• Kontakt
  • Ring
  • Skriv
  • Forside
  • Blog forside
  • Webshop: SEO Bøger
  • Webshop: Keramik
  • SEO Rådgivning
  • Anbefalinger
  • Anmeldelser af SEO bøger
  • Kontakt mig

  • SEO Bøger
  • Anbefalinger
    • Anmeldelser af SEO bøger
  • Blog
    • Bedste blogindlæg om SEO
  • Info
    • SEO-rådgivning
    • SEO-foredrag
    • Nyhedsbrev
    • Demib’s gæstebog
    • Kontakt
  • 0
(+45) 22 27 07 10
Skriv
Forside / Blog / Google / Website slettet af Google spider!

31. marts 2006

Website slettet af Google spider!

Skrevet af Mikkel deMib Svendsen 3 kommentarer
Ingen har stemt endnu, vær den første.

Jeg faldt over en historie i dag, der viser hvor omhyggelig man skal være med sikkerheden i sit Content Management System ([tag]CMS[/tag]). Kort fortalt handler det om et stort statsligt website i USA, som skiftede til et nyt, specialbygget, [tag]Content Management System[/tag]. De første par dage gik alting fint, men lige pludselig forsvandt alt indholdet – slettet! Da de undersøgte sagen nærmere fandt de ud af, at IP adressen på den bruger der havde været inde og slette det hele ikke, som forventet, kom fra en eller anden hacker, men var assignet til [tag]Googlebot[/tag] – Google’s spider. Oops!

Efter nærmere undersøgelser fandt de frem til hvad der faktisk var sket …

Det viste sig at en bruger af systemet (en editor) havde kopieret informationer fra en side til en anden – og ved en fejl inkluderet et link til EDIT-siden. Normalt ville dette vo ikke være noget problem, fordi det kræver brugernavn og password at komme ind i redigeringen, men dette Content Management System havde åbenbart ikke taget højde for Googles særlige “hacker egenskaber” 🙂

Systemet var konstrueret på en sådan måde, at der blev tjekket for en cookie – isLoggedOn. Googles spider understøtter ikke cookies, så dette tjek røg de lige igennem. [tag]JavaScript[/tag] ville så normalt redirecte brugere hen til den almindelige side – altså ikke redigeringssiden under administrationen, men da Google heller ikke understøtter JavaScript røg de direkte ind i administrationen. Herfra “klikker” Google’s spider naturligvis på alle de links den kan finde – inkl. DELETE links. Så efter nogle få minutters crawling rundt i administrationen havde Googlebot slettet alle siderne!

Ham der havde undersøgt sagen, præsenterede herefter sagens kærne for websitets ledelse – altså, at deres sikkerhed kunne omgås blot ved at disable cookies og Javascript. Ledelsen mente dog ikke at det var noget problem og valgte i stedet for bare, at fortælle deres redaktører at de aldrig må kopiere EDIT-links ud på de rigtige offentlige sider.

Spørgsmålet er så bare, hvornår de næste gang bliver “hacket” – og af hvem?
Adressen på dette website? jeg kender den ikke – og selv hvis jeg gjorde ville jeg (nok) ikke give dig den her. Så ond er jeg trods alt ikke 🙂

Kategori(er): Google, Teknologi

Ingen har stemt endnu, vær den første.
Grundbog-i-SEO-Forside-V3

Min bedste bog om SEO

Grundbog i SEO er en bog for dig, der har brug for en no bullshit beskrivelse af, hvad du skal gøre for at optimere din hjemmeside effektivt i Google.

I bogen vil du lære alt om SEO – fra de første og vigtige strategiske overvejelser, over keyword- og markedsanalyser, til teknisk optimering, optimering af indhold, alt om linkbuilding og optimering af user engagement.’

Kort sagt – alt det du skal bruge for at komme til tops i Google (og de andre store søgemaskiner)

Bogen er udkommet i både trykt version og som e-bog. Lige nu har jeg et rigtig godt tilbud – du kan købe begge versioner med 60% rabat!

Klik her og køb Grundbog i SEO.

Se de nyeste blogindlæg

  • Er det SEO-branchens skyld at Internettet er ødelagt?
  • Er links og linkbuilding ikke længere en vigtig SEO-faktor
  • Mister du dit kreative job til OpenAI, ChatGPT og andre AI-tjenester?
  • Når jeg ikke oplever mit website som langsomt – er det så et problem?
  • Vil AI overtage alt tekstskrivning og indholdsudvikling?

Kommentarer

  1. Morten Blinksbjerg Nielsen skriver

    31. marts 2006 kl. 12:57

    Det er meget typisk at folk laver CMS’er hvor man kan ændre ting ved at lave GET-request. Også selvom at RFC2616 tydeligt skriver at GET kun er til at hente date, hvorimod hvis man skal lave ændringer som fx slette, så skal man lave POST-requests.

