在 Digg 上看到 McAfee 的 George Kurtz 在 RSA Conference 2006 會場展示用 Google 找出來大批不適合公開的資料:Things you don't want Google to find - screenshots,原文在 Things you don't want Google to find 這,包含了豐富的 Screenshot 可以看 XD
而在 Digg 的第一個 comment 則提供了一個連結,早在一年多前 O'Reilly 的 ONLamp 上就有告訴你怎麼用 Google 找到這些資料:www.onlamp.com/security/2004/10/07/examples/signatures.txt。
如果你有想到,這些資訊配合上 Social Engineering 時,能夠發揮的效果很棒啊...
所以該用 .htaccess
限制 Username/Password 存取的部份還是要做啊,不要以為 Search Engine 找不到... (就如同很久前 IRC 上某 channel 的 log 流出是一樣的道理)
2 thoughts on “用 Google 尋找各種不適合公開在網路上的資料”