Hacking med Google Code Search

Min gode kollega på WebmasterRadio.FM, Jeremy Shoemaker (aka Shoemoney) har skrevet en virkelig god artikel i går, om hvordan han fandt frem til at hackere brugte Google Code Search til at finde sikkerhedshuller på en af hans webservere. Google Code Search er en service under Google Labs. Det er ikke en service jeg har brugt så meget tid på, men det skulle man måske … Det er i hvert fald nogle ret chokerende søgninger Shoemoney har fundet frem.

Jeg vil gerne understrege det samme som Shomoney også gør i hans artikel: Det er ikke Googles skyld. Google Code Search er en glimrende service, og de indekserer ikke andet end det de kan finde frit tilgængeligt på Nettet. fejlen ligger hos de webmastere der lader ting ligge og flyde på deres webservere, som ikke burde ligge der.

Shoemoney nævner også nogle “problemer” i forhold til Google Site Maps – det var nemlig Shomoneys lidt uheldige implementering af Google Site Maps der førte til at hackere via Google Code Search kunne finde de filer der gav dem uretmæssig adgang til hans webserver.

I alle fald vil jeg anbefale at du læser Shomeoneys artikel – og hvis du slet ikke forstår hvad han snakker om (ja, det er lidt nørded!), så send artiklen viodere til din webmaster, webadministrator eller host. For det er vigtigt at du sikre dine webserver mod angreb som disse.

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen har stemt endnu - vær den første!)
Loading...
Om Mikkel deMib Svendsen

Mikkel deMib Svendsen har arbejdet med søgemaskiner siden 1996 – både med drift af søgemaskiner, med udvikling af søgemaskineteknologi og ikke mindst med rådgivning af virksomheder i hele verden. Hvis du har brug for rådgivning om SEO så klik her og læs mere.

Kommentarer

  1. Hej Mikken

    God artikel din radio makker der har skrevet, temmelig avanceret og vil nok gå hen over hoved på mange. Jeg har selv skrevet en “tislvarende” google hacking artikel der bruger mindre avancerede søgninger. og som skulle kunne forstås af de fleste

    http://www.bufferzone.dk/hacking/hackinggoogle.htm

Skriv kommentar

*