id: Гость   вход   регистрация
текущее время 15:29 07/12/2019
Владелец: Alex_B (создано 23/09/2009 21:53), редакция от 23/09/2009 21:54 (автор: Alex_B) Печать
Категории: инфобезопасность, безопасная разработка
http://www.pgpru.com/Новости/2009/БылиПолученыИсходники3300ГлобальныхИнтернет-проектов
создать
просмотр
редакции
ссылки

23.09 // Были получены исходники 3300 глобальных интернет-проектов


Полный текст читайте по ссылке, приведу только выдержки.


Пару месяцев назад (...) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.


...


Несколько интересных фактов:
1. Киберсквотеры полюбили SVN, как и оптимизаторы;
2. Единый CSS для календарей яндекса собирается из десятка CSS средстами $make из консоли 0_0;
3. На проектах Рамблера пользуются сервисами Яндекса 0_0, найдены файлы «подтверждения домена» для сервисов Яндекса;
4. РБК использует и сервисы яндекса и сервисы гугля и очень любят «сложные» пароли;
5. Опера уважает MySQL, но сайт у них на голом html с реальными директориями и поддиректориями;


Источник: http://habrahabr.ru/blogs/infosecurity/70330/


 
Несколько комментариев (7) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3