Un despiste te puede meter en un buen lío. Cuida tu código como si fuera tu tarjeta de crédito. Via
Contenido
Pffff vaya. Justamente hoy estaba leyendosobre el tema y vi que tambien se puede usar expresiones regulares para buscar en google code, y por lo que lei es bastante facil encontrar de esta manera vulnerabilidades.
Lo que no se es como hace google para indexar todo este codigo? :S
Hay manera de evitar que te indexen el codigo?Es miu primer psot pero te leo habitualmente 😀
SAludos
Buenas Federico, ese código es del nuevo servicio de Google que se encarga de encontrar código, pero es posible que google consiga el código fuente de las aplicaciones que tienes en servidor… o eso creo…
que miedo! :O creo que mi blog no tiene esos fallos aunque lo revisaré
¿Y como se puede evitar esto?
Yo la verdad es que sigo confundido, mas que nada con esta entrada y con otras que vi por ahi. Se supone que google solo indexa el codigo que esta como contenido o como ejemplo en las paginas, no? Si es asi, el encontrar esos passwords como muestra esta entrada de nada sirve, puesto que solo serian ejemplos (vamos hay que ser tonto para poner los datos de tu BD publicamente xD).
Ahora, descarto que google consiga codigo fuente de aplicaciones que no se publican como ejemplo…. que sino :S :S , ademas no lo veo muy posible :S
Bueno a ver si entre todos nos aclaramos las ideas xD
Saludos!
Cuando salio, probe la misma busqueda y daba los mismos resultados pero creo que google debe de hacer una FAQ de que va a indexar y que no va a indexar y que haga sentir una oleada de tranquilidad, ya que todos los blogs dicen con alarma… google publica los users y los pass de las bases de datos… aunque creo que codesearch tambien podria usarse para malos usos
Mire con mas atencion la web esa que aparentemente dejo por error esos user y pass que en esta entrada se muesran y ya entendi un poco mejor. Si se fijan de entrar a esa web http://openrico.org/svn/openrico/trunk/wordpress/ veran que se le esta pintando el codigo php como texto plano, es decir que puede que google haya llegado ahi por casualidad y ha indexado ese codigo como cualquier otra cosa.
Me quedo mas tranquilo xD
Buenas, perdón por el retraso.
A ver, Google (que yo sepa) solo puede recoger el resultado de la ejecución de script, osea que nunca podrá indexar código solamente el resultado del mismo.
Otra cosa es que ese código haya sido subido como fichero de texto y de una forma visible (como con un SVN), de esa manera Google únicamente indexa el resultado del script que muestra el código, pero únicamente lo que queremos mostrar.
Como ejemplo, imaginar que Matt, el creador de WordPress hubiera subido WordPress para descargar con el fichero wp-config.php de su configuración, hubiera sido un problema bastante serio ¿no? Pos lo mismo ha pasado con esta gente, ha subido al SVN sus proyectos con la contraseña y todo 😀
Hay que cuidar estos detalles, pero no obsesionarse con el poder de Google 😀
8 comentarios, 1 referencias
+
#