Exacto, totalmente de acuerdo. Y además de las cuestiones técnicas están las legales. Os imaginais que pasaria si alguien consigue la password del director de Banesto (por decir uno) de su correo o de cualquier otra cuenta entrando en algun servidor por medio de google? Pues que la responsabilidad dejaría de estar limitada al usuario/hacker/cracker para poder atacar directamente y de manera legal a google.
Es parecido a lo que ocurre cuando consigues shell root en una máquina y desde ella revientas algun servidor. A por quien van es a por el propietario de la máquina, no a por el que la ha reventado (que además es más dificil de localizar). Bueno, como decía Ignacio, de cualquier modo esto es OT... así que perdon a todos. un saludo. On 3/23/07, Iban Rodriguez <[EMAIL PROTECTED]> wrote: > > Perdona Ignacio, pero creo que tienes algo confundido el tema de "Google > Hacking", y más confundido aún el tema de acceso a bases de datos. > > Google Hacking implicar el aprovechar al maximo las opciones de busqueda > de > google para encontrar cosas que de normal un usuario no encontraría, o que > *quizas* no debería encontrar. > > Pero Google no ha entrado a ningun sitio secreto para obtener esos datos. > Google lo único que indexa son contenidos que le entrega el servidor, es > decir, HTML. Tu HTML puede contener CUALQUIER cosa, desde un curriculum, > una > pantalla de login, una pantalla donde se procese un login y de error, un > formulario de registro... es decir, cualquier cosa clicable desde la Web. > > Google nunca entrará en un contenido que no es clicable o que esté > accesible > de alguna forma en el código HTML presentado, ni tampoco en tu base de > datos, a no ser que haya algún medio (clicable o no). > > Por ejemplo, si tu tienes un formulario y por algún sitio link a un MDB > (Access), y google tiene capacidad de indexar su contenido, obviamente se > descargará el fichero y lo indexará, de la misma forma que hace con un > PDF. > > Para conectarte a un mySQL, en cambio, necesitas primero acceder al > servidor. Normalmente los servidores Linux/mySQL vienen con la seguridad > predeterminada para NO permitir conexiones remotas. Cuando abres una > conexión desde un PHP, el código se ejecuta en modo local (en el > servidor), > por lo que la base de datos se abre, con un usuario y contraseña, que NO > están accesibles de ningun modo para Google, ya que están en el codigo > PHP, > ye se codigo nunca llega al cliente (navegador, en este caso googlebot). > > En definitiva, no te digo que no pueda haber casos en los que google > obtenga > una contraseña, pero eso es porque algun imbecil ha dejado la contraseña > accesible en su codigo, en lugar de procesarla en el servidor. > > Un saludo. > > __________________________ > <?php > $Autor = "Iban Rodriguez"; > // Programador, <THE MOVIE> > ?> > www.themovie.org > > > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] nombre de Ignacio Fortea > Enviado el: viernes, 23 de marzo de 2007 11:56 > Para: 'Ovillo, la lista de CSS en castellano' > Asunto: Re: [Ovillo] [OT] contenido de una web > > > No pretendo entrar en una enorme OT que no tiene nada que ver con CSS y > Acesibilidad. Para eso estan las listas de seguridad informatica. > > Solamente os indique que Google si puede acceder al contenido de las bases > de datos. Al que le interese, que investigue al respecto, o que pregunte > en > una lista de seguridad. > > > > -----Mensaje original----- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] En nombre de Juan > > Jorge Muñoz Herrero > > Enviado el: viernes, 23 de marzo de 2007 11:02 > > Para: Ovillo, la lista de CSS en castellano > > Asunto: Re: [Ovillo] [OT] contenido de una web > > > > Por muy avanzado que sea el algoritmo, no puede entrar en tu > > base de datos, ya que la forma de averiguar la contraseña es > > por fuerza bruta, y éstas han pasado previamente por un > > algoritmo MD5 o similar, normalmente de entre 64 y 256, así > > que no creo que la gente de google se dedique a "petar" sus > > máquinas averiguando contraseñas, aparte de se un acto > > delictivo, claro... > > > > El día 23/03/07, Ignacio Fortea <[EMAIL PROTECTED]> > > escribió: > > > > > > Aunque existen maneras de protegerse, el