Doporučujeme: Měření rychlosti internetu | Služby na web | TV program | NEJLEPŠÍ PŘEDPOVĚĎ POČASÍ | SUDOKU | Stahovač videí z YouTube

Můj blog – až 10 % špičkového kódu navíc!

Kterak mi Google hacknul web

Datum: 21. 7. 2007 23.00 | Autor: Lukáš | 2671× | Kategorie: Web | Komentáře: 0

Už jsou tomu tak dva roky, co jsem pro někoho z rodiny (pro koho teď není důležité) dělal web s takovou malou administrací. A je tomu už tak rok, co jsem právě v té administraci něco upravoval. Přesně si už nepamatuju, co jsem zkoušel, ale zřejmě jsem kvůli tomu potřeboval zakomentovat řádek s ověřením přihlášení… (Odkomentovat jsem jej ale už zapomněl a na to, že jsem na to zapomněl, jsem už taky zapomněl.)

A co se nestalo: předevčírem odpoledne se dovídám, že většina obsahu stránky je vymazána. Kterej kretén, řekl jsem si počínaje studovat log. A zatímco jsem si zvesela obnovoval databázi, objevil jsem to, co jsem potřeboval: 66.249.73.167 - - [20/Jul/2007:19:43:32 +0200] "GET /admin/admin.php?PHPSESSID=&akce=smazseznam&id=24. Abych se tak trošku dostal do obrazu, odkud ta IP adresa je, jal jsem se zjistit si hostname. Když na mě ale vykouklo crawl-66-249-73-167.googlebot.com, byl jsem trochu překvapen a nevěděl jsem, co si o tom mám myslet. Rychle jsem kouknul na Google, jestli má zaindexovanou administraci webu (na kterou nevedou žádné odkazy); měl jednu stránku s tím, že zpětné odkazy vedly z vyhledávání Seznamu; tam už byla zaindexovaná úplně celá administrace. Rychle jsem zkusil otevřit administraci bez přihlášení — šlo to :). To jsem byl takovej kretén, že mě nenapadlo si to zkusit? říkal jsem si pro sebe otevíraje zdrojový kód. Následně jsem objevil onen zakomentovaný řádek…

Ale jak se tam ten Seznam dostal, to nechápu…


Podobné články:
První­ statistiky z Google Analytics
Zkouším Google bombu


Přidat nový komentář:




Ochrana proti spamu. Napiš prosím číslici pět: