Contenido

La programación no es un juego

6 oct

+ 9

Un despiste te puede meter en un buen lío. Cuida tu código como si fuera tu tarjeta de crédito. Via

  • Pffff vaya. Justamente hoy estaba leyendosobre el tema y vi que tambien se puede usar expresiones regulares para buscar en google code, y por lo que lei es bastante facil encontrar de esta manera vulnerabilidades.

    Lo que no se es como hace google para indexar todo este codigo? :S
    Hay manera de evitar que te indexen el codigo?

    Es miu primer psot pero te leo habitualmente :D

    SAludos

  • Buenas Federico, ese código es del nuevo servicio de Google que se encarga de encontrar código, pero es posible que google consiga el código fuente de las aplicaciones que tienes en servidor… o eso creo…

  • que miedo! :O creo que mi blog no tiene esos fallos aunque lo revisaré

  • Yo la verdad es que sigo confundido, mas que nada con esta entrada y con otras que vi por ahi. Se supone que google solo indexa el codigo que esta como contenido o como ejemplo en las paginas, no? Si es asi, el encontrar esos passwords como muestra esta entrada de nada sirve, puesto que solo serian ejemplos (vamos hay que ser tonto para poner los datos de tu BD publicamente xD).

    Ahora, descarto que google consiga codigo fuente de aplicaciones que no se publican como ejemplo…. que sino :S :S , ademas no lo veo muy posible :S

    Bueno a ver si entre todos nos aclaramos las ideas xD

    Saludos!

  • Cuando salio, probe la misma busqueda y daba los mismos resultados pero creo que google debe de hacer una FAQ de que va a indexar y que no va a indexar y que haga sentir una oleada de tranquilidad, ya que todos los blogs dicen con alarma… google publica los users y los pass de las bases de datos… aunque creo que codesearch tambien podria usarse para malos usos

  • Mire con mas atencion la web esa que aparentemente dejo por error esos user y pass que en esta entrada se muesran y ya entendi un poco mejor. Si se fijan de entrar a esa web http://openrico.org/svn/openrico/trunk/wordpress/ veran que se le esta pintando el codigo php como texto plano, es decir que puede que google haya llegado ahi por casualidad y ha indexado ese codigo como cualquier otra cosa.

    Me quedo mas tranquilo xD

  • Buenas, perdón por el retraso.

    A ver, Google (que yo sepa) solo puede recoger el resultado de la ejecución de script, osea que nunca podrá indexar código solamente el resultado del mismo.

    Otra cosa es que ese código haya sido subido como fichero de texto y de una forma visible (como con un SVN), de esa manera Google únicamente indexa el resultado del script que muestra el código, pero únicamente lo que queremos mostrar.

    Como ejemplo, imaginar que Matt, el creador de WordPress hubiera subido WordPress para descargar con el fichero wp-config.php de su configuración, hubiera sido un problema bastante serio ¿no? Pos lo mismo ha pasado con esta gente, ha subido al SVN sus proyectos con la contraseña y todo :D

    Hay que cuidar estos detalles, pero no obsesionarse con el poder de Google :D

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.