用google"偷"密码

google前天开放了”google code serch“服务。可以搜索这些年google从网上抓到的代码，包括压缩文件里的也没有放过。

来看看都能搜索到什么：

例子一

再试另一个：

例子二

这些站点的密码一览无遗，都被google抓到了。

这是管理员随意把敏感文件打包压缩在web能访问的目录的结果。而且通过配置文件明文保存密码本身就非常不安全。

早些年程序员对这个问题的重视性还很高，现在随着各种framework的发展，都有鼓励人们把密码明文保存在配置文件里的趋势，至少默认都是明文的。不少程序员也习惯了这种方式。希望google code search的这个”副作用“能够重新唤醒我们都快丢掉的安全意识。

• Fckeditor for wordpress is now hosted on Google Code
• Google Browser : Lynx
• Moved OpenSSL for windows to google code
• Google Code Prettify for wordpress
• Google Apps for Your Domain

TAGS: code_searach, google, security

Posted on October 8th, 2006 in Technology