Комментарии участников:
Поисковик не мог узнать об этих страницах, так как на них нет прямых ссылок. Единственный способ — скрытый мониторинг действий пользователя с помощью сервисов яндекс.
Через тулбары поисковиков, они отслеживают не учтённые страницы. То есть те, на которых в открытую нет ссылок на сайте.
Вот только robots.txt — не защита. Это (пустой robots.txt) скорее просто признак терминальной стадии ФГМ у разрабов интернет-магазина, раз анонимно можно просматривать любые приватные данные. Ордера скорее всего уже давно слиты много раз.
А тут и закон о персональных данных спешит на помощь покупателям резиновыхфалло игрушек…
А тут и закон о персональных данных спешит на помощь покупателям резиновых
Это — не защита, это указание поисковику не индексировать данную директорию на сервере. Стандарт такой. Понимаете? Элементарная грамотность должна быть у разработчиков и админов таких сайтов. Сдается мне, что в случае с Мегафоном, что тут, студенты за еду работали…
спасибо за понимание, я специально сразу с линка на экскурс об robots.txt начал, но меня не поняли и по линку ребята видимо, не ходили… Сразу начали комменты строчить… Печаль одолевает, за IT грамотность…
Да за ради бога, я просто писал примерно аналогичное в комментах про Мегафон. :) Думаю, что этот скандал с сексшопом — не последнее открытие сезона. :)
А печаль за IT профессионализм меня одолевала уже давно… Наберут студней за еду, а потом начинаются страшилки про хакеров, зловредные поисковики и про тупых юзверей… «Эх, вот раньше мы играли...» :))))
А печаль за IT профессионализм меня одолевала уже давно… Наберут студней за еду, а потом начинаются страшилки про хакеров, зловредные поисковики и про тупых юзверей… «Эх, вот раньше мы играли...» :))))
а извените за глупый вопрос… а что мешает сделать поисковик который будет искать файл роботхт и индексировать его?
узнать то что скрыто
ведб по умному не олжно быть вообще страниц в открытом доступе в которых бы разглашались персональные данные
и роботс — не защищасет от людей… типо я зашел на сайт открыл роботс и просмотрел то что там скрыто
ведб по умному не олжно быть вообще страниц в открытом доступе в которых бы разглашались персональные данные
и роботс — не защищасет от людей… типо я зашел на сайт открыл роботс и просмотрел то что там скрыто
не защищасет от людейфайл предназначен не для людей, в исключительно для роботов.
именно поэтому он называется «robots.txt»
выше дали правильную ссылку ;)
А зачем узнать что скрыто? Там уже другие механизмы включаются. Опять же стандартные средства веб сервера. Например, файл 
.htaccess Вполне разруливает ситуацию в 99.9% случаев.
.htaccess Вполне разруливает ситуацию в 99.9% случаев.
Элементарная грамотность — это НЕ ставить robots.txt в один ряд с системой контроля доступа на сайте, это разные инструменты для разных целей. Или же вы с хабра?
Какой системой контроля доступа? Вы о чем вообще? Блин, robots.txt — это стандарт, протокол, а не инструмент. Понимаете? Типа дорожного знака на дороге. Типа «Въезд запрещен» для поисковика. Админишь веб сайт — хотя бы изучи, по каким правилам он работает. Только и всего. Элементарная грамотность должна быть!
А уж потом рассуждать про хаки, людей и прочее… Глядишь, понимание основ работы в сети и избавит от 99% страшилок про зловредных хакеров из уст воинствующих админов — ламеров. У которых вся воиственность — для прикрытия собственной некомпетентности и тупого чванства от гордости называться сисадмином, потому что в контру рубится лучше всех.
Блин, прорвало, извините. Скорее всего моя тирада к вам лично не относится, просто насмотрелся в свое время… :)
А уж потом рассуждать про хаки, людей и прочее… Глядишь, понимание основ работы в сети и избавит от 99% страшилок про зловредных хакеров из уст воинствующих админов — ламеров. У которых вся воиственность — для прикрытия собственной некомпетентности и тупого чванства от гордости называться сисадмином, потому что в контру рубится лучше всех.
Блин, прорвало, извините. Скорее всего моя тирада к вам лично не относится, просто насмотрелся в свое время… :)
А за что? Он же робот, как он определит, что нужно индексировать, а что нет, если ему это подсовывают на индексацию?
