A Google az Interneten szörfölők kedvence. Azonban van egy másik réteg is, aki nagyon hasznosnak tartja: ők a hackerek.

 A Google napjaink vezető keresőoldala. Ez sajátos működésének köszönhető, nagyon nagy hatékonysággal keres az általa letárolt oldalak között. Honlapunkon (http://www.liw.hu) foglalkoztunk már a Google-el, olvashatták már a keresésben segítségükre levő lekérdező operátorok listáját - persze a teljesség igénye nélkül.

Ön akkor cselekszik helyesen, ha mindent megtesz annak érdekében, hogy a Google jobban olvashassa honlapját, hiszen ezek alapján fog weboldala a találati listán megjelenni, látogatói nagy része ezen keresztül találja meg az ajánlatát. Ez mind nagyon szép és jó, de nézzük csak meg az érem másik oldalát.

A Google nem szelektál a letárolt oldalak tartalma között, hacsak erre nem fordítunk külön figyelmet. A biztonságra kevésbé figyelő rendszergazdák olyan webszerver aláírások megjelenését engedélyezhetik, amelyek büszkén hivalkodnak a szerverprogram nevével és verziójával. De ez miért baj Önnek? Csak azért, mert ha például biztonsági rés van egy adott webszerver programon, akkor a lekérdező operátorok (http://www.liw.hu) segítségével gyorsan tud olyan kiszolgálókat találni, amire a biztonsági hiba miatt illetéktelenek juthatnak be.

De nézzünk egy közelebbi példát. Ha valamilyen okból az Ön honlapjához tartozó adatbázis nem elérhető, akkor körültekintő programozás nélkül sajnos a weboldalán megjelenhet felhasználóneve és jelszava, amivel beléphet az adatbázisba. Így illetéktelenek hozzáférhetnek e-mail listáihoz, terméklistáihoz, webáruház esetében pedig ennél is nagyobb kárt lehet okozni. A konkurencia pedig szívesen megvásárolja a jogosulatlanul eltulajdonított információkat. Ha nem hiszi, hogy ez milyen könnyedén megy, írja csak be a google-be, ezt: "warning mysql_query()" (használja az aposztrófokat is). Talál egy csomó olyan oldalt, ami mysql adatbázist használ (ez a legelterjedtebb) és hiba van rajta. Nem kell sokáig keresgélnie, hogy felhasználónevet, jelszót találjon. Sőt, tudatosan e kettőre is kereshet a lekérdező operátorok segítségével (lásd: előző cikkünk).

Sajnos ezek a hacker tevékenységek már nem csak a hollywoodi filmek szereplői, hanem mindennapos események. A Google segítségével a hackerek napjainkban nem tűt keresnek a szénakazalban, hanem igenis tudatosan és gyorsan megtalálják az általuk keresett információt.

Mindezek ellenére a Google egy nagyszerű program, de a programozóknak és a rendszergazdáknak kellő figyelmet kell fordítani arra, hogy ilyen információkat ne tudjon letárolni az Ön honlapjáról.

Mi, a Liw Software programozói rendszereinknél és szervereinknél fokozottan figyelünk a biztonságra, hogy az ilyen adatgyűjtések előfordulásának lehetősége minimális legyen. Ennek tükrében alakítottuk ki a LiwCMS tartalomkezelő rendszerünket is, melyről részletes tájékoztatást elérhetőségeink bármelyikén, ill. következő levelünkben kaphat.



X

ŐSZI WEBOLDAL AKCIÓ!

Tanácsadás + domain + weboldal + tárhely egyben

MOST AKÁR 90.000FT ÁRELŐNNYEL!

 

Kattintson akciós csomagajánlatainkért!