#موضوع سيغير الهكر العربي#

بسم الله الرحمن الرحيم
و الصلاة و السلام على أشرف المرسلين سيدنا محمد صلى الله عليه و سلم
السلام عليكم و رحمة الله و بركاته

لفهم هذا الموضوع سأضع ثلاث قواعد يجب التقيد بها
1-القاعدة الأولى: يجب عليك التركيز و عدم النوم
2-القاعدة الثانية : يجب أن لا تنسى القاعدة الأولى
3-القاعدة الثالثة: أخذ كل شيئ بعين الإعتبار

-----------------------------------
الكاتب : Xcv001
الموضوع : تصحيح مفاهيم + تقنيات جديدة

-------------------------------------*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/
لتحسن فهم الموضوع سأقوم بتلوين النصوص حسب ما تشير إليه على النحو التالي :
▄ معلومات جديدة

▄ أخطاء الأعضاء و الأخطاء المتوقعة

▄ تصحيح الخطأ
*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/

البرمجة:

توجد العديد من لغات البرمجة طورت عبر التاريخ و ظهرت لغات قوية تسببت في إنقراض بعض اللغات القديمة و من لغات المستوى الراقي اللغات التفسيرية أي السكربتية و التي لا يطرأ عليها تغيير للنص إلى لغة الآلةو إنما يبقى على حاله و يسمى script مثل الـ php وسكربتاتها من منتديات و مراكز الرفع و هذا المثال لتسهيل الفهم إذا قلنا يبقى على هيئة سكربت و عند تشغيله
يقوم المفسر بإعراب الأوامر الموجودة في هذا السكربت و هنا يأتي إصدار الـ php بتجاهل الأخطاء البرمجية و عدم تنفيذها لحماية أكثر و هنا يتضح أكثر معرفة إصدار الـ php و دوره في إتمام العمليات
هذا تعريف بسيط للغات السكربتبة و من الأمثلة الأخرى إضافة إلى php هناك python و bash و perl الذي يفتقر الـ w-i-n-do-w-s إلى مفسر لها فيضطر البعض إلى تثبيت برنامج active perl للتفسير
أما على منصة الغالي GNU/linux فيأتي المفسر على المسار التالي :
/u.s.r/b.i.n/perl
ولهذا عند كتابة برناج مثلا بالـ perl نضع مسار المفسر على اللينكس :

كود:

#!/u.s.r/b.i.n/p.e.r.l

ملاحظة: لعمل نص بلغة تفسيرية كل ما عليك فتح محرر نصوص ثم وضع شابانغ #! متبوعة بمسار البرنامج المفسر في بداية البرامج مثلا #!/b-in/p-erl لتدل على أن هذا الملف مكتب بلغة perl واذا كنت لا تعرف المسار إلى المفسر اكتب #!/bin/env متبوعة باسم البرنامج المفسر في بداية البرامج مثلا #!/b-in/en-v wish
هل إتضحت الأمور !!!! بأن لينكس يضم العديد من المفسرات للعديد من اللغات البرمجية
ستلاحظ أن التعامل مع linux أسهل بالنسبة للهكر و سترمي win d o ws في النفايات بعد إتمامك لقراءة هذا الموضوع
-------------------------------------------------------------------------------------

php :


سنتحدث في هذا الجزء عن الـ PHP و دوره في السيرفر و الإجابة على سؤال عدم إشتغال ثغرات php عادة في السيرفرات (RFI , PHP injections , SQL injections)
ما هي PHP
هي لغة نصية برمجية صُممت أساساً من أجل استخدامها لتطوير وبرمجة تطبيقات الويب كما يمكن استخدامها لإنتاج برامج
تعتبر لغة PHP من اللغات التي تعمل على جانب الخادم server-side، وتعني انها تملك القدرة على تنفيذ النص على الخادم وتعزيز الناتج بملف html.
و تركب بثلاث طرق :
static modul مع apache
dynamic modul مع apache
as CGI
و إختلاف التركيب بين الأولى و الثانية راجع لعدة غايات
وهذا النوع من النصوص التي تعمل على جانب الخادم لها فائدة أساسية في التفاعل مع قواعد البيانات، وعمل جميع انواع تلاعبات الخادم مباشرة. كما يمكنها التحكم في البيانات التي تصل من صفحات الويب في اي مكان على الشبكة.

