Open top menu
أحدث التدوينات
Loading...
‏إظهار الرسائل ذات التسميات السيرفرات. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات السيرفرات. إظهار كافة الرسائل
الاثنين، 31 أغسطس 2015
Ngrok مشاركة السيرفرات الخاصة بالنسبة للمبرمجين


يمكن تطبيق ngrok المبرمجين بصفة خاصة من مشاركة سيرفراتهم الشخصية Localhosts مع زملائهم أو مع رؤسائهم وهو من بين البرامج الجيدة في المشاريع الكبرى و التطوير في اطار مجموعة.
من مميزات البرنامج أنه أمن و سريع بالاضافة الى مجانيته وقدرته على العمل على عدة بيئات لتحميل Ngrok توجه الى الموقع الخاص بالبرنامج
بعد التحميل يرجى فك الضغط عن البرنامج و من تم الوصول الى مجلد البرنامج عبر Dos أو أي شيل تستعمله بعد دلك شغل البرنامج عبر كتابة اسمه ngrok
1NYGPj 
 و بكل بساطة نعطي الرابط للشخص الدي تريد ان تشارك معه الموقع (مثلا في الصورة https://17ac576f.ngrok.com )
اقرء المزيد
الأربعاء، 15 يوليو 2015
الخميس، 26 مارس 2015
كلاس WebSecur!ty للحماية من أغلب ثغرات نطبيقات الويب


كلاس WebSecur!ty للحماية كلاس مفتوح المصدر من برمجي يعطي للمبرمج القدرة على حماية تطبيقاته بشكل سريع و بسيط.
الكلاس يحتوي مجموعة من الدوال المساعدة للحماية أذكر من بينها :

 WebSecurity::UsingTor()
دالة تمكن المبرمج من معرفة ادا كان المستخدم يستعمل متصفح Tor لتصفح موقعه.
 
  WebSecurity::UsingProxy()
دالة تمكن المبرمج من معرفة ادا كان المستخدم يستعمل بروكسي لتصفح موقعه.

 WebSecurity::SQLinj()
دالة تمكن من حماية المداخل من الحقن لقواعد البيانات
  
 WebSecurity::XSS()
دالة تمكن من حماية المداخل من ثغرة XSS 

 WebSecurity::LFI()
دالة تمكن من حماية المداخل من ثغرة Local File Inclusion
 
 WebSecurity::RFI()
دالة تمكن من حماية المداخل من ثغرة Remote File Inclusion

المشروع مستضاف على Github يمكن الوصول اليه عبر الرابط أسفله :

https://github.com/AbderrahimSoubaiElidrissi/Web-Application-Security
 

اقرء المزيد
الثلاثاء، 30 ديسمبر 2014
استضافة صفحات الويب مع Google Drive ممكن !!


استضافة صفحات الويب مع Google Drive

مع  Google Drive، يمكنك جعل موارد الويب - مثل HTML، CSS، وملفات جافا سكريبت 

لاستضافة صفحة ويب مع  Google Drive :

  1. فتح  Google Drive في drive.google.com .
  2. قم بعمل مجلد جديد أدخل اليه.
  3. قم باضافة الملفات الى المجلد.
  4. انقر على زر Share في الجزء العلوي من الصفحة.
  5. انقر فوق Advanced في الزاوية اليمنى السفلى من مربع المشاركة.
  6. انقر فوق Change....
  7. اختيارOn - Public on the web، وانقر فوق Save.
  8. قبل إغلاق مربع تقاسم، نسخ ID ثيقة من URL في الحقل أدناه Link to share. معرف الوثيقة هو سلسلة من الحروف والأرقام الكبيرة والصغيرة بين خطوط مائلة في URL.
  9. قم بالدخول الى www.googledrive.com/host/ID حيث ID  هو ما قمت بنسخه في الخطوة السابقة .


الان يمكن لأي شخص عرض صفحة الويب الخاصة بك.

ملحوظة : Google Driveلا تدعم موارد الويب PHP و ASP.NET .
اقرء المزيد
الأربعاء، 22 أكتوبر 2014
نعم يمكن تثبيث أنظمة غير التي بقائمة HP Intelligent Provisioning



فيديو يوضح امكانية تثبيث أنظمة غير التي بقائمة HP Intelligent Provisioning في هده الحالة لدينا سيرفر HP Proliant ML310e Gen8 v2 وقد قمت بتثبيث CentOS 6.5 .
الهدف من هده التدوينة تفنيد الاشاعة القائلة انه لا يمكن تثبيث أنظمة غير التي بقائمة HP Intelligent Provisioning 


اقرء المزيد
السبت، 18 أكتوبر 2014
كيفية تثبيث Apache , PHP , MySQL على Linux


"LAMP" هو مجموعة من البرمجيات مفتوحة المصدر التي يتم تثبيتها عادة معا لتمكين السيرفر من استضافة المواقع وتطبيقات الويب الديناميكية. هذا المصطلح هو في الواقع اختصار كل عام وهو ما يمثل نظام التشغيل لينكس، مع خادم الويب Apache.
يتم تخزين موقع البيانات في قاعدة بيانات Mysql، وتتم معالجة الديناميكية بواسطة PHP. 

في هذا الدليل، وسوف نحصل على كومة LAMP القابلة المثبتة على أوبونتو 14.04 .

الخطوة الولى :  تثبيت أباتشي - Apache


خادم الويب Apache هو حاليا خادم الويب الأكثر شعبية في العالم، يجعل من كل الذي لديه الخيار الافتراضي كبير لاستضافة موقع على شبكة الانترنت.

نفتح Terminal  ونكتب :

sudo apt-get update
سيطل منك كلمة مرور ROOT تدخلها ويبدأ مباشرة ثم
sudo apt-get install apache2
بعد انتهاء العملية الثانية تسطيع التأكد من ان Apache ثن تثبيتثه بنجاح ودالك من خلال الدخول الى الرابط التالي عبر المتصفح http://120.0.0.1


المرحلة الثانية : تثبيت Mysql


دائما في Terminal نكتب 
sudo apt-get install mysql-server php5-mysql
ثم
sudo mysql_install_db
ثم 
sudo mysql_secure_installation
سيطلب منك إدخال كلمة المرور قمت بتعيين لحساب Mysql root. بعد ذلك، سوف يطلب منك إذا كنت ترغب في تغيير ذلك كلمة المرور.  اكتب "N" ل "لا"
بالنسبة لبقية الأسئلة، يجب عليك ببساطة ضرب "Enter" المفتاح م لقبول القيم الافتراضية. سيؤدي هذا إلى إزالة بعض المستخدمين عينة وقواعد البيانات، وتعطيل تسجيلات الجذر النائية، وتحميل هذه القواعد الجديدة بحيث الخلية فورا تحترم التغييرات التي حققناها. 

المرحلة الثالثة : تثبيث PHP

sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt
اكتب هذا الأمر لفتح ملف dir.conf في محرر النص مع صلاحيات root:

sudo nano /etc/apache2/mods-enabled/dir.conf
غير المكتوب الى :

<IfModule mod_dir.c>
    DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>
عند الانتهاء، قم بحفظ الملف وإغلاقه عن طريق الضغط على "CTRL-X". سيكون لديك لتأكيد حفظ بكتابة "Y" ثم ضرب "Enter" لتأكيد ملف حفظ الموقع.

sudo service apache2 restart

الخطوة الخيرة : اختبارات

لفعل دالك سنقوم بانشاء ملف باسم info.php داخل المسار التالي /var/www/html/info.php

sudo nano /var/www/html/info.php
ثم نكتب الاسطر التالية :

<?php
phpinfo();
?>
عند الانتهاء، قم بحفظ الملف وإغلاقه عن طريق الضغط على "CTRL-X". سيكون لديك لتأكيد حفظ بكتابة "Y" ثم ضرب "Enter" لتأكيد ملف حفظ الموقع.

ثم من خلال المتصفح ندخل على : http://127.0.0.1/info.php

في حالة ما مر كل شيء على ما يرام ستجد كما هو موضح في الصورة 



اقرء المزيد
الاثنين، 13 أكتوبر 2014
Bug-Bounty.com أول موقع عربي لبرامج المكافئات الأمنية


تم اطلاق اول موقع عربي لبرامج المكافئات الأمنية أو الـBug Bounty , الموقع يهدف الى تقليص الفجوة بين مختبري الإختراق و اصحاب الموقع و السيرفرات  من خلال مساعدة كل منهم على الشكل التالي:
1. لأصحاب المواقع: يساعد على زيادة مستوى الحماية في مواقعهم الى اعلى درجة , و ذلك من خلال تمكينهم من اضافة مواقهم الى Bug Bounty ليتم اختبار اختراقه من قبل مختبري الاختراق بشكل مجاني. فقط سنطلب منك دفع الجائزة التي انت تحددها في حالة تمكن اي من مختبري الاختراق من اكتشاف ثغرة في موقعك.
2. مختبري الاختراق: يساعدهم على الربح من خلال اكتشاف الثغرات في المواقع المضافة في Bug Bounty , فهنالك جائزة مادية مقابل كل ثغرة يتم اكتشافها.
التسجيل و استخدام الموقع مجاني بامكنك التسجيل في الموقع كمختبر اختراق او كشركة اعتمادا على هدفك من استخدام الموقع.
رابط الموقع: http://www.bug-bounty.com

اقرء المزيد
الخميس، 9 أكتوبر 2014
أفضل توزيعة مُخصصة للسيرفرات Centos


وتعرف هذه التُوزيعة بأختصار : سنتوس CentOS , و CentOS هو إختصار لـ Community Enterprise OS هذه التوزيعة قادمة من مؤسسة لينكس ريد هات Linux Red Hat, و التوزيعية مخصصة للخوادم وأعتقد أنها أفضل تُوزيعة لأصحاب السيرفرات والموُاقع ، التوُزيعة أقل مايُقال عنها مُذهلة من ناحية الأدوات والبرمجيات الخاصة بـ السيرفرات والموُاقع وهي تمتلك أدوات وبرمجيات كبيرة تُفيد وتَخدم أصحاب السيرفرات ، لذلك أنصح بها وبشدة والتُجربة خير برهان . 

الموقع الرسمي : http://www.centos.org

اقرء المزيد
ما هو السيرفر ؟ وما هو دوره ؟


السيرفر 

في الشبكات الحاسوبية الخادم أو المخدم أو الخادوم (أحيانا الملقم) (بالإنجليزية: Server) هو نظام حاسوبي متصل بشبكة حواسيب، أي أنه عقدة فيها، ومتخصص في أداء وظيفة معينة وتلبية الطلبات التي ترده من حواسيب أخرى على الشبكة.
في مجال تقنية المعلوماتية يطلق مصطلح خادوم على النظام سواء كان عتاداً أو برمجيات.
عادة ما تكون الخواديم العتادية ذات إمكانات متفوقة وتصميمات خاصة لتحمل العمل لفترات طويلة بلا انقطاع ولمواجهة الأعطال بكفاءة أكبر، إلا أن أي حاسوب يمكنه أن يقوم بدور الخادوم مبدئياً.
من أمثلة الخواديم الموجودة على الإنترنت: خوادم الوب وخوادم نقل الملفات وخوادم المحادثة باتفاقياتها المختلفة.
يمكن للحاسوب الواحد أن يكون خادماً وزبوناً في الوقت ذاته في بعض أنواع العمليات، بحيث يلبي طلبات الحواسيب الأخرى كخادوم في وفي نفس الوقت يمكنه أن يطلب منها أو من غيرها كزبون. في هذه الحالة توصف الحواسيب المتصلة باتفاقيات تحقق هذا الوضع بأنها أنداد.
كما يوجد نمط آخر تتبادل فيه العقدة على الشبكة دور الخادوم لزبون ودور الزبون لخادوم أخر، وفي هذه الحالة تكون بروكسي (بالإنجليزية: proxy) بين كل من الزبون والخادوم الذين تتصل بهما، ولذلك استخدامات مختلفة.

متعددات الأدوار (ن-دور)

تطبيقا لمفاهيم التصميم العضوي فإن وظيفة الخادوم قد تصمم بحيث تنقسم إلى عدة وظائف تقوم بأداءها عدة منظومات تكون كل منها خادم أو زبون لمنظومة أخرى في دور مختلف وتتصل بها باستخدام نفس الاتفاقية التي تتصل به المنظومة الكلية مع العملاء الخارجيين.
مثال على هذا تطبيقات مواقع الوب التي يكون فيها خادوم الوب زبوناً لخادوم قاعدة البيانات وربما يفصل بينهما خادوم للتطبيقات (بالإنجليزية: application server) يحوي منطق الأعمال الذي يقدم خدمة الموقع من منظور المستخدمين، الآدميين ويتصل كل خادوم بالآخرين باتفاقية الإنترنت نفسه ولهذا يمكن أن تكون في أماكن مختلفة من الشبكة؛ وذلك في تصميم يسمي ن-دور، حيث ن هو عدد الأدوار في المنظومة الكلية.

توزيع الأحمال

توجد تقنيات متنوعة لتوزيع الأحمال (بالإنجليزية: load balancing) على عدة خوادم بحيث تتكاتف جهودها لتحمل الزيادة في الطلبات عن الحد الذي يمكن لأحدها تلبيته منفرداً.
فيما يتعلق باتفاقيات الاتصالات فإن هذه التقنيات يجري توفيقها من ناحية الخوادم بحيث لا تحتاج حواسيب الزبائن لإجراء معالجات إضافية أو تدرك أنها تتعامل مع أكثر من حاسوب واحد على الشبكة، وذلك لغياب هذا الجانب في التصميم الأصلي للاتفاقية واسعة الانتشار؛ إلا أن هذا قد لا يكون الحال في اتفاقيات أخرى.
هذه التقنيات تختلف عن مفاهيم الحوسبة الموزعة، وتتعلق أساساً بأسلوب التشبيك وربما يكون لها دعم على مستوى طبقة التطبيقات في بعض تطبيقات هذه التقنيات.
اقرء المزيد