Page 171 - بسم الله الرحمن الرحيم
P. 171

‫الزوار ( من معاينة المجلد و محتوياتصه ‪.‬‬

      ‫) ملحظة ‪ :‬ان عد‪.‬م وضع أي صلحية على المجلدل يعني بأنها تصعتبر ثغرة و لكن ضعف من الناحية (‬

                                                                                 ‫* المجلد _‪: private‬‬

                                                     ‫و يتواجهد بداختله ملف واحد فقط هو ‪. htaccess.‬‬

                                     ‫@ ما هي آلية عمل الـ ‪ FrontPage Extension Server‬؟‬

    ‫يعتمد التصصال بين العميل و الـ ‪ FrontPage Extension Server‬على بروتصوكول الـ ‪. HTTP‬‬

‫فلو اردنا معاينة عداد الزوار عن طريق برنامج الـ ‪ FrontPage‬فانه يتم ارسال طلب ‪ Request‬للخاد‪.‬م‬
                                           ‫ثم يمرره الخاد‪.‬م بالـ ‪FrontPage Extension Server‬‬

   ‫و الذي يمرره بالتالي ببرمجيات الخاد‪.‬م مثل ‪ ، fpcount.exe‬و من ثم يكرر تصمريره مرة أخترى إلى الـ‬
                                               ‫‪ Extension Server‬و إلى الخاد‪.‬م و يظهر المخرجهات‬
                                                   ‫لـ العميل ‪ ،‬علم اً ان هذه التصصالت تصتم عبر جهدار نار ‪.‬‬

                                        ‫@ كيفية التصصال بـ ‪: FrontPage Extension Server‬‬

 ‫كما ذكرنا سابق ًا ان أغلب شركات التسكين تصسعى لراحة العملء ‪ ،‬فتجدها تصدعم ختدمة الـ ‪ FrontPage‬و‬
                                                                 ‫ذلك لتحميل الصفحات للموقع علم ًا بأنها‬

  ‫تصدعم بروتصوكول الـ ‪ FTP‬و تصحميل الملفات و انشاء المجلدات عبر المتصفح اعتماد ًا على البرمجيات التي‬
                                                                                   ‫تصعمل بناحية الخاد‪.‬م ‪.‬‬

             ‫و الن قم بتنفيذ التالي لمعرفة كيفية التصصال بالـ ‪: FrontPage Extension Server‬‬

     ‫) ملحظة ‪ :‬سأتصكلم حالي ًا عن حزمة الـ ‪ XP‬و التي ل تصختلف أبد اً عن الحز‪.‬م الباقية إل في بعض النقاط‬
                                                                                              ‫الشكلية (‬

                          ‫* قم بتشغيل برنامج الـ ‪ FrontPage‬و الذي يأتصي مرفق اً مع حزمة ‪. Office‬‬
                                                          ‫* من قائمة ‪ File‬قم باختتيار ‪. Open Web‬‬

                                      ‫* قم باضافة المعرف و كلمة المرور ) الصلية و ليست المشفرة ( ‪.‬‬
 ‫* اذا كانت صحيحة سيظهر لك الخاد‪.‬م ملفات الموقع كلها و عندها تصستطيع التحميل و التعديل في الملفات و‬

                                                                    ‫المجلدات و معاينة الشفرة المصدرية‬
                                                                                              ‫للملفات ‪.‬‬

   ‫* اذا لم تصتم العملية بنجا ح فهذا يعني بأن الموقع ل يدعم الخدمة أو أن المعرف أو كلمة المرور ختاطئة و‬
                                                             ‫يطلب منك معاينتها في وضعية القراءة و ل‬

                         ‫يظهر لك الشفرة المصدرية الصلية ول المجلدات و الملفات التي يحويها الموقع ‪.‬‬

                                              ‫@ كيفية معرفة هل الموقع يدعم الـ ‪ FrontPage‬أ‪.‬م ل ‪:‬‬

                              ‫يوجهد العديد من الطرق لمعرفة قابلية الموقع لدعم الفرونت بيج نذكر منها ‪:‬‬

                                                                           ‫* معاينة ملف نجا ح التثبيت ‪:‬‬

   ‫) ملحظة ‪ :‬قد ل تصجد ملف _‪ vti_inf.html‬و لكن هذا ل يعني أن الموقع ل يدعم الخدمة ‪ ،‬كما أنه ل‬
                                                                                           ‫يعتبر ثغرة (‬

                 ‫‪ -‬قم بزيارة أي موقع تصريد أن تصعرف هل الخاد‪.‬م الخاص به يدعم الـ ‪ FrontPage‬أ‪.‬م ل ‪.‬‬
             ‫‪ -‬قم بمعانية ملف _‪ vti_inf.html‬بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ‪ ،‬مثال ‪:‬‬

                                                ‫‪171‬‬
   166   167   168   169   170   171   172   173   174   175   176