وكل هذا لا ينطبق على حالات النصوص التي تعمل على جانب المستخدم client side مثل الجافا سكريبت والvbscript.ومع ذلك هناك استثناءات في بعض اللغات التي تعمل على جانب المستخدم التي يمكنها ايضا ان تعمل على جانب الخادم server-side. وهذا محصور في نطاق محدد. لذلك يجب عليك أن تعرف إصدار ال php على السيرفر قبل تطبيق الثغرات لأن مطوري php يعملون جاهدين على قفلها و من أهم ثغرات الـ php هي تجاوز الـ safe mode المفروض عليك من قبل الـ apache عبرها و هناك إستغلالات عديدة عبر دوالها لتنفيد مهام خبيثة على السيرفر مثل دوال القراءة و التأخير و التوقيت
و من أهم مميزاتها كما قلنا أنها لاتثقل التصفح لأنها تعمل على حساب السيرفر و أيضا من أهم أسباب إنتشارها إمكانية ربطها مع HTML و اشتغالها على أشهر نظم التشغيل
خطأ محتمل :
أكتب الdork في محرك البحث + ادخل الملف المصاب + طبق الثغرة
تصحيح:
هذا مثال في الإختراق العشوائي
استخرج الموقع المصاب------كل إنسان عاقل يعرف أن عليه البحث على الموقع فلماذا تقل له كذا ثم كذا حرفيا فإذا لم يستطع معرفة هذه الخطوة فإلى أين يذهب مع تطور تقنيات الحماية
إعرف إصدار الـ php على السيرفر و لقد وضعت إضافة إسمها server spy في موضوعي هنــــــــــــــا تمكنه من ذلك
طبق الثغرة -- أنت هنا تقوم بخطوة جيدة و هي دفعه إلى البحث عن الأساسيات و أهميتها فإذا سألك كيف أطبق الثغرة أجبه : راجع الموضوع الفلاني

الآن ننتقل إلى النوع الثاني التي تعطي ملف بلغة الآلة مباشرة مثل لغة c/c++ و نسمي عملية نقل الملف من الكود المصدري أي الملف النصي الذي كتبناه إلى بـ compiling أي التصنيف و يكون هذا التصنيف ببرنامج يقوم بإنتاج ملف obj ثم الربط linking لكن هذه الطرق قديمة الآن يقوم الـ compiler بعمل كل شيء و خاصة مع ظهور بيئات التطوير المتكاملة IDE
ومن أهم مصنفات مشروه gnu و المتواجد في لينكس مصنف الـ gcc الذي يستعمله العديد منكم يوميا و لايعرفون ما دوره أو يقتصر دوره على الترجمة بل له عدة أدوار منها
تسريع أداء البرنامج و التصحيح الإملائي و كل هذا يعرف بـ
compiling و إليكم مخطط يوضع ما يطرأ على الملف النصي:



أرأيتم الآن كيف كنتم تعملون gcc exploit.c -o exploit
فأنتم تقومون بتصنيف الملف النصي الذي يشترط إمتدادع ب *.c إلى لغة الآلة و هو من مشاريع gnu/linux
ألا تريد أن تمتلك هذا المصنف في نظام تشغيلك لتترجم ملفات الـ c التي برمجتها
إذا إستعملوا LINUX
تسألونني -- لا نعرف البرمجة بلغة السي ------- أقول لكم لقد تعلمتم مبادئها للتو
إستمرو في البحث و قرائة الكتب و أنصحكم بمكتبة الطارق قسم البرمجة
لأن الـ php في طريق الترقيع و إذا أردت أن تبقى في ساحة الإختراق مع النخبة و الأصدقاء و تحقيق الأمجاد تعلم لغة الـ c
و سأعتمد في شروحاتي القادمة كتابة إستغلالات لبرامج على السيرفر بلغة السي فإذا أردت أن تفهم ما أعمله ثبت linux و تعلم لغة الـ c
---------------------------------------------------------------------------------------
المصادر المفتوحة :