    Der var også en episode for noget tid siden, hvor Googles webaccelerator slettede en masse sider. Jeg mener at det var på basecamp eller lignende … også et typisk eksempel på dårligt CMS.

    Svar
  2. Mikkel deMib Svendsen skriver

    31. marts 2006 kl. 22:49

    Helt enig. Det er noget forbandet sjusk. Og endnu mere grotesk er det så i denne sag, at ejerne af websitet ikke engang tager ved lærer af det og ændrer systemet. Jeg er glad for det er et Amerikansk statsligt website – og ikke et Dansk … for den slags kunne vel aldrig forekomme på et dansk offentligt website, vel? hehehe 🙂

    Svar
  3. Jonathan Holst skriver

    2. april 2006 kl. 18:40

    @mbn: Det var lige præcis Basecamp der oplevede det. De gjorde så det, at de sendte en header som fik webaccelerator til at holde sig væk.

    Denne feature fjernede Google dog i anden release, og basecamp fik igen slettet sider. Det var dog en fejl, og den kom igen, men det får en til at tænke over hvordan man bør bygge sine systemer op :).

    Svar

Skriv kommentar Annuller svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Køb den nye SEO-bog

Grundbog-i-SEO-Forside-V3

Kontakt os her

- få et uforpligtende tilbud på SEO
  • Dette felt er til validering og bør ikke ændres.

Nyeste blogindlæg

  • Er det SEO-branchens skyld at Internettet er ødelagt?
  • Er links og linkbuilding ikke længere en vigtig SEO-faktor
  • Mister du dit kreative job til OpenAI, ChatGPT og andre AI-tjenester?
  • Når jeg ikke oplever mit website som langsomt – er det så et problem?
  • Vil AI overtage alt tekstskrivning og indholdsudvikling?

Blog kategorier

  • Affiliate marketing
  • Bing
  • Blogging
  • Bøger
  • eHandel
  • Facebook
  • Foredrag & Konferencer
  • Google
  • Humor
  • Ikke kategoriseret
  • Internet Jura
  • Iværksætter
  • Jobs
  • Konverteringsoptimering
  • Kunst
  • Linkbuilding
  • Markedsføring
  • Medier
  • Mobil
  • MSN
  • Musik
  • Nyhedsbrev
  • Personligt
  • Podcast
  • Politik
  • PR
  • Reputation Management
  • Scams
  • SEA
  • SEO
  • SEO 2.0
  • SEO Uddannelse
  • Siteinfo
  • Social Media Marketing
  • Social Networking
  • Teknologi
  • Tjen penge
  • Uncategorized
  • Viral markedsføring
  • Web Analytics
  • WebmasterRadio
  • Webshop
  • Yahoo

Nyeste blog kommentarer

  • Mikkel deMib Svendsen til Advarsel: Simply.com blokerer Google!
  • Erik Poulsen til Advarsel: Simply.com blokerer Google!
  • Mikkel deMib Svendsen til Advarsel: Simply.com blokerer Google!
  • Mikkel deMib Svendsen til Flytning (Migrering) af webshop – fra DanDomain til Shopify
  • Anders Eiler (DanDomain) til Flytning (Migrering) af webshop – fra DanDomain til Shopify
  • Tom Sommer (Simply.com) til Advarsel: Simply.com blokerer Google!
  • Tom Sommer (Simply.com) til Advarsel: Simply.com blokerer Google!
  • Tom Sommer (Simply.com) til Advarsel: Simply.com blokerer Google!
  • Mikkel deMib Svendsen til Advarsel: Simply.com blokerer Google!
  • Mikkel deMib Svendsen til Advarsel: Simply.com blokerer Google!

Kontaktinfo

deMib Holdings ApS

Buddingevej 89

2800 Lyngby
CVR nr. 28991630
(+45) 22 27 07 10
mikkel@demib.com

Seneste indlæg

  • Er det SEO-branchens skyld at Internettet er ødelagt?
  • Er links og linkbuilding ikke længere en vigtig SEO-faktor
  • Mister du dit kreative job til OpenAI, ChatGPT og andre AI-tjenester?
  • Når jeg ikke oplever mit website som langsomt – er det så et problem?
  • Vil AI overtage alt tekstskrivning og indholdsudvikling?

Genveje

  • Alle mine SEO Bøger
  • Keramik fra deMib
  • Handelsbetingelser
  • Cookie- og privatlivspolitik
  • Flyhjælp
  • Inkasso partner
  • Shopify XML Product Feed App
  • Joel Hyrland (partner)
  • AdArchist
  • Log ind

Følg mig her

© deMib Holdings ApS

MasterVisa
X Luk