شرح explain عمل making اختصار symlink للجذر to root و and تخطي bypass فوربدن forbidden و and تصريح الرووت root permissions
السلام عليكم
ازاى الحال يا شباب؟
موضوعنا النهاردة هنتكلم فيه عن كيفية عمل اختصار للجذر "/" وتخطى مشكلة تصريح الرووت فقط ومشكلة عدم التصريح "Forbidden 403" وغيرها ان شاء الله
فى اغلب السيرفرات حالياً لما نيجى ننفذ امر عمل اختصار للجذر اللى هو
ln -s / 1.txt
ln -s / root
بيظهر لنا تصريح الرووت فقط اللى هو على الشكل التالى ويكون لونه احمر
---------u
هنعرف ازاى نتخطى المشكلة دى فى الشرح ان شاء الله وهو "عمل اختصار للجذر بالطريقة اليدوية" الموجودة بالشرح يا رجالة
مشاكل الفروبدن او عدم وجود التصريح دى ليها تخطيات كتيرة جدا ان شاء الله نشرحها واحدة واحدة
احنا هنبتدى بالطريقة الاكثر فعالية وهيا من خلال rules نقوم بادخالها فى ملف الهاتكس "htaccess"
نيجى لتعريف بعض المصطلحات المهمة
ثغرة "Bug" ؟
هيا خطا برمجى بيقع فيه المبرمج عند كتابة البرنامج او الكود البرمجى للسكربت ومنها ممكن يتم اختراق الموقع او السيرفر كله على حسب نوع الثغرة
شل "Shell" ؟
هو ملف مبرمج بلغة php ويمكن برمجته بـ لغات مختلفة تانية زى Perl, Python, Bash
وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامرك على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع
سيرفر "Server" ؟
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
سكربت "Script" ؟
هو نص برمجى مكتوب بلغة برمجة من نوع Scripting Language زى لغة Php, Asp, Perl, Python وغيرهم اغلب استخدامه فى تطوير وتصميم الموقع وليه استخدامات كتيرة على حسب الكود البرمجى
مستخدم "User" ؟
هو مدير الموقع, هذه الصلاحية تعطيك الحق فى التحكم الكامل على الموقع اللى انت رافع عليه الشل ولا يمكنك التنقل داخل السيرفر الا فى بعض الحالات
التى يمكن تخطيها, اسم المستخدم متغير وايضا رقم المجموعة المنتمى اليها كمثال
uid=1000(elsyad) gid=1000(elsyad) groups=1000(elsyad)
هنا اسم المستخدم هو elsyad وهو متغير وليس ثابت والارقام متغيرة ايضا وليست ثابتة
ممنوع "Forbidden" ؟
هو خطأ يتم اظهاره عندما يتم الطلب من العميل او الزائر الدخول او التصفح لمسار او مجلد او موارد معينة, فى طبيعة الحال ان الويب سيرفر بيفهم الطلب ولكن بيرفض او بيمنع تنفيذه
ويب السيرفر "Apache, IIS" بيقوم بعرض الرسالة دى لما بيتم تعطيل عرض المجلدات فى المتصفح وفى حالة تطابق العنوان المطلوب مع مسار مجلدات نظام الملفات
الوضع الامن "Safe Mode" ؟
هيا خاصية (حماية) بيتم تفعيلها من خلال Root داخل PHP Interpreter والملف المسؤول هو php.ini , وظيفتها هيا منع تشغيل اى سكربت او اداة يسبب اى خطورة على السيرفر وفى بعض الاحيان بيتم تعطيل Command Line بسببها ولا يظهر
الدوال المعطلة "Disabled Functions" ؟
هيا خاصية (حماية) والبعض يطلق عليها الدوال الممنوعة بيتم تفعيلها من خلال Root داخل PHP Interpreter والملف المسؤول هو php.ini , وظيفتها هيا منع الدوال اللتى تسبب خطورة على السيرفر مثلا symlink,system,shell_exec,passthru, والى ما اخره من الدوال المعروفة واللتى تسبب خطورة عند تفعيلها داخل السيرفر
نرجع لشرحنا يا رجالة الكثير من الناس يقوم بعمل سحب لـ كونفجات المواقع الموجودة على السيرفر ويواجه المشاكل الكثيرة
من الافضل دايما هو عمل اختصار للجذر واللى يسمى بـ "نص رووت" بيسمحلك بالتنقل داخل ملفات ومجلدات المستخدمين الموجودين على السيرفر
نيجى لتحميل الشرح الفديو الخاص بالدرس للتحميل على مركز Top4top
http://downloads.ziddu.com/download/24471191/mAke-syMlink-fOr-serVer--BypAss-fOrbiddeN.rar.html
اى استفسار او اضافة اهلا بيها يا رجالة
اى استفسار او اضافة اهلا بيها يا رجالة
موفقين ~
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"