تحدثنا قبلا عن البرمجة و البرمجة و أنواعها و لاحظنا وجه شبه بين جميع أنواع البرمجة و هو أنها كلها تنحدر من ملف مصدري
و عندما نقول ملف مصدري فإننا نقول البرنامج و عندما تمتلك الملف المصدري فإنك تمتلك البرنامج إذا سنتكلم عن لغات البرمجة الكائنية و التي يجب أن تصنف ب complier إلى لغة آلة لا تستطيع التعديل عليها إلا إذا إمتلكت الملف المصدري و عدلت عليه ثم تقوم بعمل compiling مرة أخرى
الآن مع فكرة المصادر المفتوحة هي إرفاق الملف المصدري للبرامج معها !!!!!!!!!!!!!!!!!
من الممكن اختصار تعريف البرمجيات المفتوحة المصدر، بأنها البرمجيات التي تحقق الشروط التالية:

* حرية إعادة توزيع البرنامج.
* توفر النص المصدري للبرنامج، وحرية توزيع النص المصدري.
* حرية إنتاج برمجيات مشتقة أو معدلة من البرنامج الأصلي، وحرية توزيعها تحت نفس الترخيص للبرمجيات الأصلي.
* من الممكن أن يمنع الترخيص توزيع النص المصدري للنسخ المعدلة على شرط السماح بتوزيع ملفات التي تحتوي على التعديلات بجانب النص الأصلي.
* عدم وجود أي تمييز في الترخيص لأي مجموعة أو أشخاص.
* عدم وجود أي تحديد لمجالات استخدام البرنامج.
* الحقوق الموجودة في الترخيص يجب أن تعطى لكل من يتم توزيع البرنامج إليه.

هذه الميزات الأساسية لأي ترخيص من الممكن أن يطلق عليه ترخيص مفتوح المصدر.
هل أسمع هذا السؤال :
كيف سيحققون الربح مع توفيرهم للبرنامج مجانيا
الأرباح الوحيدة التي تدخل الشركة التي تقدم برمجيات مفتوحة المصدر هي عن طريق الشركات الداعمة لها
مثل مشروع GNU

الرخص:

تعتبر حقوق النسخ (تترجم أحياناً حقوق المؤلف) والبرمجيات المملوكة وبراءات الاختراع جدارا يقف أمام رغبة الفرد في نشر برنامج ما أومشاركة معلومات ، إنها تكسر سلسلة التراكم العلمي وتدفع الجميع للانشغال بإعادة اختراع العجلة. إنها حقوق مكتسبة تم تقديمها لحماية المؤلفين و الكتاب ولكنها مجرد ذريعة لإعطاء الناشرين كالشركات البرمجية وليس المؤلفين المزيد من النفوذ على حساب حرية الناس فقط من أجل المال.
و هنا سنتحدث عن أهم الرخص الإلكترونية بعد دهشتي من إستعمال الأعضاء لـ : كل الحقوق محفوظة أو يرجى ذكر المصدر و و و و و
سنتحدث الآن عن رخصة الـ GPL : General Public License
يمكن تلخيص بنود و شروط هذه الرخصة في النقاط التالية:

تسري هذه الرخصة على أي برنامج أو أي عمل يتضمن تنويهاً وضعه صاحب حقوق النسخ copyright يشير إلى أن توزيع البرنامج خاضع لضوابط رخصة غنو العمومية. هذه الرخصة لا تغطي سوى النسخ والتوزيع والتعديل، أي نشاط آخر فهو غير مشمول بها وخارج عن مجالها.

