[align=center][/align]بسم الله الرحمن الرحيم
الصلاحيات كيفية التعامل مع الشيل مراجعة المسارات
======================================
الصلاحيات في الويندوز
اكيد الكل فينا يعرف صلاحية : adminstarator في الويندوز وتعني المدير العام
وهي الصلاحية التي من خلالها يمكنك التحكم في جميع الويندوز من ملفات النظام
والملفات العادية وكل شي يعني تلعب فيه لعب لأنك انت المدير العام وهذي صلاحيتك
يوجد صلاحية ثانية في الويندوز وهي صلاحية user يمكن انك تغيرها تسميها احمد او خالد
او اي شي ولكنها بالأصل user وهي صلاحية المستخدم وهذه الصلاحية
من خلالها تقدر تسيطر على منطقة معين في النظام مثلاً مجلد المستندات
ما تقدر تشوف ملفات ثانية غير المستندات انت بس المستندات تقدر تسوي اللي تبيه
تنسخ تلصق تحذف اي شي بس خارج المستندات ما تقدر تطلع ولا تستعرض ولا تشوف شي
يعني تبي ترجع سطح المكتب تلقاه المستندات ما تقدر تشوف غيرها
وهذي هي صلاحية user .. ويمكن ان تكون تحت اسم احمد او محمد او اي اسم ثاني
فتعرف انها يوزر .. لأن صلاحية adminstator لايمكن تغيير مسماها
يوجد صلاحية ثالثه في الويندوز وهي صلاحية Guest يعني زائر
هالصلاحية تقدر تقرا وتستعرض جميع الملفات في النظام وتتقنل بينها
ولكن ما عندك اي صلاحية للتعديل او الحذف او النسخ او التغيير مجرد
انك تتنقل بين الملفات وتستعرض محتوياتها ..
هذي هي صلاحيات الويندوز
ونعيد نرتبها هناا
adminstrator = المدير العام ( لايمكن تغيير اسم الصلاحية )
وهذي الصلاحية هي اللي تتحكم بالنظام كامل وتقدر تنسخ وتلصق وتحذف وكل شي حتى النظام تفرمته
بهالصلاحية
-=-
user = مستخدم ( يمكن تغيير اسمها لأي مسمى آخر مثل احمد أو خالد أو اي شي )
وهذي الصلاحية تتحكم في جزء معين مثل المستندات تقدر تنسخ وتلصق وتحذف وتستعرض داخله لكن ما تقدر تخرج خارج هالجزء ولا تستعرض شي غيرها كأن النظام كله هو المستندات
-=-
Guest = الزائر ( هذي الصلاحية اسمها ثابت لا يتغير مثل المدير العام )
وهذي الصلاحية من خلالها تقدر تقرا وتستعرض جميع الملفات وانت مرتاح بدون اي تعب
ولكن ما تقدر تعدل ولا تنسخ ولا تحذف ولا شي بس مجرد انك تتفرج لا اكثر ولا اقل ..
-------------------------
هذي هي صلاحيات الويندوز وكذلك اللينكس له صلاحيات مثل الويندوز وبنفس الطريقه
ولكن تختلف في المسميات
adminstrator = root
الروت هذي صلاحية مثل adminstrator بالويندوز بنفس المواصفات والخصائص
ولكن الاختلاف في المسمى لا غير ( واسمه ثابت ما يتغير ابداً )
=-=
user = user
التشابه بين الويندوز واللينكس في صلاحية اليوزر حيث التشابه في المسمى والمواصفات
( الاسم يمكن يتغير لأي اسم ثاني مثل خالد محمد او اي شي ) .. راجعها فوق مشروحه
=-=
Guest = Nobody
صلاحية الزائر في الويندوز هي Guest اما اللينكس فصلاحية الزائر فيها اسمه Nobody
( الاسم ثابت لا يتغير ) وبنفس مواصفات الصلاحية المذكورة في الويندوز مافي فرق بينهم
* ملاحظة : صلاحية نوبدي تختلف عن القويست بأنك تقدر تعدل وتنسخ وتحذف في الملفات
المصرحه بالتصريح 777 وتظهر باللون الأخضر داخل الشيل أو بهذا الشكل ( drwxrwxrwx )
.
