Форум: Медико-психологические вопросыСам себе юристО Жизни и про Жизнь
Новые темы: 000
PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Головоломки на PHP для хакера (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

О Жизни и про Жизнь

Выбрать другой skin

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Отверстие века....
 
 автор: Trianon   (26.09.2009 в 23:51)   письмо автору
 
 

Звучит почти как желтой газетенке, но
Были получены исходники 3300 глобальных интернет-проектов
сообщает http://habrahabr.ru/blogs/infosecurity/70330/

Я случайно напоролся. Статье 3 дня уж. Никто из местных посетителей и не заметил?

  Ответить  
 
 автор: cheops   (27.09.2009 в 00:33)   письмо автору
 
   для: Trianon   (26.09.2009 в 23:51)
 

Мне казалось все репозитарии обычно выносят на отдельный домен для разработчиков и защищают его паролем. Что ж прямо навалом .svn в интернете валяются? Красота...

PS Кстати, вот из-за этого robot.txt для запрета индексирования практически невозможно использовать - только лишний козырь злоумышленику предоставить. Но такая беспечность удивляет, что-то даже не верится - поверю, если будут выложены украденые коды.

  Ответить  
 
 автор: Loki   (28.09.2009 в 13:09)   письмо автору
 
   для: cheops   (27.09.2009 в 00:33)
 

Так Вы можете легко проверить - ребята сканировали только зону ru. Так что поле для исследований просто бескрайнее.

  Ответить  
 
 автор: cheops   (28.09.2009 в 13:14)   письмо автору
 
   для: Loki   (28.09.2009 в 13:09)
 

Из всех разработчиков, что я знаю, никто не использует обновление репозитария напрямую - всегда на отдельном поддомене для разработки. Вот ни одного репозитария в Интернете незапароленного не видел.

PS Не думаю, что разработчики Яндекса тупее нас с вами :))). robot.txt использовать или нет - дважды подумаешь, а тут .svn.

  Ответить  
 
 автор: Loki   (28.09.2009 в 13:47)   письмо автору
 
   для: cheops   (28.09.2009 в 13:14)
 

Из Вашего поста можно сделать вывод что системами контроля версий Вы не пользуетесь и понятие о них имеете весьма абстрактное:)
Я даже не знаю как его прокомментировать (и что тут вообще можно прокомментировать). Может Вы просто материал по ссылке невнимательно прочли?

  Ответить  
 
 автор: cheops   (28.09.2009 в 13:51)   письмо автору
 
   для: Loki   (28.09.2009 в 13:47)
 

Из моего сообщения следует, что не использую их локально и в локальной сети для перегона файлов из одного места в другое, а пользую их через HTTP - что уже подразумевает обязательную защиту.

PS Сообщение поправить не успеешь, уже критикуют :)))

  Ответить  
 
 автор: Loki   (28.09.2009 в 13:56)   письмо автору
 
   для: cheops   (28.09.2009 в 13:51)
 

Сканировались не репозитории, а рабочие копии.

  Ответить  
 
 автор: cheops   (28.09.2009 в 13:58)   письмо автору
 
   для: Loki   (28.09.2009 в 13:56)
 

Тогда вопрос к разработчикам, что там делали каталоги .svn, да ещё не закрытые через httpd.conf или .htaccess? Они что из репозитария локально сайты обновляли через систему контроля версий? Тогда, молодцы, сами виноваты - не нужно отрываться от основ, иначе начинают забываться элементарные вещи, например, что в Apache по умолчанию закрыты лишь файлы начинающиеся с .ht.

  Ответить  
 
 автор: Loki   (28.09.2009 в 14:08)   письмо автору
 
   для: cheops   (28.09.2009 в 13:58)
 

Ну когда гром грянул - это теперь всем очевидно, а в процессе как-то забылось:)

  Ответить  
 
 автор: Loki   (28.09.2009 в 13:07)   письмо автору
 
   для: Trianon   (26.09.2009 в 23:51)
 

Я! Я заметил!:)
Чуяло мое сердце - не надо обновлять сервер напрямую из репозитория:)

  Ответить  
 
 автор: ddhvvn   (29.09.2009 в 13:00)   письмо автору
 
   для: Trianon   (26.09.2009 в 23:51)
 

Читали на работе, с коллегами - оценили.
До сих пор куча открытых сайтов.

  Ответить  
вверх
Консультации от известных специалистов и авторов многих книг