|
|
|
| Звучит почти как желтой газетенке, но
Были получены исходники 3300 глобальных интернет-проектов
сообщает http://habrahabr.ru/blogs/infosecurity/70330/
Я случайно напоролся. Статье 3 дня уж. Никто из местных посетителей и не заметил? | |
|
|
|
|
|
|
|
для: Trianon
(26.09.2009 в 23:51)
| | Мне казалось все репозитарии обычно выносят на отдельный домен для разработчиков и защищают его паролем. Что ж прямо навалом .svn в интернете валяются? Красота...
PS Кстати, вот из-за этого robot.txt для запрета индексирования практически невозможно использовать - только лишний козырь злоумышленику предоставить. Но такая беспечность удивляет, что-то даже не верится - поверю, если будут выложены украденые коды. | |
|
|
|
|
|
|
|
для: cheops
(27.09.2009 в 00:33)
| | Так Вы можете легко проверить - ребята сканировали только зону ru. Так что поле для исследований просто бескрайнее. | |
|
|
|
|
|
|
|
для: Loki
(28.09.2009 в 13:09)
| | Из всех разработчиков, что я знаю, никто не использует обновление репозитария напрямую - всегда на отдельном поддомене для разработки. Вот ни одного репозитария в Интернете незапароленного не видел.
PS Не думаю, что разработчики Яндекса тупее нас с вами :))). robot.txt использовать или нет - дважды подумаешь, а тут .svn. | |
|
|
|
|
|
|
|
для: cheops
(28.09.2009 в 13:14)
| | Из Вашего поста можно сделать вывод что системами контроля версий Вы не пользуетесь и понятие о них имеете весьма абстрактное:)
Я даже не знаю как его прокомментировать (и что тут вообще можно прокомментировать). Может Вы просто материал по ссылке невнимательно прочли? | |
|
|
|
|
|
|
|
для: Loki
(28.09.2009 в 13:47)
| | Из моего сообщения следует, что не использую их локально и в локальной сети для перегона файлов из одного места в другое, а пользую их через HTTP - что уже подразумевает обязательную защиту.
PS Сообщение поправить не успеешь, уже критикуют :))) | |
|
|
|
|
|
|
|
для: cheops
(28.09.2009 в 13:51)
| | Сканировались не репозитории, а рабочие копии. | |
|
|
|
|
|
|
|
для: Loki
(28.09.2009 в 13:56)
| | Тогда вопрос к разработчикам, что там делали каталоги .svn, да ещё не закрытые через httpd.conf или .htaccess? Они что из репозитария локально сайты обновляли через систему контроля версий? Тогда, молодцы, сами виноваты - не нужно отрываться от основ, иначе начинают забываться элементарные вещи, например, что в Apache по умолчанию закрыты лишь файлы начинающиеся с .ht. | |
|
|
|
|
|
|
|
для: cheops
(28.09.2009 в 13:58)
| | Ну когда гром грянул - это теперь всем очевидно, а в процессе как-то забылось:) | |
|
|
|
|
|
|
|
для: Trianon
(26.09.2009 в 23:51)
| | Я! Я заметил!:)
Чуяло мое сердце - не надо обновлять сервер напрямую из репозитория:) | |
|
|
|
|
|
|
|
для: Trianon
(26.09.2009 в 23:51)
| | Читали на работе, с коллегами - оценили.
До сих пор куча открытых сайтов. | |
|
|
|