Hascgi y или пароли в открытом доступе

[NightWriter]

Гугл беспощаден

[interrupt_controller]

Еще один разработчик, который не учел возможность индексирования поисковиками конфиденциальной информации

PS: Не елочки, а типографские кавычки.

[masterrr]

Спасибо, исправил.

[Isis]

Хакеры с античата говорят вам спасибо.
Зря вы это… :)

[Injected]

Хакеры с античата уже прошлись видимо) пароли уже не подходят)

[Gariks]

На античате есть хакеры? O_o

[easterism]

твою мать, сколько нубов щас полезет интернет ломать

[chelovekdimka]

Нельзя такое в паблик кидать.

[masterrr]

Сделал закрытый хабратопик. Или вообще стоит убрать?

[Sicness]

Поздняк метаться ;)

[Coffin]

пол покрашен :)

[click0]

Гугл уже проиндексировал! (с)

[Andrey_Zentavr]

Вот потому я и сразу говорю заказчикам что на**й ихнюю цПанель, плеск и еже с ними.

[masterrr]

Не в этом дело, дело в безалаберности хостеров, что такого типа лог файлы индексируются.

[dendery]

Дело как раз в этом.
Как говорил один человек, «знает один — это тайна, знают двое — это секрет, знают трое — публичное достояние».
Дак вот, идентификационные данные — это секрет, который должен быть известен только пользователю и идентифицирующему сервису. Строго говоря, идентифицирующему сервису он тоже не должен быть известен, но он должен иметь возможность математически удостовериться в корректности идентификационных данных (на практическом языке — хранить хэш).
В данном случае нарушен базовый принцип безопасности: после ввода секрета идентификационный сервис оперирует данными в открытом виде, то что он вывел их на заключительном этапе говорит, что он их где-то подсохранил. В памяти, в файлах или базе — это несущественно.

[siasia]

www.shodanhq.com/