1. يمكنك نسخ وتوزيع العمل نسخًا حرفيًا مطابقًا للكود المصدري للبرنامج كما تلقيته بأية وسيلة أو وسيط نقل، بشرط إرفاق كل نسخة بتنويه حقوق النسخ وتصريحات لتبرئة المسؤولية.
2. يمكنك تعديل نسختك من البرنامج أو أجزاء منه، وبالتالي أي عمل مبني على البرنامج ثم نسخ و توزيع هذه التعديلات وفق مضمون البند الأول أعلاه، بشرط الالتزام بالشروط التالية: إرفاق الملفات المعدلة بإشارة واضحة للتعديلات و إثبات أن أي عمل توزعه مرخص ككل مجاناً و إذا كان البرنامج المعدل يقرأ الأوامر بشكل تفاعلي حين تشغيله، فعليك أن تجعله يعرض إثر طلبه، إشعار حقوق النسخ المناسبة.
3. يمكتك نسخ و توزيع البرنامج في صورة الكود الهدف object form أو التنفيذي حسب البنديين 1 و 2 أعلاه بشرط إلتزامك بالشوط التالية:
1. إرفاق البرنامج بالكود المصدري الكامل المقابل له.
2. إرفاقه بعرض مكتوب، صالح لمدة ثلاث سنوات على الأقل، يمنح بموجبه إمكانية إرسال الكود المصدري أي طرف ثالث يطلبه مقابل رسوم لا تتجاوز تكلفة النسخ.
3. إرفاقه بالمعلومات التي حصلت عليها بمكان تواجد الكود المصدري.
4. لا يمكن نسخ أو تعديل أو توزيع أو إعادة ترخيص أو إيداع البرنامج إلا بالطرق المحددة صراحةً في هذه الرخصة.
5. بتعديلك أو توزيعك للبرنامج، فأنت متفق ضمنياً مع جميع بنود و شروط هذه الرخصة.
6. إعادة توزيع البرنامج يتضمن تلقائياً حصول المتلقين على الرخصة تمنحهم حق النسخ والتوزيع والتعديل.
7. إذا فرضت عليك شروطاً بانتهاك براءة اختراع، وبدت تلك الشروط غير منسجمة مع بنود هذه الرخصة، فإن ذلك لا يعتبر مبرراً لإعفائك مما توجبه هذه الرخصة. و يكون الحل الوحيد هو الامتناع التام عن توزيع البرنامج.
8. إذا كان توزيع و/أو استعمال البرنامج مقيداً ببراءة اختراع أو حقوق نسخ في دولة ما، فعلى المالك الأصلي لحق النسخ إضافة تحديد جغرافي لمناطق التوزيع يستثني هذه الدول.
9. يمكن لمؤسسة البرمجيات الحرة نشر تنقيحات أو إصدارات جديدة من هذه الرخصة من حين لاخر.
10. إذا أردت دمج عناصر من البرنامج في برامج حرة أخرى تختلف عنه في شروط التوزيع، اكتب إلى مؤلفه لاستئذانه.
11. لأن استعمال هذا البرنامج حر و مجاني فهو دون أية ضمانات على البرنامج إلى الحد الذي تسمح به القوانين المعمول بها.
12. لا يعتبر مالك الحق مسؤولاً عن أي ضرر بما في ذلك الأضرار العامة أو حاصل نتيجة استعمال البرنامج أو عدم التمكن من استعماله.
------------------------------------------------------------------------------------------------
Gnu/linux

بعد معرفتك بالمصادر المفتوحة و ما هي الرخص و نظام Gnu/linux
أنقل إلى حضرتكم هذا المقال الذي كتبه مشرف مجتمع لينكس العربي و أظن أن هذا المقال هو سبب قيامك برمي ويندوز في سلة النفايات

الآن سننتقل إلى حقيقة أخرى و هي مفهوم الشل و إقتصار تعريفه على أنه ملف php أو asp يمكنك من تطبيق الأوامر >>>> خطأ X خطأ
ستعرف الآن معنى الشيل الحقيقي :

يعتبر الشل في لينكس من أهم مميزاته لأنه يسهل العديد من المهام مثلا إفتح كذا أنقر على كذا ثم إختر كذا ........إلى مجموعة من الأوامر تضم كل تلك العمليات في سطر برمجي بلغة الـ b.a.s.h ، فعلى الرغم من كون سطر الأوامر لغة برمجة تفسيرية إلا نه يمكن لغير الخبراء والمبرمجين استعماله بدون أي صعوبة

ومن باب الحرية -وهو شعار F.S.F- فإنك تستطيع استخدام أي برنامج ليكون مفسراً لأوامرك يسمى غلاف s.h.e.l.l حاليا الأكثر شهرة هو b.a.s.h ولكن يستطيع كل مستخدم تغييره واستخدام آخر مثل k.s.h أو c.s.h أو .tc.s.h ...
هل فهمتم الآن حقيقة الشل في لينكس أو مايسمى بالصدفة أو الغلاف
أما ملف الـ php المرفوع أو مايسمى بـ الشل عند العديد منكم قد أخد إسمه لأنه يستغل الـغلاف s.h.e.ll في اللينكس لتطبيق أوامر عبر دوال مختلفة في php و توافقها مع نواة الينكس
و ربما قمت بتطبيق العديد من أوامر اللينكس remotly
ماذا عن إكتسابك لينكس و تطبيق هذه الأوامر و تراها تحقق في الواجهة الرسومية أمامك و معرفة رقم إصدار الكيرنل لديك و تحميل التحديثات له
إذا تحول له لكي تفهم العديد من المهام التي كنت تقوم بها فهما مجسدا

