- باستمرار يسألني البعض ( في اللاذقية طبعاً ) عن دورات الكمبيوتر ومراكز التدريب … أقول وبصراحة أستطيع أن أجمعها جميعاً تحت تصنيف واحد…..

الدورات السوقية وفن النصب الغير المباشر ….. فلا شهادات حقيقية ولا علم ……!

بعضهم يلجأ لتوثيق أوراقه من وزارة الداخلية كي يظهر أن شهادته معتمدة وجقيقية والبعض الآخر يصدرها اعتماداً على معهد آخر يقوم بالتوثيق من إحدى الوزارات …….

البعض يدعي وجود وتوافر امتحانات الشهادات العالمية كال CCNA & CCNP وأنه يقوم بإجراء امتحانات أكاديمية حقيقية وفقاً لها يمكن الحصول على الشهادة المعتمدة …….

وبعد أن يجتاز أحدهم الاختبار المزعوم ويحصل على الشهادة المزعومة …….. هو لا يعرف شيئاً عاد كما بدأ غير أنه يمتلك ورقة ما

أشك في صدق مصدرها …….. وغرابة طريقة إصدارها ……… وكأننا نحن المركز الرئيسي لتقديم الشهادات !

الغريب أن أحدهم آخر مرة بعد مرة يكرر التسجيل في مثل هذه الدورات …… أذكر احد الاصدقاء يوماً ما عندما ظل يحدثني ساعات عن الدورات التي أنجزها وحصل على شهادة معترف بها ……… كانت عباراة عن دورات أوفيس ومشتقاته ………

المضحك المبكي أنني عندها ربما كنت بالكاد قد أنهيت المرحلة الثانوية فسجلت في المركز ذاته وفق مصطلح واصطلاح (دورة انترنت)

دفعت +1000 ليرة سورية لأجل شهادة ( يبلها ويشرب ميتها) لأني لم آخذها ولم أردها ……..

المضحك أنه قام بفتح مستند وورد وأخذ يقرأ لي تاريخ الانترنت ومؤسسيها لساعات وساعات قبل أن يختم بجملة حركات بسيطة في تصفح المواقع ……. ما أشعرني بالقرف والحقد حينها على هذا المحتال وذاك الغبي الذي كان سبباً في تسجيلي هذه الدورة ….!

مرة ثانية …. هذه المرة قررت تسجيل دورة تصميم مواقع في الجمعية العلمية السورية للمعلوماتية وكان لدي اطلاع بسيط سابقاً

ويا أسفي وكم كانت سعادة الأستاذ عندما تبادلنا الأدوار للحظات كي أريهم لوحة تحكم الاستضافة الحقيقية التي لم يرها أو يعرفها سابقاً

وكم كانت من مأساة عندما أسأل أمراً ما فيجيبني ……. بصراحة لست أنا من أصمم المواقع هنا لكني مشرف عليهم !!

تلك هي تقنيات المشرف على الفريق ، تراها كيف هي مهارات هذا الفريق ومستواهم العلمي ……….

ثانية تركت الشهادة ولم آخذها ………. تباً لكم جميعاً ولشهاداتكم

بعيداً عن الاتجاه التقني حاولت مرة كذلك كانت هذه المرة دورة لغة انكليزية ….. تسلينا واستمتعنا كثيراً مع المدرسة الرائعة ………

لكننا لم نتعلم …….. غبنا ثم لم نقدم الامتحان ولم احصل على شهادة كذلك فأنا لم اطلبها ……… طلعوا من حياتي !

أخيراً ما أود قوله الانترنت هو المعلم الأفضل والمرجع الحقيقي الأهم فكتب السوق هي للتجارة بمعظمها ودورات مراكز الكمبيوتر وغيرها هي دورات تعارف غالباً ودورات تسلية أحياناً ………….. 