algoritmo de busqueda de > > > Google es muy avanzado. Siendo tecnologicamente hablando el > > buscador > > > más avanzado. > > > > > > Si alguno estais interesados en el tema buscar acerca de > > "Google hacking". > > > > > > Un saludo. > > > > > > > -----Mensaje original----- > > > > De: [EMAIL PROTECTED] > > > > [mailto:[EMAIL PROTECTED] En nombre de Alex Moreno > > > > Enviado el: viernes, 23 de marzo de 2007 10:40 > > > > Para: Ovillo, la lista de CSS en castellano > > > > Asunto: Re: [Ovillo] [OT] contenido de una web > > > > > > > > Supongo que hablas en casos de bugs o fallos de > > programacion de la > > > > bbdd en cuestión... ¿no? > > > > > > > > On 3/23/07, Ignacio Fortea <[EMAIL PROTECTED]> wrote: > > > > > > > > > > De hecho, si le haces la pregunta adecuada a Google te > > > > puede devolver > > > > > contenido de la base de datos, incluso ese usuario y contraseña. > > > > > Google es muy listo. ;) > > > > > > > > > > Un saludo. > > > > > > > > > > > -----Mensaje original----- > > > > > > De: [EMAIL PROTECTED] > > > > > > [mailto:[EMAIL PROTECTED] En nombre de Alex > > > > > > Moreno Enviado el: viernes, 23 de marzo de 2007 9:37 > > > > > > Para: Ovillo, la lista de CSS en castellano > > > > > > Asunto: Re: [Ovillo] [OT] contenido de una web > > > > > > > > > > > > Hay que tener en cuenta que las bbdd (bases de datos) > > > > siempre están > > > > > > protegidas con un usuario y una contraseña. Así los > > buscadores > > > > > > evidentemente no pueden acceder a ellas. > > > > > > > > > > > > De hecho el problema actual que se encuentran muchos > > > > diseñadores es > > > > > > que google & friends sólo lee html, y cosas como > > > > javascripts y flash > > > > > > quedan fuera de su alcance. Esto está cambiando, por > > > > supuesto, pero > > > > > > hay que tenerlo en cuenta si en un futuro queremos hacer > > > > > > posicionamiento de nuestras páginas. > > > > > > > > > > > > > > > > > > > > > > > > On 3/22/07, Lucas Mourelle > > <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > > > > Hola... > > > > > > > > > > > > > > La cuestión es más o menos así. Si la información que está > > > > > > en la base > > > > > > > de datos es mostrada a través de archivos PHP, por ejemplo, > > > > > > que piden > > > > > > > la info de la base, y la "muestran" de alguna manera en > > > > > > archivos HTML, > > > > > > > para el navegante este es un proceso absolutamente > > > > > > transparente: está > > > > > > > viendo archivos HTML con información. > > > > > > > > > > > > > > NO hay diferencia entre ver un archivo HTML normal, y uno > > > > > > generado por > > > > > > > algún código del lado del servidor. De hecho, no > > hay manera de > > > > > > > diferenciarlo (salvo en algunos casos por la extensión > > > > del archivo > > > > > > > .php .asp .jsp, etc., pero aún así, es imposible determinar > > > > > > > qué información estaba escrita como HTML y cuál salió de > > > > una base de > > > > > > > datos... podemos intuirlo usando la cabeza, pero no hay > > > > forma de > > > > > > > diferenciar ambas informaciones). > > > > > > > > > > > > > > Entonces, la respuesta es: si existe un link hacia > > la página > > > > > > > en cuestión (que puede ser una página de un blog) y los > > > > > > crawlers de los > > > > > > > buscadores están navegando, y usan ese link, y caen > > > > allí, leerán > > > > > > > la info como en cualquier página, no hay manera de > > > > distinguir qué > > > > > > > info viene de una base de datos, y qué info está escrita > > > > > > "manualmente" por > > > > > > > decirlo de alguna manera. > > > > > > > > > > > > > > > > > > > > > > > > > > > > Lo que es importantísimo, es QUE EXISTA UN LINK hacia dicha > > > > > > página, y > > > > > > > que la página MUESTRE la info de la base. Si existe > > el link, > > > > > > > probablemente los buscadores irán saltando de página en > > > > página y > > > > > > > eventualmente se toparán con esa información. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Ahora, por las dudas, aclaración: los buscadores NO leen > > > > > > info de las > > > > > > > bases de datos, pero SÍ leen info de páginas web (que en > > > > > > > muchísimos casos muestran la información de las > > bases de datos). > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > saludos, > > > > > > > > > > > > > > Lucas > > > > > > > > > > > > > > -- > > > > > > > =============================== LucasMourelle - desarrollos > > > > > > > rgb =============================== > > > > > > > 6343-1705 // 15-5052-1468 > > > > > > > [EMAIL PROTECTED] > > > > > > > =============================== > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > alarkspur wrote: > > > > > > > > Hola, > > > > > > > > > > > > > > > > Esto es mas una curiosidad que otra cosa, pero bueno, > > > > a ver si > > > > > > > > alguien me arroja un poco de luz. gracias. > > > > > > > > > > > > > > > > La cuestión es que he leído que google, yahoo, y demás > > > > > > buscadores > > > > > > > > no leen en las bases de datos, con lo cual el contenido > > > > > > en el caso > > > > > > > > de un blog es 0 ya que esta todo en la BBDD, y > > sin embargo > > > > > > > > si aparecen blogs en los buscadores. > > > > > > > > > > > > > > > > Cuanto de verdad hay en eso? > > > > > > > > > > > > > > > > Gracias por las aclaraciones que puedan darme. > > > > > > > > Un saludo. > > > > > > > > _______________________________________________ > > > > > > > > Lista de distribución Ovillo Para escribir a la > > lista, envia > > > > > > > > un correo a > > > > > > Ovillo@lists.ovillo.org > > > > > > > > Puedes modificar tus datos o desuscribirte en la > > > > > > siguiente dirección: > > > > > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > Lista de distribución Ovillo > > > > > > > Para escribir a la lista, envia un correo a > > > > > > > Ovillo@lists.ovillo.org Puedes modificar tus datos o > > > > desuscribirte > > > > > > > en la siguiente > > > > > > dirección: > > > > > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Alejandro Moreno > > > > > > <a href="http://www.tdo.es";>Consultoría de Publicidad y > > > > > > Marketing Online</a> > > > > > > _______________________________________________ > > > > > > Lista de distribución Ovillo > > > > > > Para escribir a la lista, envia un correo a > > > > Ovillo@lists.ovillo.org > > > > > > Puedes modificar tus datos o desuscribirte en la siguiente > > > > > > dirección: > > > > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > > > > _______________________________________________ > > > > > Lista de distribución Ovillo > > > > > Para escribir a la lista, envia un correo a > > > > > Ovillo@lists.ovillo.org Puedes modificar tus datos o > > desuscribirte > > > > > en la siguiente > > > > dirección: > > > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > > > > > > > > > > > > > > > -- > > > > Alejandro Moreno > > > > <a href="http://www.tdo.es";>Consultoría de Publicidad y Marketing > > > > Online</a> _______________________________________________ > > > > Lista de distribución Ovillo > > > > Para escribir a la lista, envia un correo a > > Ovillo@lists.ovillo.org > > > > Puedes modificar tus datos o desuscribirte en la siguiente > > > > dirección: > > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > _______________________________________________ > > > Lista de distribución Ovillo > > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > > Puedes modificar tus datos o desuscribirte en la siguiente > > dirección: > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > > > > > -- > > Juan J. Muñoz > > http://www.taarq.com > > _______________________________________________ > > Lista de distribución Ovillo > > Para escribir a la lista, envia un correo a > > Ovillo@lists.ovillo.org Puedes modificar tus datos o > > desuscribirte en la siguiente dirección: > > http://lists.ovillo.org/mailman/listinfo/ovillo > > _______________________________________________ > Lista de distribución Ovillo > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > http://lists.ovillo.org/mailman/listinfo/ovillo > > _______________________________________________ > Lista de distribución Ovillo > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > http://lists.ovillo.org/mailman/listinfo/ovillo > -- Alejandro Moreno <a href="http://www.tdo.es";>Consultoría de Publicidad y Marketing Online</a> _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