Он не должен индексировать то что недоступно. В данном случае робот не смог бы найти страницы с помощью обычной индексации.
Судя по тому, что и Гугл и Бинг туда влезли, это в целом неправильная настройка магазина. Насколько я понимаю, вылезла дырка в магазине WebAsyst.
На самом деле, с помощью языка запросов люди давно залезают в самые неожиданные места, просто в связи с мегафоновскими смс-ками интерес обострился, вот лажа вебмастеров и поперла из всех щелей.
На самом деле, с помощью языка запросов люди давно залезают в самые неожиданные места, просто в связи с мегафоновскими смс-ками интерес обострился, вот лажа вебмастеров и поперла из всех щелей.
ссылок в других поисковиках меньше, скорее всего косвенно из яндекса.
А вебассист, да, идиоты. Мало того что вместо идентификатора сессии используют хеш имени (ну или комбинации статических данных, в любом случае он постоянный), так еще и шлют его GET'ом
А вебассист, да, идиоты. Мало того что вместо идентификатора сессии используют хеш имени (ну или комбинации статических данных, в любом случае он постоянный), так еще и шлют его GET'ом
все что не приватно, можно тащить. если ты положил свои деньги в угол, но никому об этом не сказал, это не значит, что они защищены, тебе нужно ограничить доступ к этим деньгами. На сексшопе отличный пример халатности — уникальный ключ находится в ссылке.
А у вас в адблоке добавлены правила блокирования доменов google-analytics.com, an.yandex.ru, mc.yandex.ru, bs.yandex.ru? Нет? Тогда мы идём к вам!
Нет, именно бары. Притом этому уже лет пять наверно.
Сам создавал ещё давным давно странички, без ссылок с сайта на них. Ни где они не упоминались. Но стоит пройтись по ним браузером с тулбариной яши или гоши и через недели две они в выдачи.
Сам создавал ещё давным давно странички, без ссылок с сайта на них. Ни где они не упоминались. Но стоит пройтись по ним браузером с тулбариной яши или гоши и через недели две они в выдачи.
Странно, кому-то очень нужно проиндексировать свои ресурсы, так они предпринимают значительные усилия для этого, а тут — вроде бы изначально не предназначенные ресурсы (в магазинах) — для конкурентов?
В конце июля 2011 года люди ВНЕЗАПНО обнаружили, что поисковые машины индексируют страницы в интернете!
Да сейчас ещё полно будет пдобых новостей, на волне мегафоновских СМС. Раз об этом говорят, значит будут искать и писать. А ленивых вебмастеров полным полно.
Создатели WebAsyst ответили — признают свою ошибку, обвиняют Яндекс.Метрику, рассказывают вебмастерам, как закрыть дырку.
Авторизация по ключу из адреса это круто!
Всегда существует ненулевая вероятность утечки информации, это надо учитывать и не надеется, что урл открытой страницы никто кроме владельца увидеть не сможет.
Всегда существует ненулевая вероятность утечки информации, это надо учитывать и не надеется, что урл открытой страницы никто кроме владельца увидеть не сможет.
А какой идиот назвал засветившуюся точку секс-шопом интим-товаров?
Показанные ссылки ведут на sexyz.ru, в котором продаются
Пиар такой пиар.
Показанные ссылки ведут на sexyz.ru, в котором продаются
Сексуальная женская одежда для клубов, соблазнения, отдыха! Женское и мужское нижнее белье! Одежда из винила и кожи! Красивые уникальные корсеты, платья, чулки, боди, комбидресы, пеньюары, ночные сорочки, колготки, перчатки, карнавальные и ролевые костюмы парики, маски!И что такого?
Пиар такой пиар.
Там есть другой магазин, в котором приобретено «анальное украшение», и где-то были заказы с явными «игрушками».
Ничто не ново под Луной. Ещё в 2004 году PHP разработчики на своих форумах хихикая показывали выдачу Яндекса по запросу phpmyadmin. Это приложение позволяет работать с базой данных сайта онлайн и запрос в то время выводил несколько сотен сайтов, разработчики которых не удосужились закрыть phpmyadmin паролем. Можно было смело заходить и просматировать базы данных сайтов.