Довольно интересную тему затронул в своем блоге Андрей Петухов , цитирую:
Дано:
Есть сайт А, на котором есть уязвимость SQLi, позволяющая удалить все данные из БД.Есть форум B, на который мальчик Петя постит ссылку, при переходе по которой отправляется запрос, реализующий SQLi на сайте А и, как следствие, удаляющий там данные.Есть поисковик С, который радостно индексирует форум B и, переходя по ссылке, наносит ущерб сайту А.Вопросы:
Виноват ли поисковик в том, что на сайте А пропали данные?Если не виноват поисковик, то кто же виноват?
name='more'>
Добавлю еще то, что по аналогичному сценарию поисковые системы не только эксплуатируют SQL-инъекции (ровно как нарушают ст. 272 УК РФ), но и затем еще кешируют результаты атаки. Примеров довольно много: 1 , 2 , 3 , 4 , 5 ...
И что? В этом случае снова виноват несчастный файл "robots.txt"? :)
Разумеется проблема не в Яндексе. И Google гораздо эффективнее в этом плане ;) Но остается главный вопрос, как реагировать на то, что поисковая машина так свободно безобразничает?
И что? В этом случае снова виноват несчастный файл "robots.txt"? :)
Разумеется проблема не в Яндексе. И Google гораздо эффективнее в этом плане ;) Но остается главный вопрос, как реагировать на то, что поисковая машина так свободно безобразничает?
