mboost-dp1

unknown

Google, en sikkerhedstrussel?

- Via E-pressen -

Når google benyttes, kan man nogle gange få adgang til mere end man burde. Det sker da Google i sin søgning ikke kun får fat i de data som er tilgængelig ved første øjekast på en hjemmeside, men også f.eks password-filer, regnskabs-filer og lign.





Gå til bund
Gravatar #1 - HrHolm
22. nov. 2001 23:30
Det må være en imponerende teknik Google har indbygget i deres robot, når den sådan kan finde <STRONG>alt</STRONG>, der ligger på folks webservere ...
Det er en skam, de ikke angiver en kilde til deres frygtelig afsløring.
Gravatar #2 - wappo
23. nov. 2001 00:32
lol :D
Gravatar #3 - Alexie
23. nov. 2001 00:51
Lav en file i jeres home dir, 'robots.txt'

skriv så i den:
User-agent: *Disallow: /
Hvor meget det hjælper ved jeg sku ikke endnu, men jeg har prøvet at søge efter ting som den godt kunne finde før jeg lavet den fil og der kom ikke noget frem nu.!!

NB: Om det er sikkert nok, ved jeg ikke 100%, endnu..

Mere info her: http://www.robotstxt.org/wc/exclusion-admin.html
Gravatar #4 - daZe
23. nov. 2001 00:57
Tjah... den teknik Google.com kører efter er det ikke nogenlunde den samme teknik som www.kvasir.dk bruger? Ok.. nu er Kvasir jo så mest beregnet på danske hjemmesider.. men alligevel! :-)
Gravatar #5 - cgits
23. nov. 2001 07:46
<STRONG>en sikkerhedstrussel?</STRONG> Folk er sku da for dumme hvis de har hemmelige filer liggende på Internettet, som ikke er beskyttet! Google skal da finde alt det den ka'
Gravatar #6 - Odyssey
23. nov. 2001 08:10
Det kan sguda ikke være google's problem at folks hjemmesider ikke er sikre nok?! Btw så går jeg altså ind for at man skriver større nyheder på selve newz, så det ikke bare er en nyhedsformidling
Gravatar #7 - knasknaz
23. nov. 2001 09:40
Helt enig. Hvis Google kan finde ens password fil, så er det fordi ALLE teoretisk set kunne skrive URL'en og komme ind til filen. Google har ingen særlige permissions i forhold til en alm. browser.

Så hvis Google finder din password fil, så er du selv ude om det! LOL!
Gravatar #8 - neess
23. nov. 2001 13:23
www.idiot.dk/topsecret/konti
:)
Man er da for dum hvis man ligger hemlige ting helt offentligt. Efter min over bevisning, ville det være smart at ligge dem et sted hvor der er begrændset tilgang.
Eller er jeg bare dum nu :)
Gravatar #9 - gekko
23. nov. 2001 16:43
Jeg synes ikke den finder alle de passwords til de gode pornosider som jeg vil ha - øv :)
Gravatar #10 - Naish
23. nov. 2001 20:48
Det er vist mere sys-admins rundt omkring som er skyld i sikkerheds-brister.

Tænk sig at lægge hemmelige filer i sit webdir...

cp -R /topsecret/warez /usr/local/apache/htdocs
echo "call apg > /dev/modem"

SPASSER ADMINS

Naish
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login