------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
R00t



مثلما تعرفون أن لكا نظام تشغيل مستخدمين متفاوتين في الصلاحيات فنجد مثلا في نظام ويندوز الـ admi.nistrateur المسؤل عن النظام و الذي له جميع صلاحيات القراءة و الكتابة و في gnu/linux نجد نظاما أفضل من ويندوز في العديد من الأشياء أهمها حسابات المستخدمين
admin------------------r.o.o.t
guest----------------------nobody
newuser---------------------newuser
نلاحظ أن a.d.m.in في ويندوز يقابله r.o.o.t في لينكس الذي يحمل جميع الصلاحيات في نظام Gnu/linux و هو الذي يتحكم في صلاحيات الملفات و إمكانية التعديل عليها سواء من مستخدم مجهول أو من أحد أفراد عائلته إذا كان يملك نسخة منزلية أو لأصحاب الإستضافة إذا كان يملك سيرفر
حيث يستطيع صاحب الحساب التعديل و القراءة في مجاله الخاص فقط و هو المجلد /h.o.m.e/n.e.w.u.s.e.r حيث newuser هو إسم حسابه
و يتحكم الروت أو مدير النظام فيها أيضا و قد يفرض عدم أو إمكانية التعديل بأوامر وضع الصلاحية للملف
مثلا لدينا ملف في مجلد /h.o.m.e/newuser إسمه file.sh
يضع مثلا صلاحيات كاملة للملف من قراءة و كتابة و هو التصريح 777 بالأمر c.h.o.m.d أي change mode

--------------------------------------------
الآن مفهوم أخذ الروت هو إمتلاك لصلاحيات كاملة على السيرفر بعدما كانت ناقصة ك nobody أو user عن طريق :
l.o.c.a.l r.o.o.t : و هو ملف مبرمج بلغة الـ c مهمته الإتصال مع النواة للنظام و تغيير الصلاحيات للمستخدم الحالي إلى root
إيجاد كلمة المرور لحساب الـ root ويتم ذلك بال b.r.u..te f.o.r.c.e أو قرائة بعض الملفات للبرامج التي تشتغل عاى السيرفر و التي تحتاج صلاحيات للروت لتنفيدها فتخزن نسخة من الباس للروت مشفرة بمقياس M.D.5 أو D.E.S و هذا للأمانة و مجرد قراءة هذا الملف يعني الوصول إلى كلمة مرور مدير النظام الذي يتميز بصلاحيات كاملة على السيرفر و فك التشفير و الدخول إلى السيرفر remotly من الخارج عبر بروتوكول الـ s.s.h أو الـ FTP
------------------------------------------------------------------------------------------------
حماية السيرفرات و المواقع :


في هذا الركن من الموضوع توبيخ للعديد من الأعضاء الذين يريدون تعلم الإختراق و لا يتواجدون إطلاقا في أقسام حماية السيرفرات
أنت يا قارئ تريد أن تتعلم مثلا كيف تشغل ملف مكتوب بلغة البيرل على السيرفر backdoor مثلا
وهناك موضوع لأخيك في قسم السيرفرات بعنوان :
كيفية منع تشغيل البيرل على السيرفر
إذا أترى أهمية المعلومات حول حماية السيرفرات و كيف تساعدك في عملك و تجاوز المشاكل
مثال آخر : في قسم الحماية موضوع حول كيفية عدم قرائة الـ php على السيرفر للصور و الملفات المختلفة التي تحوي خلاف إمتدادها كأن نغير إمتداد الشيل إلى إمتداد صورة و يضع في ذلك الموضوع الكود الذي يتسبب في ذلك في ملف .h-t-a-c-c-e-s
أنت من هذا الموضوع تستفيد كثيرا و عندما تصادفك نفس الحالة ستعرف كيف تتصرف و تزيل ذلك الكود ...
و ستجد مواضيع عديدة هي السبب في ظهور رسائل الخطأ عند تنفيدك لبعض الأوامر سببها قفل بعض الدوال على السيرفر و غيرها ...
إذا إخواني بدون زيارتك إلى أقسام حماية السيرفرات كأنك تريد إختراع رصاصة تخترق معدن ما ..و أنت لا تعرف التركيبة الكيميائية لذلك المعدن أو حتى تجهل إسمه ....
------------------------------------------------------------------------------------------------
الـ Net Mapper) n.m.a.p)



