Nyílt statisztika = Hatalmas biztonsági rés

2009.10.11. 13:11 Ernő007

Ki szeret nyílt lapokkal játszani a konkurenciája előtt? Pedig a cégek egy része a mai napig is ezt teszi! Amikor az oldal statisztikája (nem csak a látogatottsági adatok), hanem konkrétan honnan és hányan jöttek be a weboldalra, milyen tartalmakat néztek meg ott, mik voltak a top hívó kulcsszavakat a Google keresőből, stb.

Fél évvel ezelőtt találtam egy olyan tárhely szolgáltatót, ahol 290!!! különböző weboldal teljesen pontos statisztikáját értem el szinte nulla tudással! Most ismét találtam egy ilyen szolgáltatót, igaz itt jóval kevesebb, csak 32 weboldalt lehet megtekinteni, de így is nagyon szépen lehet nézegetnei és pénzben kifejezhető kárt okozni azoknak a cégeknek, akik statisztikája hitelesítés nélkül elérthető!

Miről is van szó konkrétan? A legtöbb tárhely szolgáltató feltelepít egy olyan alkalmazást ügyfeleinek, amellyel a saját statisztikát lehet böngészni, ennek helye általában www.domain.hu/cgi-bin/awstats.pl a probléma csak annyi, hogy ha ez nincsen jelszóval levédve, akkor bárki számára elérhető és az az URL elég általános, ergó a legtöbb helyen működik!

Mit is mond el egy ilyen nyílt statisztika a konkurenciának? Konkértan mindent!

  • Mennyi a pontos havi látogatottság
  • Milyen kulcsszavakra jönnek be a látogatók a Google és más keresőkből hozzánk (ergó nekik milyen kulcsszavakra érdemes optimalizálniuk)
  • Milyen másik weboldalról jönnek be hozzánk a látogatók (pontosan ott tudnakk hirdetni, ahol mi is tesszük és nekünk bevált)
  • Milyen oldalakat néznek meg nálunk a látogatók (melyek a top termékeink)
  • Hány percet töltenek el nálunk a látogatók
  • Az admin felület elérhetőségét is képesek visszafejteni, így könyebben tudnak biztonsági hiányosságot találni rajta! Egy hackernek et aranybánya lehet!

A te domain nevedre is működik a /cgi-bin/awstats.pl jelszó nékül? Asszem itt az idő szolgáltatót váltani!


Szeretnék értesülni az e-commerce.blog.hu új bejegyzéseiről.

Kérjük, ezt a mezőt is legyen szíves kitölteni!

Szólj hozzá!

Címkék: weboldal biztonság hacker hosting tárhely szolgáltató

A bejegyzés trackback címe:

https://e-commerce.blog.hu/api/trackback/id/tr81442368

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

E-commerce - Kereskedj JÓL a weben!

Hasznos blog webáruház fejlesztésén gondolkodó cégeknek vállalkozásoknak. Kikerülhető csapdák melyeket a nem kompetens cégek jelentenek és bizonyítottan működő eszközök, melyekkel a profit növelhető. Felület e-kereskedőknek tapasztalataik megosztására.
További kérdések, információk: horvath@webseo.hu

OptimumClick PPC Agency Manchester UK

© Horváth Ernő - A blog tartalmát a szerzői jog védi. A bejegyzések bármely része magáncélokra, nem-üzleti jellegű weboldalakhoz változtatás nélkül és a forrásra való pontos és megfelelő hivatkozással ( e-commerce.blog.hu) szabadon másolható, terjeszthető elektronikus és nyomtatott formátumban. Üzleti jellegű felhasználás csak a szerző írásos engedélyével lehetséges, minden jogszerűtlen felhasználás 10.000 Ft+Áfa/szó összegű kártérítést von maga után.

Friss topikok

Linkblog