Элементарно, Ватсон! cybervlad // 24.09.02 07:28
Веб-сайт RIAA.org (Recording Industry Association of America) задефейсили два раза подряд. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/25.html] Странно, правда? Примерно также подумали ребята из команды Zone-H (http://www.zone-h.com/) и решили провентилировать данный вопрос. Каково же было их удивление, когда они обнаружили, что доступ к административному интерфейсу закрыт только с помощью файла robots.txt, который всего лишь не позволяет индексировать содержимое определенных разделов поисковым машинам. Но при этом никто не мешает злобным хакерам зайти по адресу типа http://www.thissite.org/admin и спокойно порулить его содержимым! Видимо, админы никогда не слышали про возможность ограничить доступ к разделу списком определенных IP-адресов, а также паролем.
