Экая глупость, право. Это я про то, что некоторые, мягко говоря неосторожные люди, выкладывают (или допускают такое выкладывание) в каталоги файловых систем, опубликованных в веб-сервере, всякое ненужное.
Ведь скачать исходники трех тыщ проектов удалось только потому, что в веб-каталоге лежали файлы, которые там лежать не должны. Ежу понятно, в каталогах веб-сервера лежать должно только то, что публикуется. Если и называть это уязвимостью, то для закрытия этой уязвимости надо перестрелять ответственных за содержимое веб-серверов.
было решено просканировать весь рунет на наличие подобной уязвимости. Были подняты прокси-сервера, написан парсер и получена свежая база доменов в зоне ru. Первая версия скрипта работала две недели, получая сайт за сайтом в один поток. К завершению сканирования, база насчитывала более 3000 уязвимых сайтов и занимала более ста гигабайт исходных кодов
habrahabr.ru/blogs/infosecurity/70330
А я закончил перевод главы 13 зопобука. Процесс явно затянулся. А что делать, и на хлебушек надо заработать успевать и развлечься и поспать тоже. Не говоря уж о покушать.
Сцылки дня:
Tools
Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.
2009-09-25
исходники 3300 глобальных интернет-проектов
Posted by Valentin at 02:26
Labels: security, web-develop
Подписаться на:
Комментарии к сообщению (Atom)
Архив блога
-
▼
2009
(365)
-
▼
сентября
(30)
- Авторизация в Zope через Apache
- FastCGI
- Гиганты мысли и радетели наши
- HDTV, H264, AVC, DXVA, PureVideo hardware accelera...
- Всепобеждающая денежная мотивация
- исходники 3300 глобальных интернет-проектов
- Cygwin, bash
- Забугорье
- Чат как апплет на веб-странице
- Айн Рэнд
- Нам не нужны компьютеры
- Старая фильма
- Маслице по тыще за литр
- Базы данных в облаках
- inotify-tools
- Хорошие вести
- Про войну
- Коммуникатор как диктофон
- Люди это чудо
- Запись голоса
- Свежий пример уравниловки
- Либерализм, социализм, эгалитаризм
- Darknet как развитие honeypot
- mod_rewrite
- ext3 2 ext4
- Произношение
- apache, mod_proxy, zope in backend, http header au...
- Неизвестный Oracle DB
- Правильные слова
- Логика
-
▼
сентября
(30)
Ярлыки
linux
(241)
python
(191)
citation
(186)
web-develop
(170)
gov.ru
(159)
video
(124)
бытовуха
(115)
sysadm
(100)
GIS
(97)
Zope(Plone)
(88)
бурчалки
(84)
Book
(83)
programming
(82)
грабли
(77)
Fun
(76)
development
(73)
windsurfing
(72)
Microsoft
(64)
hiload
(62)
internet provider
(57)
opensource
(57)
security
(57)
опыт
(55)
movie
(52)
Wisdom
(51)
ML
(47)
driving
(45)
hardware
(45)
language
(45)
money
(42)
JS
(41)
curse
(40)
bigdata
(39)
DBMS
(38)
ArcGIS
(34)
history
(31)
PDA
(30)
howto
(30)
holyday
(29)
Google
(27)
Oracle
(27)
tourism
(27)
virtbox
(27)
health
(26)
vacation
(24)
AI
(23)
Autodesk
(23)
SQL
(23)
humor
(23)
Java
(22)
knowledge
(22)
translate
(20)
CSS
(19)
cheatsheet
(19)
hack
(19)
Apache
(16)
Klaipeda
(15)
Manager
(15)
web-browser
(15)
Никонов
(15)
functional programming
(14)
happiness
(14)
music
(14)
todo
(14)
PHP
(13)
course
(13)
scala
(13)
weapon
(13)
HTTP. Apache
(12)
SSH
(12)
frameworks
(12)
hero
(12)
im
(12)
settings
(12)
HTML
(11)
SciTE
(11)
USA
(11)
crypto
(11)
game
(11)
map
(11)
HTTPD
(9)
ODF
(9)
Photo
(9)
купи/продай
(9)
benchmark
(8)
documentation
(8)
3D
(7)
CS
(7)
DNS
(7)
NoSQL
(7)
cloud
(7)
django
(7)
gun
(7)
matroska
(7)
telephony
(7)
Microsoft Office
(6)
VCS
(6)
bluetooth
(6)
pidgin
(6)
proxy
(6)
Donald Knuth
(5)
ETL
(5)
NVIDIA
(5)
Palanga
(5)
REST
(5)
bash
(5)
flash
(5)
keyboard
(5)
price
(5)
samba
(5)
CGI
(4)
LISP
(4)
RoR
(4)
cache
(4)
car
(4)
display
(4)
holywar
(4)
nginx
(4)
pistol
(4)
spark
(4)
xml
(4)
Лебедев
(4)
IDE
(3)
IE8
(3)
J2EE
(3)
NTFS
(3)
RDP
(3)
holiday
(3)
mount
(3)
Гоблин
(3)
кухня
(3)
урюк
(3)
AMQP
(2)
ERP
(2)
IE7
(2)
NAS
(2)
Naudoc
(2)
PDF
(2)
address
(2)
air
(2)
british
(2)
coffee
(2)
fitness
(2)
font
(2)
ftp
(2)
fuckup
(2)
messaging
(2)
notify
(2)
sharepoint
(2)
ssl/tls
(2)
stardict
(2)
tests
(2)
tunnel
(2)
udev
(2)
APT
(1)
Baltic
(1)
CRUD
(1)
Canyonlands
(1)
Cyprus
(1)
DVDShrink
(1)
Jabber
(1)
K9Copy
(1)
Matlab
(1)
Portugal
(1)
VBA
(1)
WD My Book
(1)
autoit
(1)
bike
(1)
cannabis
(1)
chat
(1)
concurrent
(1)
dbf
(1)
ext4
(1)
idioten
(1)
join
(1)
krusader
(1)
license
(1)
life
(1)
migration
(1)
mindmap
(1)
navitel
(1)
pneumatic weapon
(1)
quiz
(1)
regexp
(1)
robot
(1)
science
(1)
seaside
(1)
serialization
(1)
shore
(1)
spatial
(1)
tie
(1)
vim
(1)
Науру
(1)
крысы
(1)
налоги
(1)
пианино
(1)
Комментариев нет:
Отправить комментарий