recent
أخبار ساخنة

تشريح الرابط (URL) — مش مجرد لينك… ده عملية اتصال كاملة بتحصل في ثواني

Ahmedawadin
الصفحة الرئيسية

 


🌐🧠 تشريح الرابط (URL) — مش مجرد لينك… ده عملية اتصال كاملة بتحصل في ثواني!

أي لينك بتفتحه هو في الحقيقة خريطة بتوجّه المتصفح يعمل إيه خطوة بخطوة.

الشكل العام بيكون كده:

scheme://subdomain.domain.tld:port/path?query#fragment

تعالى نفككه هندسيًا 👇

🔹 Scheme (البروتوكول)

زي https://

ده بيحدد طريقة التواصل بين جهازك والسيرفر.

HTTPS معناه الاتصال مشفّر باستخدام TLS، وده بيحمي البيانات من التنصّت والهجمات زي Man-in-the-Middle.

🔹 Subdomain (نطاق فرعي)

زي blog. أو mail.

الشركات الكبيرة بتستخدمه لتقسيم الخدمات، وكل Subdomain ممكن يكون على سيرفر مختلف تمامًا.

🔹 Domain + TLD

زي example.com

ده اسم الموقع الفعلي، وبيتحول لعنوان IP عن طريق DNS قبل ما الاتصال يبدأ.

🔹 Port (المنفذ)

غالبًا مش ظاهر لأنه بيكون افتراضي:

443 للـ HTTPS

80 للـ HTTP

لو شوفته مكتوب زي :8080 يبقى الموقع شغال على منفذ غير معتاد.

🔹 Path (المسار)

زي /about/team

ده المكان المطلوب داخل الموقع.

مش شرط يكون مجلد حقيقي — ممكن السيرفر يولّد الصفحة ديناميكيًا.

🔹 Query Parameters (الاستعلامات)

زي ?id=123&sort=asc

دي بيانات بتتبعت للسيرفر تستخدم في البحث، الفلترة، عرض المنتجات، أو جلب بيانات من قاعدة البيانات.

⚠️ أمنيًا دي أخطر نقطة في الرابط

لو مفيش تحقق من المدخلات يحصل:

SQL Injection

Parameter Tampering

IDOR Attacks

🔹 Fragment (#)

زي #section2

ده يوجّه المتصفح لجزء داخل الصفحة.

💡 الجزء ده مش بيروح للسيرفر أصلاً.

🚀 إيه اللي بيحصل بعد ما تضغط Enter؟

1️⃣ DNS يحول الدومين لـ IP

2️⃣ يحصل TCP Handshake

3️⃣ TLS Handshake لو HTTPS

4️⃣ المتصفح يبعت HTTP Request

5️⃣ السيرفر يرد بـ Response

6️⃣ المتصفح يحمل HTML وCSS وJS

7️⃣ يحصل Rendering للصفحة قدامك

كل ده في أجزاء من الثانية ⚡

🛡️ نقاط أمنية مهمة

🔹 HTTPS معناه الاتصال مشفّر، لكن مش ضمان إن الموقع موثوق

🔹 الـ Query Strings ممكن تتسجل في Logs

🔹 الروابط المختصرة ممكن تخفي مواقع تصيّد

🔹 Path Traversal يحصل لو السيرفر مش متأمن

🔹 Subdomain Takeover خطر شائع في الشركات

🎯 الخلاصة:

الـ URL مش عنوان بس… ده نقطة التحكم في الاتصال، التوجيه، ونقل البيانات.

فهمه = فهم نص شغل الويب والسيكيوريتي 💪

❓ سؤال للناس التقيلة:

أنهي جزء في الـ URL بيكون غالبًا مدخل للهجمات؟

A) Scheme

B) Query Parameters

C) Fragment

#Admin #CyberSecurity #WebTech #Networking #URL #ITSecurity #تعلم_تقنية

google-playkhamsatmostaqltradent