شرح explaination تخطي bypass حماية security لم يتم تحديد ملف الادخال no input file specified لا يوجد ملف ادخال محدد no input file specified بعد after عمل making اختصار symlink للجذر to root
السلام عليكم
ازاى الحال؟
النهاردة يا رجالة هنشرح ازاى نتخطى حماية موجودة على السيرفرات اللى بتكون مركبة لوحة Parallels Plesk على السيرفر
اللوحة دى شغالة على جميع الانظمة ولكن فى اغلب الاوقات بتكون على سيرفرات الويندوز
لكن شرحنا النهاردة هيكون على سيرفر لينكس ومش ويندوز
تعريف بسيط للوحة هنشرحه تحت مع الاساسيات
دلوقتى لما بنيجى نعمل اختصار للجذر / او حتى اننا نحاول نعمل اختصار لكونفج موقع معين مثلا
بيطلع لنا حماية على الملف المختصر مفاداه او محتواها بيكون على الشكل التالى تقريبا
No Input File Specified On Server
بمعنى لم يتم تحديد ملف الادخال
طيب الحماية دى هنشوفها فى درس النهاردة ونتخطاها بكل سهولة بكذا طريقة
المسار الافتراضى على السيرفرات اللى مركبة اللوحة دى بيكون على الشكل التالى
/var/www/vhosts/domain.tld/
مجلد vhosts
بيكون جواه الدومينات كلها يعنى المواقع كلها وانت لما بتخش على اى موقع
اكيد لازم يطلع ليك اى حماية
Forbidden 403
بسبب التصاريح طبعا زى ما بيحصل معانا فى سيرفرات اللى مركبة cPanel عشان نتخطى المشكلة دى
لازم نحط مجلد الرئيسى للموقع اللى هو بديل "public_html" يا رجالة
هيبقى المسار بتاعنا على الشكل التالى
/var/www/vhosts/domain.tld/httpdocs/
بحيث ان مجلد httpdocs هو مجلد الرئيسية لليوزر اللى هنخش عليه
طيب حلو اوى لحد كده يا رجالة
جميل دلوقت بقى نشرح بعض الاساسيات عشان كل حاجة تبقى واضحة بإذن الله
شل "Shell" ؟
هو ملف مكتوب بلغة PHP ويمكن كتابته بـ لغات مختلفة تانية زى Perl, Python, Bash
وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامر على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع
سيرفر "Server" ؟
هو خادم, جهاز كمبيوتر بيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر
مستخدم "User" ؟
هو مدير الموقع, هذه الصلاحية تسمح لك بالتحكم الكامل واستخدام موارد النظام كـ تعديل , مسح , انشاء اى ملف او مجلد ولكن ضمن مجال معين
او مساحة مخصصة من خلال مدير السيرفر (Root) وهذه المساحة تكون مستأجرة من خلال مدير السيرفر
ايضا تعطيك الحق فى التحكم الكامل على الموقع اللى انت رافع عليه الشل ولا يمكنك التنقل داخل السيرفر الا فى بعض الحالات
التى يمكن تخطيها, اسم المستخدم متغير وايضا رقم المجموعة المنتمى اليها كمثال
uid=1000(elsyad) gid=1000(elsyad) groups=1000(elsyad)
هنا اسم المستخدم هو elsyad وهو متغير وليس ثابت والارقام متغيرة ايضا وليست ثابتة
لوحة تحكم بليسك "Parallels Plesk Panel" ؟
هى لوحة تحكم لاستضافة الويب, اول اصدار لها كان فى عام 2003 تحت اسم Plesk 6 ولها اصدارات عديدة الان ومتوفرة ومتاحة للجميع
هذه اللوحة مخصصة لادارة السيرفرات , والمواقع , والحسابات والى ما اخره
بليسك تسمح لمدير السيرفر تثبيت مواقع جديدة , ريسلر , حسابات ايميل , وكذلك ادارتها
البورت الافتراضى للوحة على البروتوكول HTTP هو
8880
اما البورت الافتراضى للوحة على البروتوكول HTTPS هو
8443
تدعم توزيعات كثيرة على انظمة لينكس مثل
Fedora, CentOS, Red Hat, Debian, Ubuntu, etc...
تدعم ايضا ويندوز مثل
Windows Server 2003, Windows Server 2008, Windows Server 2012
تدعم أشهر قواعد بيانات مثل
MySQL, PostgreSQL, Microsoft SQL Server
يوجد لـ اللوحة اضافات متميزة تسمى الان بـ Plesk Extensions مثل
Docker Support, Git Support, Kaspersky Antivirus, WordPress Toolkit, Multi Server, Plesk Security Advisor, etc...
جميل نيجى بقى للشرح الفديو التوضيحى لعملية التخطى للسيرفر اللى كان معايا ده
زى ماقولنا احنا هنعرف طريقتين نتخطى بيهم الحماية دى
لتحميل الشرح الفديو التوضيحى على الرابط التالى
https://up.top4top.net/downloadf-449ai01a1-rar.html
او على الرابط التالى برضو
او على الرابط التالى برضو
http://www.up-00.com/?R2bu
اى استفسار او توضيح للدرس اهلا بيه واحنا فى الخدمة
اى استفسار او توضيح للدرس اهلا بيه واحنا فى الخدمة
الصياد /.
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"