23.09 // Были получены исходники 3300 глобальных интернет-проектов
Полный текст читайте по ссылке, приведу только выдержки.
Пару месяцев назад (...) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.
...
Несколько интересных фактов:
1. Киберсквотеры полюбили SVN, как и оптимизаторы;
2. Единый CSS для календарей яндекса собирается из десятка CSS средстами $make из консоли 0_0;
3. На проектах Рамблера пользуются сервисами Яндекса 0_0, найдены файлы «подтверждения домена» для сервисов Яндекса;
4. РБК использует и сервисы яндекса и сервисы гугля и очень любят «сложные» пароли;
5. Опера уважает MySQL, но сайт у них на голом html с реальными директориями и поддиректориями;
Источник: http://habrahabr.ru/blogs/infosecurity/70330/
Это связано с ИБ, это касается многих, это просто для понимания, это интересно.
Об актуальности и интересности можно судить по колличеству коментариев на Хабре.
И тут, на сайте, другая безопасность. Если вдруг кто-то просканирует Интернет и получит больше 9000 рутовых шеллов у которых был пароль "123", это вряд ли стоит постить.
И вообще выглядит как фейк. Авторы поста пишут:
Но на самом деле файл с именем типа something.php.svn-base будет обработан Apache'м в стандартной конфигурации как PHP. Вряд ли они могли не заметить своей ошибки. Странно.
Дыра – это то, через что возможно непредусмотренное проникновение или наблюдение, безотносительно к причине его появления.
Только анонимность и PGP ?
комментариев: 9796 документов: 488 редакций: 5664