Share on Facebook

باختصار هو عبارة عن ملف نصي بإمكانك استخدامه في موقعك لأغراض معينة عبر مجموعة من الأوامر والتعليمات المضمنة فيه…

وذلك بحذف اللاحقة txt وسبق اسم الملف بنقطة وبالتالي فهو بحكم الملفات المخفية في سيرفرات لينوكس

كان هذا الملف موضوع البحث الذي قمت بتقديمه في مادة أمن الشبكات

أكمل القراءة لمتابعة المزيد …………

سنقوم بتطبيق عملي لهذا الملف بهدف حماية مجلد الأدمن للموقع

وبالتالي في حال نجح المخترق في الحصول على باسوورد مدير الموقع عبر SQL Injection وكسر شيفرتها بطريقة ما فسيصادف كلمة مرور أخرى وحماية إضافية على لوحة تحكم الموقع .

باختصار كل ما علينا اتباعه هو التالي :

ننشىء ملفاً مماثلاً لسابقه باسم htpasswd . نضمن فيه حسابات المستخدمين القادرين على الوصول إلى محتويات المجلد الذي سنحدده لاحقاً

إضافة الحسابات تكون على الشكل

username:password

يفضل أن نضع الباسوورد بصورة مشفرة MD5 مثلاً

الموقع التالي يقوم بعملية التشفير

اضغط هنا

ملاحظة : لحماية أكبر ، نضع الملف htpasswd . في منطقة من الموقع بعيدة عن المتطفلين بحيث لا يمكن الوصول إليه

كأن يتم إدراجه بجوار مجلد WWW  في الموقع

نغلق الملف ونتوجه للملف htaccess .

نضيف الكود التالي ضمنه

AuthUserFile "/usr/local/you/safedir/.htpasswd"
AuthGroupFile /dev/null
AuthName "EnterPassword"
AuthType Basic

require user wsabstract

السطر الأول يمثل مسار السيرفر إلى ملف htpasswd.

تنبيه ( مسار السيرفر مختلف عن رابط الموقع ) بإالإمكان تتبعه عبر برنامج FTP ثمن إدراجه ضمن التعليمة

ملاحظة : نضع الملف ضمن المجلد الذي نود حمايته ، ففي حال وضعناه ضمن المجلد الرئيسي للموقع ستكون النتيجة عدم إمكانية الوصول إلى ملفات الموقع وتصفحه من قبل الزوار إلا من يحمل حساب اسم مستخدم وكلمة مرور مدرجة ضمن الملف

بالنسبة ل require user فدورها التالي :

في حال قمنا بتضمين أكثر من اسم مستخدم وكلمة مرور في الملف htpasswd .
فإن دور هذه التعليمة تحديد المستخدم المصرح له بالدخول وذلك بتعويض
wsabstract باسم المستخدم المراد .

أما في حال أردنا السماح بالوصول لكافة المستخدمين المضمنين في الملف htpasswd. فإننا نستخدم التعليمة

Require user xxx

بشكل عام هناك صياغة إضافية
require valid-user هي التي تستخدم غالباً وتكافىء سابقتها

الخاصية AuthName  : تصرح من خلالها عن اسم المنطقة التي تود الدخول لها ( ضعها كما تشاء )

أما في حال أردنا حماية مجموعة من الملفات ولتكن a.php , r.rar فيتم ذلك بإضافة التعليمة

< “files “a.php|r.rar>

للملف htaccess . على ان تسبق بالكود السابق مع حذف السطر

AuthGroupFile /dev/null

ويصبح الكود كالتالي

<"files "a.php|r.rar>
AuthUserFile "/usr/local/you/safedir/.htpasswd"

AuthName "EnterPassword"
AuthType Basic

require user wsabstract

ملاحظة 2 : 

AuthType Basic
لأننا نستخدم هنا HTTP authentication

قد يتبع بدروس أخرى حول الملف htaccess .

أضيف :

الملف هو عبارة عن
configuration  لل apache
حتى لا يعتقد أحدهم انها خاصة بسيرفر معين !

لمشاهدة مثال ……..

http://lattakia-online.com/board/admin/

لتحميل ملفات التطبيق

ملف المثال

طبعاً ملف الباسوورد هنا باسمpasswd
موجود على المسار
.htpasswds/public_html/board/admin/passwd

.htpasswds هنا اسم المجلد المجاور لمجلد www في الموقع

Share on Facebook