||||| ياخواااااان أكتشفت ثغـــــرة بأحكم المواقع فيــــهاااااااااااااا

[MAX FORCE]

صدقني فنيا مستحيل تحصل على الملف الاصلي من سكريبت php الى اذا السيرفر به خلل مما يقوم بتحميل الملف على انه html او exe مثلا

هذا صحيح وان تمكنت من سحب الكود المصدري لملف php عن طريق بروتوكول http فهذه قد تعد ثغرة خطيرة بل وكارثة , المفترض ان يتم سحب اي ملف غالبا باحدي طريقتين اما عن طريق FTP أو HTTP في الطريقة الاولي يمكن الحصول علي الملف كما هو لكن ذلك يتطلب بيانات الدخول الي الموقع او ان يكون هناك نوع من انواع الاختراق , اما عند طلب ملف عن طريق http لا بد ان يتم معالجة الكود الخاص به قبل وصوله اليك لذلك فان ارسال الكود المصدري بدون ان يمر علي معالج الphp ليس له معني الا حدوث خلل بالسيرفر .

ما حدث معك ثد يكون نوع من انواع المرض التي اصابت المتصفح او ربما تعويزة سحرية ولكن لا اعتقد ان لتول بار الكسا اي علاقة بالموضوع ,

[الكاهن الأخير]

السلام عليكم
فى اعتقادى هو خطأ او خلل من السيرفر ولا علاقة له بأليكسا . والدليل على ذلك . هل تستطيع اعادة التجربة مرة اخرى الان ؟؟؟؟؟؟؟
احكى لكم شىء حدث معى
من حوالى شهر حدث معى انى كنت اتصفح منتدى معين بدون ذكر الاسم ولكن فى هذا الوقت بالتحديد فؤجئت بأن ملف الاندكس الخاص بالمنتدى عند طلبه من المتصفح يتحمل معى بصيغة php . يتحمل ملف الاندكس الاصلى للمنتدى .
قمت بطلب ملف الكونفجريشن الخاص بالمنتدى config وقد تحمل معى ايضا وكشف ما بداخله من قاعده ويوزر وباسوورد .!!!!!!!!!!!!!!
قولت اعرض باقى المواقع الموجوده على نفس السيرفر . وكانت المفاجأة وقتها ان كل ملفات الphp الموجوده فى هذا السيرفر قابلة للتحميل وعرض مصدرها .وهذا اخطر ما يمكن .

تحياتى لكم !

[ZaeeM]

88
88
88
88

معقوله

[Egyptechno]

بالنسبة للخطأ ..

أتمنى منك أخي الحبيب :
1- أن تحذف تول بار أليكسا .. وتجرب
2- تحاول الحصول على ملف مهم مثل config.php


هذا الخطأ يحدث معي كثيرا .. وأنا لا أمتلك تول بار أليكسا .. أعتقد أن حينها كانت المواقع التي أزورها .. تقوم بعمليات نقل أو ترقيه .. أو ما شابه ..

أول ما أدخل على المنتدى .. الاقي نافذة تحميل ظهرتلي .. لملف index.php



كلمة لم أستطع ألا أقولها للأخ : Lumenoris
أكره من يحاول إحباط أي عمل .. لأسباب تافهة للأسف ..
تقول أن رتب لا يختلف عن بقية المواقع ؟

هاتلي موقع واحد شبيه برتب .. يقدم إحصائيات بنفس الدقة .. وبنفس الجودة ..وبأي طريقة كانت ويكون عربي ..

تقول أن 1% من المواقع العربية فقط اللي إشتركت ؟
أقوووووووووووول .. متى آخر مرة راجعت اليكسا ؟
يبدو أن الوقت قد حان لزيارة عابرة www.alexa.com وبالمرة www.pagerank.net


عن اسباب التفاهة نتكلم :
- إفتح موقعك بالفاير فوكس :
http://www.lumenoris.com/

لا حول ولا قوة إلا بالله .. إعمل زي رتب .. وبعدين قول اللي تبيه ..!

[PHP Expert]

موضوووووووووووووع قديم

[الغريم]

الموضوع صار له مدة صراحة و غلطة من الأخوة تجديده
و شكرا للجميع
و اتمنى للجميع عدم إضافتي