Комментарии участников:
Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из „ЯндексаСкрипты вида:
%персональные данные% site:%уязвимый сайт%
В нашем государстве личная конфедициальная информация никогда не являлась особой тайной, особенно если есть деньги.
специально, кто-то писал скриптыЭто понятно — все, кто видит дальше козырька фуражки, злые хакеры.
А истина-то вскрывается довольно простыми запросами.
Причем, если Мегафон еще может как-то свалить вину на Яндекс (а Яндекс — на Мегафон;-)), то магазины и билеты — это откровенная лажа админов, потому что эти данные ну никак не должны показываться неавторизованным пользователям. И robots.txt, с которым так носится Яндекс, здесь не при чем — завтра кто-нибудь напишет робота, который будет целенаправленно долбить те же магазины и класть с прибором на robots.txt.
сам бот яндекса без проблем ходит по всем запрещенным в роботсе ссылкам. И частенько добавляет в индекс. =)
по интернет магазинам — данные уведены у пользователя совершившего покупку, поскольку указанные ссылки имеют уникальный произвольно генерированный идентификатор и простым перебором туда не попасть. Яндекс вещает лапшу.
по интернет магазинам — данные уведены у пользователя совершившего покупку, поскольку указанные ссылки имеют уникальный произвольно генерированный идентификатор и простым перебором туда не попасть. Яндекс вещает лапшу.
простым перебором туда не попастьНо от защиты паролем (или какой-то ещё) это не избавляет. Согласитесь, нездоровая ситуация, когда любой может зайти на внутреннюю страницу магазина с заказом и персональными данными.
попробуйте зайти на любую страницу любой из сайтов указанных в разоблачениях? не сможете потому что 99.999999999999999999999999% попыток будут неудачные. А имея необходимый софт на компьютере жертвы попасть можете на любые страницы которые он посещал. =) Без всяких паролей. и даже если страница будет 100500 раз защищена от доступа без пароля, роботсом или еще как то, проникновение туда ботов будет беспрепятственным поскольку они видят тоже самое что и пользователь. =)
А имея необходимый софт на компьютере жертвы попасть можете на любые страницыЭто понятно. Но если я дам ссылку, на страницу, защищенную паролем, кому-то другому, то попасть он на неё не сможет, не зная пароля. Разработчики WebAsyst сами признали, что защиты не было, они надеялись, что длинного адреса хватит, ссылки рассылались по почте.
попробуйте зайти на любую страницу любой из сайтов указанных в разоблачениях?Я заходил. Видел доступные страницы. Просто перед «разоблачением» обычно извещают админов сайта, которые быстренько прикрывают доступ.
куда вы заходили?
через поиск? =)
Не введя логин и пароль на страницы заказов нельзя попасть, потому что ссылка формировалась на основе логина и пароля.
Не надо показывать свою безграмотность с таким рвением.
через поиск? =)
Не введя логин и пароль на страницы заказов нельзя попасть, потому что ссылка формировалась на основе логина и пароля.
Не надо показывать свою безграмотность с таким рвением.
куда вы заходили?Пара минут поиска:
через поиск? =)
Не введя логин и пароль на страницы заказов нельзя попасть,
joomla-admin.alex-kurteev.ru/op/status/index/b/5459/c/ba78eea963b99cbdcd2298dcd53fa5ab
Попасть можно. Очередное враньё от сеошника.
И страницы секс-шопа и «рассекреченные» pdf'ки тоже прекрасно читаются/читались безо всякого Яндекса.
Ты клоун?
Какого поиска? я тебе говорю — просто так возьми на выбор любой магазин и посмотри там заказы без использования поиска. =)
Какого поиска? я тебе говорю — просто так возьми на выбор любой магазин и посмотри там заказы без использования поиска. =)
Какого поиска? я тебе говорю — просто так возьми на выбор любую незнакомую тебе тему и попробуй найти сайт по этой теме без использования поиска. =)
Попробуй, для примера, без поиска найти сайт про китайское бисероплетение.
Не можешь? Значит по твоей логике это закрытые секретные сайты, которе поисковики нагло рассекречивают =)
Попробуй, для примера, без поиска найти сайт про китайское бисероплетение.
Не можешь? Значит по твоей логике это закрытые секретные сайты, которе поисковики нагло рассекречивают =)
сам бот яндекса без проблем ходит по всем запрещенным в роботсе ссылкам.Где Ваши доказательства?
Разве сеошникам кто-то ещё верит на слово?
логи севера знаете что такое?Посмотрел логи сервера. Ничего такого нет. Неправда Ваша?
смотреть умеете? так вот посмотрите.=)
Разрабы shop-script на хабре писали, что ссылки спалила Яндекс.Метрика, заказ для удобства пользователя безавторизационный — просто выдается уникальная страницы с хэшем, где можно посмотреть судьбу заказа и его путь.
