ugrás a tartalomhoz

Webhely védtelenségek felderítése a Google segítségével

Hojtsy Gábor · 2004. Okt. 8. (P), 18.32
A Google sokmindent tud weboldalainkról és webszerverünkről, jó eséllyel olyan dolgokat is, amikről magunknak sincs tudomásunk. Lehet, hogy valamelyik munkatársunk feltett egy szabadon elérhető PHPMyAdmin felületet a kiszolgálóra, de nekünk ez nem tűnt fel. De az is előfordulhat, hogy egyszerűen elfelejtettünk néhány komolyan veszélyeztetett rést betömni. Nos, a Google rendelkezésünkre tudja bocsátani a birtokában álló információkat webhelyünk biztonsági réseiről is, ha jól tesszük fel a kérdéseinket.

Az Onlamp oldalon jelent meg tegnap egy cikk, mely abban próbál segíteni, hogy a jellemző sérülékeny pontokat megtaláljuk. A befoltozásuk persze már a mi feladatunk lesz (a szerver konfigurációjával, szolgáltatások kikapcsolásával), de a problémák ismerete már önmagában is egy komoly előrelépés lehet.
 
1

Googledorks

chx · 2004. Okt. 11. (H), 21.36
Amikor megjelent a Googledorks oldal, én úgy megijedtem, hogy majdnem felhagytam a webmesteri tevékenységgel. Nem is linkelem be ide az oldalt, majd mindenki szépen előgooglezza magának.
2

Nálunk is volt(?)

Hojtsy Gábor · 2004. Okt. 11. (H), 22.17
Nálunk is kellett, hogy legyen googledorks-ról jelentés korábban, és a hír írásakor is megkíséreltem megtalálni (Weblabor és Google keresővel egyaránt), de nem sikerült :)
4

az is lehet...

chx · 2004. Okt. 12. (K), 09.53
... hogy nálatok olvastam a googledorksról anno. Lehet hogy a /. -on. Vagy máshol :) nem tudom.
3

Googledorks

kgyt · 2004. Okt. 12. (K), 04.47
http://johnny.ihackstuff.com/index.php?module=prodreviews

--
Szeretettel: Károly György Tamás
kgyt##kukac##kgyt.hu - http://kgyt.hu