Doporučujeme: 60 GB FTP hosting | PHP hosting od 23 Kč | 5 GB Email hosting | CZ doména zdarma | Doména do 10 minut | Nejlevnější domény | Levný PHP webhosting
| Zavřít |
klikni pro zmenšení fotky

Můj blog – až 10 % špičkového kódu navíc!

Kterak mi Google hacknul web

Datum: 21. 7. 2007 23.00 | Autor: Lukáš | 1834× | Kategorie: Web | Komentáře: 2

Už jsou tomu tak dva roky, co jsem pro někoho z rodiny (pro koho teď není důležité) dělal web s takovou malou administrací. A je tomu už tak rok, co jsem právě v té administraci něco upravoval. Přesně si už nepamatuju, co jsem zkoušel, ale zřejmě jsem kvůli tomu potřeboval zakomentovat řádek s ověřením přihlášení… (Odkomentovat jsem jej ale už zapomněl a na to, že jsem na to zapomněl, jsem už taky zapomněl.)

A co se nestalo: předevčírem odpoledne se dovídám, že většina obsahu stránky je vymazána. Kterej kretén, řekl jsem si počínaje studovat log. A zatímco jsem si zvesela obnovoval databázi, objevil jsem to, co jsem potřeboval: 66.249.73.167 - - [20/Jul/2007:19:43:32 +0200] "GET /admin/admin.php?PHPSESSID=&akce=smazseznam&id=24. Abych se tak trošku dostal do obrazu, odkud ta IP adresa je, jal jsem se zjistit si hostname. Když na mě ale vykouklo crawl-66-249-73-167.googlebot.com, byl jsem trochu překvapen a nevěděl jsem, co si o tom mám myslet. Rychle jsem kouknul na Google, jestli má zaindexovanou administraci webu (na kterou nevedou žádné odkazy); měl jednu stránku s tím, že zpětné odkazy vedly z vyhledávání Seznamu; tam už byla zaindexovaná úplně celá administrace. Rychle jsem zkusil otevřit administraci bez přihlášení — šlo to :). To jsem byl takovej kretén, že mě nenapadlo si to zkusit? říkal jsem si pro sebe otevíraje zdrojový kód. Následně jsem objevil onen zakomentovaný řádek…

Ale jak se tam ten Seznam dostal, to nechápu…


Podobné články:
První­ statistiky z Google Analytics
Zkouším Google bombu


Komentáře:

  1. peCan22. 7. 2007 0.05

    i mistr tesar se nekdy utne:-)



    odpovědět
  2. frettie22. 7. 2007 10.15

    Jo, tohle se stane, jeden radek a co to udela, ze? Tohle vzdycky kontroluju ja a jeste minimalne par dalsich lidi. Ale jako jo, nekdy se google dostane, tam kam nemas, je o tom tusim cela kniha (myslim, ze se jmenuje Google Hacking).



    odpovědět

Přidat nový komentář:




Ochrana proti spamu. Napište prosím číslici pět: