Тот факт, что подобные критичные страницы нормальные люди вообще-то прикрывают паролем, в статье почему-то не упоминается. Впрочем, ничего удивительного я в этом не вижу - с ростом веба растет и число глупейших ошибок, которые вроде бы уже давным-давно обнаружили, обсудили и благополучно забыли...

Источник: NewScientist

теги: google, leak  |  предложить новость  |  обсудить  |  все отзывы (4)

[11630]

назад «  » вперед

аналогичные материалы Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 Dropbox посеял 130 репозиториев // 02.11.22 02:34 Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Взлом с помощью Google 06.08.03 01:30   Автор: Shnurok Статус: Незарегистрированный пользователь <"чистая" ссылка> Да новостью это никак не евлеятся . Смутно вспоминаю открытые текстовые файлы с номерами CC типа orders.txt и.т.п. Взлом с помощью Google 05.08.03 23:53   Автор: Coyote Статус: Незарегистрированный пользователь <"чистая" ссылка> > Взлом с помощью Google > NewScientist > Оказывается (ну > надо же, кто бы мог подумать :), Гугль и другие поисковики > прекрасно проходят по всяким ссылкам на спрятанные страницы Где они находят ссылки на спрятанные страницы? > И, о ужас, эти страницы может увидеть кто угодно Только при условии нахождения ссылок. Как определить, какие файлы есть в директирии, если в ней имеется index.html? Или если в конфиге апача запрещена генерация листинга файлов? До тех пор, пока не получу ответы на эти вопросы, смысл статьи буду считать бредом. Взлом с помощью Google 06.08.03 07:59   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? 1. апач - не единственный веб-сервер 2. не надо пытаться ОПРЕДЕЛИТЬ какие есть файлы, можно просто попробовать запросить файлы с определенными именами. как не прискорбно, это работает. > До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. и мы все зарыдали и забились в истерике от такой обиды ;) задействуйте голову и читайте текст внимательнее, а также сходите по ссылке на оригинальную статью и почитайте подробнее. Взлом с помощью Google 06.08.03 01:23   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > > Оказывается (ну > > надо же, кто бы мог подумать :), Гугль и другие > поисковики > > прекрасно проходят по всяким ссылкам на спрятанные > страницы > Где они находят ссылки на спрятанные страницы? Достаточно было корректно процитировать заметку, хотя, конечно, тогда не было бы повода задавать вопрос: "...оставленные вебмастерами по недосмотру или с помощью кривого софта". Например, когда-то при установке Front Page Extensions пароли вполне открыто могли лежать в файлах с именами типа _vti_inf.htm (как-то так), которые на раз вытягивались через поисковики. > > И, о ужас, эти страницы может увидеть кто угодно > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? Мне действительно нужно объяснять, что, возможно незначительный процент сайтов, для которых не выполняются эти условия (или не выполнялись в тот момент, когда они были проиндексированы), в абсолютных значениях легко может оказаться вполне приличным? > До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. Да ради бога.

<добавить комментарий>