صمم هذا البرنامج لكي يسمح لمدراء الشبكات و الأنظمة بمسح شبكات كبيرة
لتقرير و معرفة المضيفين وماذا يقدمون من خدمات .sending and receiving وتدعم الإنماب
عدد كبير من تقنيات المسح مثل :

UDP
TCP connect()
TCP SYN (half open)
ftp proxy (bounceattack)
Reverse-ident
ICMP (ping sweep)
FIN
ACK sweep
Xmas Tree
SYN sweep
and Null scan.

الإنماب تقدم أيضاً عدد من المميزات المتقدمة .. مثل:

remote OS detection via TCP/IP fingerprinting
stealth scanning
dynamic delay and retransmission calculations
parallel scanning
detection of down hosts via parallel pings
decoy scanning port
filtering detection
direct (non-portmapper) RPC scanning
fragmentation scanning
flexible target and port specification
و ما أدهشني هو إقتصار الأعضاء على شرح وظيفة واحدة لها و هي مسح البروتوكول TCP او ما يسمونه بــ: البورت و البورتات المفتوحة و المغلوقة صحيح أنك تقر تقول port لكن هناك جهل كبير بأنهم يقصدون بروتوكول الــ TCP وهو :
إختصار ل Transmission Control Protocol يشكل مع بروتوكول IP ما يسمى بلغة الإنترنت ( البروتوكول هو مجموعة من القواعد التي تًعرف كيف يتراسل اي كمبيوتران مع بعضهما ويتراسلان البيانات مع بعضهما) . و هي تشكل ما يسمى بـ Protocol stack كباقي البروتوكولات
و تعريفها المنطقي TCP:
هو مجموعة من البروتوكولات التي تمكن الكمبيوترات من الاتصال .
في الحالة العادية وعندما لا تحتاج الكمبيوترات الي ان تتصل ببعضها لا توجد حاجة نهائيا الي بروتوكولات متفق عليها بين الاجهزة .
ولكن عندما تتصل الكمبيوترات ببعضها في شبكة تظهر الحاجة الي برتوكولات يتفق عليها
و من بين العوامل التي تساعد الكمبوتر على الإتصال هي البرامج مثلا لدينا TCP 21 الذي تشتغل عليه برامج نقل البيانات أشهرها Pure-FTPd و هنا يأتي دور ال TCP لتمكين البرنامج من الإتصال
و تمكن الـ protocol stack السيرفر من البقاء متصلا بشبكة الأنترنت نظرا لترابط الـ DNS للموقع مع الـ ip protocol للموقع
أرجوكم لا تناموووووو ثابروا مع الموضوع ....

بروتوكول HTTP:

هو نظام يشتغل على الـ TCP 80 و هو بروتوكول نقل مواد الانترنت عبر الشبكة العنكبوتية ( الويب ).

ويعتبر وثيقة (نص) تشتمل على مجموعة من الكلمات التي تربط هذه الوثيقة بوثائق اخرى وتسمى روابط أو LINKS.

بروتوكول HTTP يعمل على نقل البيانات بطريقة يعبر عنها بأنها غير متقيدة Stateless مما يعني سرعة كبيرة في نقل صفحات المواقع من و إلى جهاز العميل ، هذا يعني سرعة كبيرة في نقل مواقع الشبكة و استضافة عاليه لكافة البيانات.

ببساطة يتميز هذا النظام بمعياريته السهلة التي تجعل من استضافة أي موقع أمر سهل و بسيط ، و حسب ما توضح صفحات وصف هذا النظام فإن استضافة هذا النظام على أجهزة الموجهات Routers تجعل من عملية نقل صفحات المواقع أمراً سريعا جداً بحسب سرعة استضافة موقعك.

