@flash4gordon: jak nie zgłosili tego do twórcy strony to sami mogą beknąć za ułatwienie rozpowszechniania danych osobowych. Przynajmniej tak mi się wydaje, że można to traktować jako atak na serwer. Mimo, że dane nie są w żaden sposób zabezpieczone a hasła nie są nawet hashowane to strona tego jawnie nie udostępnia a sposób zdobycia poufnych danych nie jest chyba istotny.
W każdym razie ja też kiedyś znalazłem na pewnym portalu ścieżkę
@flash4gordon: robią md5, a później porównują z tym co mają w kolumnie z hashem - jak się zgadza, to znaczy że się zgadza - "bo szef kazał szyfrować, to zaszyfrowaliśmy" :)
Swoją drogą zastanawiam się jakim cudem GoogleBot znajduje takie pliki na serwerze, skoro nigdzie nie ma do nich linków (a jak są to raczej w miejscu gdzie wymagana jest autoryzacja)?
GoogleBot zbiera obrazki, linki, informacje - bo to wszystko jest w źródle strony, ale jak dokopuje się do plików do których nie ma nigdzie odsyłaczy?
@NetJaro: a wyślij kiedyś jakiś link gmailem, albo zapisz w notatniku google - następnego dnia będzie w indeksie(pewnie reszty usług też to dotyczy, ale co do tych dwóch akurat mam pewność)
Generalnie trzeba wycinać w robots.txt wszystkie niepubliczne dane bo googlebot wszędzie wlazie.
@VGT: Miałem na myśli "dane" w stylu zdjęcia z imprezy na których pijemy tanią wódkę w stroju misia polarnego - żeby czasem nie zobaczyć się pewnego dnia na wykopie, czy innym joemosterze, bo uczynne google przemieli linki w naszych mailach.
Dane klientów oczywiście trzeba lepiej zabezpieczyć :)
Komentarze (83)
najlepsze
filetype:sql blabla
Metoda starsza od niej samej.
W każdym razie ja też kiedyś znalazłem na pewnym portalu ścieżkę
765 marzena marzena1 1449 6271b9d825adc53b12187be3146a1b81
Czuć że kobieta i jej niezwykle trudne hasło.
Swoją drogą, bardzo pomysłowe rozwiązanie: przechowywać login, hasło, seed oraz md5(login+hasło+seed) LOL
Wniosek #1: Zaskakująco często hasło jest takie samo jak login/pierwszy człon e-maila
Wniosek #2: Jak nie takie jak login, to takie jak imię swoje/rodziny
Wniosek #3: Do #1 i #2 dodawać na końcu cyfry, a nuż się coś trafi
Wniosek #4: Około1% ludzi ma hasła typu xFg;Sp-2, które i tak są nieskuteczne, jak ktoś je opublikuje :D
Wniosek #5: Marka / model samochodu posiadanego
GoogleBot zbiera obrazki, linki, informacje - bo to wszystko jest w źródle strony, ale jak dokopuje się do plików do których nie ma nigdzie odsyłaczy?
Generalnie trzeba wycinać w robots.txt wszystkie niepubliczne dane bo googlebot wszędzie wlazie.
Dane klientów oczywiście trzeba lepiej zabezpieczyć :)