Birorta sayt yoki tizim qilganingizdan keyin xavfsizligini qanchalik kuchli qilingan bo'lmasin ba'zida boshqa taraflardan yo'l ochiq qoladi, masalan serverni havaskor bilim bilan sozlangan bo'lsa shunchaki google amakidan so'rab olib saytingizdan ma'lumotlar chiqib ketishi yoki buzib kirishlari mumkin. Quyida shunga o'xshash bir qancha so'rovlarni ko'rib chiqamiz.

Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt

FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp

Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”

Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”

Loglar va parollarni qidirish uchun
allintext:password filetype:log

Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime

@FlutterDasturchi

Flutter dasturchi

Birorta sayt yoki tizim qilganingizdan keyin xavfsizligini qanchalik kuchli qilingan bo'lmasin ba'zida boshqa taraflardan yo'l ochiq qoladi, masalan serverni havaskor bilim bilan sozlangan bo'lsa shunchaki google amakidan so'rab olib saytingizdan ma'lumotlar chiqib ketishi yoki buzib kirishlari mumkin. Quyida shunga o'xshash bir qancha so'rovlarni ko'rib chiqamiz.

Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt

FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp

Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”

Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”

Loglar va parollarni qidirish uchun
allintext:password filetype:log

Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime

@FlutterDasturchi

hottg.com/FlutterDasturchi/158

710 viewsedited  Jan 11, 2024 at 07:15