وحيث أن الإستضافة الخاصة بأي موقع لا بد أن تتعامل مع هذا النظام ، فإن مواقع الويب جميعها تعمل على أساس بنية هذا النظام و طريقته بغض النظر عن جهة الإستضافة.
و له عدة برامج تتحكم بمرونته و تأدية مهمته بسهولة تامة و من أهم برامج الـ 80 كما يسمونها برنامجين متعاكسين الأول apache مفتوح المصدر و الثاني IIS و هو المنتج من طرف Microsoft المغلوق المصدر
و سيتم شرح كل منهما
---------------------------------
بروتوكول الـ FTP :

هو اختصار لـFile Transfer Protocol والتي تعني بالعربية بروتوكول نقل الملفات، المستخدم في نقل الملفات بين لأجهزة الحاسوب سواء من حاسوب إلى حاسوب أو من حاسوب إلى سيرفر. و يعتمد الـ TCP 21
من مميزاته السرعة و الأمانة
ملاحظة :
وقوع حساب الـ FTP في يد المخترق يعني زوال ملفات ريسلرك أو سيرفرك نظرا للصلاحيات الكاملة التي يملكها صاحب حساب الـ FTP
------------------------------------------------------------------------------------------------
برنامج apache

يدعم أباتشي مجموعة متنوعة من المزايا ، والعديد منها تمت ترجمتها كوحدات مستقلة ، تزيد من الوظائف الأساسية للخادم ، و تمد هذه الوحدات من دعم لغة برمجة لجانب الخادم إلى مخططات التوثيق ، فمن ناحية لغات البرمجة يدعم الاباتشي على سبيل المثال لغات بيرل وبايثون و Tcl و PHP ، و من ناحية التوثيق يضم الاباتشي وحدات مثل mod_accessو mod_auth و mod_digest ، و كذلك يضم غيرها من المزايا مثل دعم SSL و TLS للاتصالات الآمنة ، و وحدة البروكسي ، و ميزة إعادة كتابة العناوين ( mod_rewrite) ، و ميزة السجلات المخصصة (mod_log_config) ، و دعم المرشحات (mod_include و mod_ext_filter). و لتقليل حجم الصفحات التي يتم تلقيمها بواسطة الاباتشي فإنه يوجد وحدة خارجية لضغط الملفات باسم mod_gzi ، هذا وبالإضافة إلى امكانية تحليل سجلات الاباتشي بواسطة متصفح الإنترنت باستخدام سكربتات مجانية مثل AWStats / W3Perl أو Visitors ، و تخصيص رسائل الأخطاء ، و دعم التوثيق بواسطة قواعد البيانات
يستعمل الاباتشي لتخديم صفحات الويب الساكنة (لا تتغير) و الدينامكية ( تتغير مثل المنتديات ) ، و العديد من تطبيقات الويب صممت على أساس أنها ستستعمل بيئة الاباتشي و مميزاته ، و الاباتشي أحد مكونات حزمة تطوير تطبيقات الويب المشهورة باسم LAMP و التي تحوي نظام التشغيلي جنو/ لينكس و خادم الويب الاباتشي ، و قاعدة البيانات MySQL و لغات البرمجة PHP و بيرل و بايثون . وكذلك يتم توزيع الاباتشي كأحد أجزاء حزم برمجية الاحتكارية مثل قاعدة البيانات أوراكل ، و خادم التطبيقات اي بي أم WebSphere ، و كذلك قامت أبل بتضمين الاباتشي في نظام Mac OS X كخادم الويب الافتراضي و كداعم لWebObjects في خادم التطبيقات . ويستخدم الاباتشي لمهام أخرى عندما يجب أن يوفر المحتوى بطرية آمنة و موثوقة ، و من الأمثلة على ذلك مشاركة الملفات من الحاسوب الشخصي عبر الإنترنت . يعتبر خادم شركة مايكروسوفت IIS أهم منافس للاباتشي و يأتي بعده خادم شركة صن مايكروسستم Sun Java System Web Server ، و مجموعة كبيرة من الخوادم الأخرى مثل Zeus Web Server . و تستعمل بعض أكبر مواقع الإنترنت خادم الاباتشي لأداء مهامها ، فمثلا تستخدم شركة جوجل نسخة معدلة ( GWS) من الاباتشي لعرض نتائج محرك بحثها الشهير ، و كذلك تستعمل مشاريع ويكيمديا بما فيها موسوعة ويكيبيديا خوادم الاباتشي.
و من أهم ملفات إعداداته httpd.conf و php.ini و .htacces الذين يتحكمون في أمن و إستقرار الـ apache على السيرفر
راجع مواضيع تشرح إستخدامات هذه الملفات فأنت ستحتاجها
--------------------------------------------------------------------------------------

