السلام عليكم
لاحضت أن الكثير من مستعملي برنامج البرورات (الذي لا أفضله) أصبحوا يلجؤون إلى التبليغ عن طريق صفحة CGI و هي طريقة مستحسنة إلا أن معظم الشروحات المقدمة في المنتديات تعطي موقع [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] كموقع مفضل لتحميل صفحة التبليغ. إلا أن هذا الموقع لا يحمي الملفات المحفوظة في المسند cgi-bin خلافا للمواقع الأخرى و هكذا ممكن الوصول إلى الإيبيات المحفوظة في الملف log.dat دون حاجة إلى إدخال كلمة سر و إليكم مثال:
هذا مثال شخص وضع صفحة CGI على موقعه كالأتي :
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
عندما تطلب هذه الصفحة تظهر لك صفحة لإدخال كلمة السر مما يستحيل معه الوصول إلى الإيبيهات و لكن إذا طلبت الصفحة:
[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
تظهر الإيبيهات المحفوظة حيث أن log.dat غير محمي رغم وجوده في مسند cgi-bin .
لهذا أنصح مستعملي هذه الطريقة باستعمال موقع أخر غير tripod.com و موقع netfirms.com لا يحتوي على هذه الثغرة إلا أنه و لصغر حجم السيرفر فإن هذه الشركة تقوم بتصفية المواقع المشبوهة بسرعة
و السلام ختام