Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом с помощью Google 01.08.03 01:48
Publisher: dl <Dmitry Leonov>
|
Взлом с помощью Google NewScientist http://www.newscientist.com/news/news.jsp?id=ns99994002
Не сказать, чтобы это было новостью, но к таким вещам полезно периодически привлекать внимание. Оказывается (ну надо же, кто бы мог подумать :), Гугль и другие поисковики прекрасно проходят по всяким ссылкам на спрятанные страницы (на которых заботливо собраны САМЫЕ ВАЖНЫЕ ПАРОЛИ), оставленным вебмастерами по недосмотру или с помощью кривого софта. И, о ужас, эти страницы может увидеть кто угодно, включая злобных хакеров, и, пуще того, они могут быть давно удалены спохватившимся вебмастером, но сохранены в кэше поисковика.
Тот факт, что подобные критичные страницы нормальные люди вообще-то прикрывают паролем, в статье почему-то не упоминается. Впрочем, ничего удивительного я в этом не вижу - с ростом веба растет и число глупейших ошибок, которые вроде бы уже давным-давно обнаружили, обсудили и благополучно забыли...
Полный текст
|
|
Взлом с помощью Google 06.08.03 01:30
Автор: Shnurok Статус: Незарегистрированный пользователь
|
Да новостью это никак не евлеятся . Смутно вспоминаю открытые текстовые файлы с номерами CC типа orders.txt и.т.п.
|
|
Взлом с помощью Google 05.08.03 23:53
Автор: Coyote Статус: Незарегистрированный пользователь
|
> Взлом с помощью Google > NewScientist
> Оказывается (ну > надо же, кто бы мог подумать :), Гугль и другие поисковики > прекрасно проходят по всяким ссылкам на спрятанные страницы Где они находят ссылки на спрятанные страницы?
> И, о ужас, эти страницы может увидеть кто угодно Только при условии нахождения ссылок. Как определить, какие файлы есть в директирии, если в ней имеется index.html? Или если в конфиге апача запрещена генерация листинга файлов?
До тех пор, пока не получу ответы на эти вопросы, смысл статьи буду считать бредом.
|
| |
Взлом с помощью Google 06.08.03 07:59
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? 1. апач - не единственный веб-сервер
2. не надо пытаться ОПРЕДЕЛИТЬ какие есть файлы, можно просто попробовать запросить файлы с определенными именами. как не прискорбно, это работает.
> До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. и мы все зарыдали и забились в истерике от такой обиды ;)
задействуйте голову и читайте текст внимательнее, а также сходите по ссылке на оригинальную статью и почитайте подробнее.
|
| |
Взлом с помощью Google 06.08.03 01:23
Автор: dl <Dmitry Leonov>
|
> > Оказывается (ну > > надо же, кто бы мог подумать :), Гугль и другие > поисковики > > прекрасно проходят по всяким ссылкам на спрятанные > страницы > Где они находят ссылки на спрятанные страницы?
Достаточно было корректно процитировать заметку, хотя, конечно, тогда не было бы повода задавать вопрос:
"...оставленные вебмастерами по недосмотру или с помощью кривого софта".
Например, когда-то при установке Front Page Extensions пароли вполне открыто могли лежать в файлах с именами типа _vti_inf.htm (как-то так), которые на раз вытягивались через поисковики.
> > И, о ужас, эти страницы может увидеть кто угодно > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов?
Мне действительно нужно объяснять, что, возможно незначительный процент сайтов, для которых не выполняются эти условия (или не выполнялись в тот момент, когда они были проиндексированы), в абсолютных значениях легко может оказаться вполне приличным?
> До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом.
Да ради бога.
|
|
|