بالإنجليزية هي تحريف لكلمة "googol" التي اخترعها ملتون سيروتا للدلالة على رقم 1 يتبعه مئة صفر، للدلالة على العدد الهائل من صفحات الشبكة التي يفهرسها محرك البحث، وللدلالة على إصرار الشركة على تنظيم الكم الهائل من البيانات القابعة في خادمات منتشرة حول العالم، وإصرارها أيضا على إتاحة هذه البيانات لمستخدميها، أو أنه بمعنى يتفحص وهو ما يقابله في الإنكليزية، هناك أيضاً الفعل الجديد على اللغة to google والذي معناه القيام ببحث على الشبكة باستخدام محرك البحث
نلاحظ أن الفعل to google دخل القاموس الإنجليزي بكل جدارة و سبب قيامي بشرحه هو ملاحظتي لبعض الأعضاء الذين يطلبون
-برنامج : أريد برنامج إسمه كذا
طريقة : كيف أقوم بــ
كتاب : أرجو أن تعطوني كتاب عنوانه كذا
ألا تعرفون إبتكار إسمه محرك البحث
إبحث إبحث إبحث و إن لم تجد ظالتك إبحث مرة أخرى فإذا لم تجد ظالتك فأنت لاتتقن البحث ..
و لإتقانه في موقع google سهل مبرمجو سكربته العمليات بأوامر إدخال من المستخدم أهمها :
inurl: يعني بحث عن كلمة في رابط مثلا inurl:/?id= و هنا بحثنا عن ?id= و طبعا هنا نريد إظهار مواقع مركبة سكربت و تحتوي على قاعدة بيانات
intitle: يعني البحث في عنوان مثلا intitle:linux users و هنا قمنا بالبحث عن المواضيع التي عنوانها linux users
+و - : مثلا البحث عن الـ OS-******s أي البحث عن نظم التشغيل بتجاهل الويندوز
البحث عن شيئ في موقع محدد :
linux site:tryag.cc
إنتهينا من google

---------------------------------------------------------------------------------------------
RSS

فى البداية، عنى بمصطلح Rich Site Summary : RSS أو (ملخص مكثف للموقع)
أما العبارة الأكثر استخداماً في الوقت الحاضر فهي : Really Simple Syndication أو (تلقيم مبسط جداً).
خدمة RSS هي خدمة جديدة تمكنك من الحصول على آخر الأخبار فور ورودها على المواقع التي قمت بالإشتراك بها في الخدمة. فبدلاً من تصفح المواقع والبحث عن المواضيع الجديدة، فإن خدمة RSS تخطرك بما يستجد من أخبار ومواضيع على تلك المواقع فور نشرها. وبالتالي تتيح الخدمة لمنتجي الأخبار ايصال أخبارهم "الأحدث" مباشرة الى المتلقى بدون حاجة هذا الاخير الى زيارة مواقعهم. وتشتمل الأخبار المتلقاة بهذه الطريقة فى أبسط صورها على عنوان الخبر، ومختصر لنص الخبر، ووصلة أو رابط للنص الكامل للخبر على موقع منتج الخبر
--------------------------------------------------------------------------------------------

تم الموضوع بعون الله

أرجوا أن يعجبكم الموضوع لانى تعبت فى نقلة

واش راك تخلط يرحم باباك
واش وليت ما تشوفش ولا عميت
منين راك تجيب في هذي الانتقادات
ربي يهديك

شكرااااااااااااااااااااااااااااااااااااااااااا

ألف شكر 1000

[img][/img]

ووواااااااااااووووووو معلومات رووووعة سأكون أول هكر عرفته برهوم

السلام عليكم رقدة وعو نضت وباه فهم واش راك كاتب المرى الجاية لخص شوى
شكرا وجزاك الله على تعبك

بسم الله الرحمن الرحيم

مشكور