================
(( الخلاصة عرفنا ان الويندوز واللينكس فيهم ثلاث صلاحيات ))
adminstrator = root
user = user
Guest = Nobody
==================
تماااااااااااااااااااااااااام ان شاء الله تكون المعلومه وصلت فوق لأني بستطها بأكبر ما عندي
اللي ما فهم يراجع فوق لأنه شي مهم ولازم يحفظ الصلاحيات ذي حفظ ويحفظ مواصفاتها بعد
====================
الحين جاااء دوووور اللعب
مثل ما شرحنا في الدروس السابقة ان مسار يوزر الموقع كذا
c:/root/home/user
ومجلدات الموقع تكون داخل مجلد public_html يعني اللي بيشوف مجلداته
يدخل كذا
c:/root/home/user/public_html
قبل ما اكمل الدرس اقول لكم في اللينكس ما نعتمد على القرص سي ومجلد الرووت
لذلك نحذفه مثل ما ذكر الجوكر فيصير المسار كذا
/home/user/public_html
يعني اكتبوا جميعاً مثل ما علمتكم المسار بس بعد ما تنتهي احذفوا
هذا المسار c:/root
لأننا في اللينكس ما نعترف فيها لأننا بالأساس داخل الرووت
المهم نكمل
مسار مجلدات الموقع بتكون هنا
/home/user/public_html
تعالوا شوفوا هالشيل
http://zwjate.com/cache_zwjate_temp/al3akrabnew.php
هذا الشيل من نوع ch99 في نهاية الدرس راح اشرح اهم انواع الشيلات واشكالها واعتقد انها معروفه
المهم ذا شيل ch99 وهو ملف مبرمج بلغة الـ php يعطيك خاصية تنفيذ الأوامر باللينكس
والتنقل بين الملفات والتحكم بالموقع ولكن قدراتك حسب الصلاحية
ادخل الشيل
وشوف الأمر id
مثل ما انتم شايفين هذي صلاحيتنا عالسيرفر وصلاحيتنا هي nobody
ومثل ما ذكرنا فوق ما نقدر نسوي اي شي غير اننا نتقل ونقرا فقط !!
لاحظوا مسارنا على السيرفر
شوفوا هالمسار اللي طالع لنا
/home/zwjateco/public_html/cache_zwjate_temp/
طبعاً المسار الأصلي كذا
/c:/root/home/zwjateco/public_html/cache_zwjate_temp/
ولكن في اللينكس ما نعترف فيه ونحذف قرص سي ومجلد رووت فيصير كذا
/home/zwjateco/public_html/cache_zwjate_temp/
مثل ما انتم شايفين بالشيل
الحين تماام هذا مسارنا
لاحظوا هالمسار مثل ما ذكرنا ان اسم مستخدم الموقع يكون بعد مجلد home
ومن خلال مسار الموقع في الشيل نستنتج ان اسم مستخدم موقع زوجتي هو " zwjateco "
الحين حنا داخل مجلد في public_html
ونقدر ندخل المجلد اللي حنا عليه كذا
http://zwjate.com/cache_zwjate_temp/
طيب نبي ندخل هنا
http://zwjate.com/
وين تتوقع بنروح اي مسار ؟؟
هذا هو المسار اللي راح نروحه حتى نوصل لرئيسية الموقع
home/zwjateco/public_html/
واذا تبي تروحه تقدر من خلال الشيل تنر على عبارة public_html في المسار
بعد ما ضغطنا على كلمة public_html الحين بيدخلنا المسار
وبيفتح صفحة جديدة للشيل وبيصير مسارنا كذا
/home/zwjateco/public_html/
الحين حنا داخل رئيسية موقع زوجتي
