admin

» برنامج لتشغيل البوتات من الكميوتر
الإثنين أبريل 11, 2016 10:12 pm من طرف Admin

» برنامج qip 2010 exe
الإثنين أبريل 11, 2016 10:05 pm من طرف Admin

» برنامج لتغير الصيغ بعد التعديل Extension Changer
الإثنين أبريل 11, 2016 9:57 pm من طرف Admin

» برنامج pandion
الإثنين أبريل 11, 2016 9:55 pm من طرف Admin

أفضل الأعضاء الموسومين

أفضل 10 فاتحي مواضيع
Admin
 

أفضل 10 أعضاء في هذا المنتدى
Admin
 

احصائيات
هذا المنتدى يتوفر على 8 عُضو.
آخر عُضو مُسجل هو hsen فمرحباً به.

أعضاؤنا قدموا 102 مساهمة في هذا المنتدى في 97 موضوع
تصويت
تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية Digg  تسجيل صفحاتك المفضلة في مواقع خارجية Delicious  تسجيل صفحاتك المفضلة في مواقع خارجية Reddit  تسجيل صفحاتك المفضلة في مواقع خارجية Stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية Slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية Yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية Google  تسجيل صفحاتك المفضلة في مواقع خارجية Blinklist  تسجيل صفحاتك المفضلة في مواقع خارجية Blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية Technorati  

قم بحفض و مشاطرة الرابط matdor على موقع حفض الصفحات

صندوق الزوار والاعضاء لطلب اعاده كلمه السر او العكس

Smile اساسيات اختراق المواقع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

Smile اساسيات اختراق المواقع

مُساهمة من طرف Admin في الإثنين أبريل 11, 2016 4:42 am


************************************************** ********

اللهم لا سهل إلا ماجعلته سهلا وأنت تجعل الحزن إذا شئت سهلا

************************************************** *********
# التصاريح #



1- ماذا يعني مصطلح ( التصاريح ) (Permission) ؟

هيا طريقة تنظيمية للمفات والمجلدات الموجوده على السيرفر بحيث انها ترفع من مستوى الحماية على تلك الملفات والمجلدت وهي التي تحدد

قدرتك على التحكم بهذا الملف او المجلد من حيث الرفع داخل المجلد او حذفة او الدخول داخله وايضا السماح او عدم السماح بالقراءة او التعديل على الملفات



2- رموز خاصة يجب ايضاح المفاهيم الخاصة بها ؟

للأعطاء تصريح للمجلد او ملف يجب مراعة الااتي :

هل هوا مدير ونعني بها بمصطلح التصاريح Owner

هل هوا مستخدم الذي قام برفع هذا الملف او عمل المجلد ونعني بها بمصطلح التصاريح Group

هل هوا زائر ونعني بها بمصطلح التصاريح Others

وهذا يعني ان التصريح ينقسم الى 3 اجزاء بهذا الشكل

Owner Group Others

وقد نجدها على شكل اختصارات بهذا الشكل

(u = owner) (g = group) (o = others)



كيفية قراءة التصريح ومعرفة الرموز الخاصة به ؟

هناك ثلاث صلحيات يمكن اعطائها للمجلد او الملف وهيا :

1- القراءة ( Read )

2- الكتابة ( Write )

3- التنفيذ او التطبيق ( Execute )

كل صلاحية منهم لها قيمة وهيا :

(Read = 4) (Write = 2) (Execute = 1)

ونجد اختصارتها على هذا الشكل :

( r = read ) ( w = write ) ( x = execute )



بعد معرفة الرموز والاختصارات نأتي للتجميع افكارنا عن طريق اخذ مثال والتطبيق عليه ؟

نطبق الصلاحية على المدير ( u = owner) نعلم ان كل مستخدم له ثلاث صلحيات هيا القراءة والكتابة والتطبيق

rwx هذا معناه ان هذا المستخدم له الصلاحية الكاملة للتعديل والقراءة والتنفيذ رقم التصريح 7 طريقة حسابة كالاتي :

من معرفة قيم كل تصريح =

(R = 4)+(W = 2)+(x = 1) = 7

rw هذا معناه ان هذا المستخدم له الصلاحية الكتابة القرائة ولاكن ليس له صلحية التنفيذ رقم التصريح 6 طريقة حسابة كالاتي :

(R = 4)+(W = 2) = 6

وهكذا .....



طريقة وجود رموز الاختصار بالموقع وطريقة ترتيب التصريح للملف او المجلد ؟

عند اعطاء تصريح للملف او المجلد لابد من مراعاة الاتي ان لكل ملف وكل مجلد هناك 3 انواع من المستخدمين المستفيدين من تلك التصاريح

وهم المدير والمستخدم الذي قام بأرفاق المجلد او الملف والمستعرض او القارء لهذا الملف وعند تجميع التصاريح لكل مستخدم نحصل على تصريح كامل للملف او المجلد

يكون كمثال بهذا الشكل

rwxrwxrwx

وهذا يعني ان الملف له التصريح الرقمي 777 اي يسمح للمدير والمستخدم الذي ارفق الملف والمستعرض للملف بالقراءة والكتابة على هذا الملف او المجلد بالحذف

والاضافة وهذا من اشهر التصريحات الخطرة على السيرفرات والمواقع



كيفية التفريق بين تصرح الملف وتصريح المجلد ؟

نجد في بداية كود الملف - والتي تساوي في ترميز الرقمي 0 وكمثال عليها

0777 = -rwxrwxrwx

اما بالنسبة للتصريح المجلد نجد في بداية كود التصريح الخاص بالمجلد حرف d والتي تساوي ايضا الترميز الرقمي 0 وكمثال عليها

0777 = drwxrwxrwx



كيفية اعطاء هذه التصاريح ؟

1- الأتصال عن طريق البرتوكول SSH وهو حساب شل على احد السيرفرات وتنفيذ الامر chmod

2 - عن طريق telnet في سيرفرات الوندوز

3 - عن طريق FTP في سيرفرات الـ لينكس او الويندوز وغيرها من انظمة

_________________
(м∂ŢdøЯ)
avatar
Admin
Admin

اسهمتي : عقول الناس مدونة في أطراف أقلامهم.


عدد المساهمات : 98
نقاط الهكر السوري : 299
السٌّمعَة : 0
تاريخ التسجيل : 18/02/2016
العمر : 28
الموقع : http://matdor.arabstar.biz

معاينة صفحة البيانات الشخصي للعضو http://matdor.arabstar.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى