1- ملفات الـ php . ( انت تركبها بنفسك في الموقع ) 2- مترجم الـ php . ( هذا المترجم يتركب بالسيرفرات وهو اللي يجي مثلاً php4.4.4 تلقاه بأعلى الشيل ) 3- مترجم اوامر sql . ( هذا المترجم يتركب في السيرفرات ) 4- قاعدة البيانات . ( هذي تجي جاهزة مع الموقع انت تسويها بنفسك من لوحة تحكم الموقع )
=============== طريقة العمل ==================
يتم عمل قاعدة البيانات بالموقع ويسمونها مثلا
ssvb >> القاعدة لها اسم مستخدم وهو : do ولها كلمة مرور وهي : see
ماهي قاعدة بيانات ؟
قاعدة البيانات هي عبارة عن منطقة يتم فيها تخزين المعلومات مثل العضويات الخ ...
يعني بيانات قاعدة البيانات كالتالي
اسم القاعدة : ssvb اسم المستخدم لها : do كلمة المرور لها : see
الحين يتم رفع ملفات الـ php لسكريبت المنتدى بالموقع
ويتم ربطه مع قاعدة البيانات عن طريق التعديل على هالملف
config.php وتلقاه داخل مجلد includesالموجود في مجلد vb
يعني مساره كذا حسب اللينكس :-
كود: /home/***/public_html/vb/includes/config.php
*** = اسم مستخدم اي موقع
راح نحط فيها بيانات قاعدة البيانات اللي هي
اسم القاعدة : ssvb اسم المستخدم لها : do كلمة المرور لها : see
لماذا قاعدة البيانات لها اسم مستخدم وكلمة مرور ؟؟
يا طويل العمر حتى لا يستطيع اي شخص الدخول عليها
لأن فيها كل بيانات المنتدى لازم نسوي لها جداري ناري
اللي يعرف بياناته يدخلها وحنا سوينها الاسم do وكلمة المرور : see .
هذا القالب يحتوي على شكل المنتدى واكواد الصفحة الرئيسية
تلقاه داخل قاعدة البيانات تلقى جدول اسمه template داخل هالجدول
بتلقى جميع القوالب مخزنه فيها طريقة عرض المنتدى
من بين القوالب وهو القالب الرئيسي " FORUMHOME "
وهو الذي يتحكم بالصفحة الرئيسية للمنتدى
الحين تخيلوا لو قدرنا نبدل محتوى هالقالب ووضعنا فيه كود صفحة اختراق
ادخلوا المنتدى الحين
راح تلقون المنتدى اختفى وظهرت صفحة الاختراق مع اننا ما عدلنا ملف index.php
ولا رفعنا صفحة بالموقع وهذا يدل على ان المنتدى عبارة عن قاعدة بيانات
الحين عرفنا آلية المنتدى وهي
انه عبارة عن سكريبت php >> ما يهمنا هالشي
يعتمد على قاعدة البيانات >> اهم شي في الموضوع
طيب الحين لو انا هكر وابي اعدل قالب FORUMHOME
كيف ؟؟
نرجع ونقول ان قاعدة البيانات محمية بإسم مستخدم وكلمة مرور
طيب كيف احصل بيانات القاعدة .. ؟؟
نعيد ذاكرتنا لفوق وحنا قلنا ان بيانات قاعدة البيانات مثل اسمها ويوزرها وكلمة مرورها
تتخزن هناا :
كود: /home/***/public_html/vb/includes/config.php
*** = اسم المستخدم للموقع
يعني لو قدرنا نعرض ملف config.php الموضح مساره بالأعلى
خلاص نقول عن نفسنا اخترقنا المنتدى
الحين كل اللي نحتاجه سكريبت php بسيط من خلاله نشبك مع قاعدة البيانات
ونلعب مع جداولها مثل ما نبي
لكن السؤال كيف نقدر نقراا هالمسار :
كود: /home/***/public_html/vb/includes/config.php
*** = اسم المستخدم للموقع
أقول لكم عبر الشيل نقدر نقراه ..
اللي فهمناه الحين ان هدفنا هو
كود: /home/***/public_html/vb/includes/config.php
*** = اسم المستخدم للموقع >> يا ليل طفشت وانا اكررها
لو قدرنا نقرااه خلاص نعتبر اخترقنا المنتدى ولله الحمد
هذا اهم شي تعرفوه كيف ولماذا .. الخ
هذي ندرسها ان شاء الله في دروس سابقة
=====-- أسئلة اليوم --=====
س1 : لو كان هذا اسم مستخدم موقع هو " ksa " فكيف راح يكون المسار الكامل اللي لازم نقراه حتى يعرض لنا بيانات الكونفيق ؟
--- س2 : لو كان اسم مستخدم موقع هو " qloob " واسم مجلد المنتدى هو " forum " فكيف راح يكون المسار اللي لازم نقراه حتى يعرض لنا بيانات الكونفيق ؟
--
س3 : لو كان اسم مستخدم موقع هو " google " والمنتدى ندخله عن طريق الدومين التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لاحظوا مجلد المنتدى هو vb فكيف راح يكون المسار اللي لازم نقراه حتى يعرض لنا بيانات الكونفيق ؟
============
الأجوبة توصلني برسالة خاصه وهذي اصعب 3 اسئلة بالدورة وتبين الفاهم من غير الفاهم
خلال يومين ان شاء الله بنزل الأجوبة اللي غلط يصحح من الأجوبة ويحاول يفهم
![الدرس الخامس] ماهي المنتديات وكيف تعمل ؟! 255349203](https://2img.net/h/www12.0zz0.com/2011/10/30/08/255349203.png)
موضوع: الدرس الخامس] ماهي المنتديات وكيف تعمل ؟! ![الدرس الخامس] ماهي المنتديات وكيف تعمل ؟! Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
13/11/2011, 3:11 am![الدرس الخامس] ماهي المنتديات وكيف تعمل ؟! 11](https://2img.net/h/www.v99x.com/vb/h/smilies/11.gif)
![الدرس الخامس] ماهي المنتديات وكيف تعمل ؟! 6](https://2img.net/h/www.v99x.com/vb/h/smilies/6.gif)
--=====