انزل تحت تلقى جميع المجلدات داخل الموقع كأنك في الويندوز تقدر تعدل وترفع وتمسح
وتنزل اندكس اختراق .. بس لحظة شوي اقول لك كلمة راس
لا تنسى ان صلاحيتنا nobody ما نقدر غير نتمشى بس يعني لا تفرح كثير
طيب نجي للخبر المفرح وهو ان صلاحية nobody ذا كان في مجلد مصرح 777
تقدر تعدل عليه كأن صلاحيتك عليه رووت أو يوزر
شوفوا الملفات بالشيل وتعرفوا الملفات المصرحه يكون لونها اخضر يعني تقدر تلعب فيها
مثل ما ظهر لنا بالصورة المجلد cache_zwjate_temp مصرح 777
يعني نقدر ندخله ونلعب فيه لعب
يعني نحذف ملفات ونرفع اندكس اختراق على كيف كيفنا تبون نجرب ؟؟
ليش لا تعالوا اضغط على اسم الملف لدخوله
تمام دخلنا راح يعرض لنا كل الملفات داخله
تلاحظون المجلدات اللي طلعت جنبها نلقى معلومات عنها ونشرحها كالتالي
تلاحظون بالصورة لكل ملف 3 خيارات الأول تعليمات وهو اذا تبي تعرف نوع الملف .. الخ
والثاني تعديل ( هالخيار تعدل على الملف تقدر تمسح الأكواد اللي داخله وتكتب كود اندكس اختراقك )
وجرب بعدين استعرضه بالمتصفح عن طريق الدومين
http://zwjate.com/cache_zwjate_temp/
>> لأننا داخل هالمسار اللي ما يعرف المسارات ما راح يعرف وين رفع اندكسه ولا راح يفهم شي
( ملاحظة الشيل فيه خيارات كثير اللي يبي يتدرب عليه ويتعلم مافي مشكلة )
انزلوا الحين آخر الشيل اللي يبي يعرف كيف يرفع اندكس اختراق
بما ان الملف مصرح 777 يعني نقدر نلعب فيه ومن بينها رفع اندكس اختراق
انزل آخر الشيل وشوف هالخيار
اضغط استعراض واختار الملف من جهازك ثم اضغط upload
وراح يترفع ان شاء الله
==========================--==================
كيف شكل صلاحية user
صلاحية يوزر لو افترضنا ان هالشيل اللي معنا صلاحيته يوزر راح يكون بدل عبارة nobody
يطلع لك اسم مستخدم الموقع يعني كذا راح يطلع ( zwjateco )
وهذا يعني ان صلاحيتك user ماذا تستطيع ان تفعل اذا صلاحيتك user ؟؟
راح تلاحظ انك تقدر تتحكم في جميع المجلدات الموجودة داخل مجلد public_html
يعني لو تبي ترفع اندكسك في الرئيسية تقدر وراح تلاحظ وجود التصريح ثلاث سبعات في كل المجلدات
لكن مشكلة صلاحية user ما تقدر تدخل على مواقع ثانية
ولكن بالصلاحية nobody تقدر تدخل على جميع مواقع السيرفر وتبحث عن التصريح 777
ولكن ما راح يهمنا هالشي لأن الدورة تتكلم عن احتراف اختراق المنتديات
===========================================
اتمنى درس الصلاحيات وطريقة التعامل مع شيل ch99 فهمتوه
لأن الدرس القادم بإذن الله راح يكون مبني على هالأساسيات
اللي هي صلاحيات وكيفية التنقل في الشيل والتعامل معه
وراح تكون الدروس القادمة فيها اختراق حقيقي للمنتديات والكل راح يطبق بإذن الله
=============================================
اخوكم R.B.G.ALORD :a28:
hgwghpdhj ;dtdm hgjuhlg lu hgadg lvh[um