7 views
De titel zegt het al, welke manieren ken jij om een zoekscript van streek te maken?
"Arjan Schuurman" invoeren.
Nee, flauw. Je kan niet iets wat niet leeft en geen emoties heeft van streek maken naar mijn mening. Hoogstens in de war, maar dat kan ook alleen maar waneer iets denkt en een mening heeft. Iets volledig objectiefs raakt niet in de war, maar voert gewoon zijn logische protocol uit. Je kan dus hoogstens de flaws in het protocol misbruiken.
Maar dat is ook niet het antwoord dat je wou horen. Wat bedoel jij precies met "van streek maken"?
Nee, flauw. Je kan niet iets wat niet leeft en geen emoties heeft van streek maken naar mijn mening. Hoogstens in de war, maar dat kan ook alleen maar waneer iets denkt en een mening heeft. Iets volledig objectiefs raakt niet in de war, maar voert gewoon zijn logische protocol uit. Je kan dus hoogstens de flaws in het protocol misbruiken.
Maar dat is ook niet het antwoord dat je wou horen. Wat bedoel jij precies met "van streek maken"?
:P dan krijg je niets te zien als je mijn naam in tikt :P
Ik bedoel met "van streek maken" -> errors krijgen :P of zoveel mogelijk gekke ideen...
Ik bedoel met "van streek maken" -> errors krijgen :P of zoveel mogelijk gekke ideen...
zoals Jelmer het al zegt, plus:
wat is een zoekscript? een zoekmachine? zoals Google? of een file browser?
wat is een zoekscript? een zoekmachine? zoals Google? of een file browser?
Mysql-injection er op los laten of html of javascript intikken. Zoiets?
Gewoon letterlijk een deel van een PHP error intikken, krijg je een hele lijst met sites met errors.
Slecht beveiligde sites zijn vaak inderdaad vatbaar voor SQL Injection, Cross-site-scripting (javascript includen, cookies stelen, etc) en die nieuwe persoonlijke Ajax-aangedreven sites, ooh, die zijn ook nog eens vatbaar voor een omgekeerde Cross-site-scripting: include het js-bestand van hun server. Zo kon je een tijdje geleden alle adressen die je in je Gmail had staan op een andere site laten slingeren.
Maar ik zie nu het nut niet meer zo in van jouw vraag. Een zoekmachine op een willekeurige site heeft dezelfde veiligheidsproblemen als de rest van de site. Tenzij zo'n zoekmachine bijvoorbeeld van een bepaalde techniek in de database-engine gebruik maakt, en daar weer een lek in zit. Kans dat je zo'n lek alleen al vindt, is klein. Kans dat jij, als simpele PHP-scripter die niet eens echt weet wat voor vragen hij stelt vindt, is heel klein :)
Slecht beveiligde sites zijn vaak inderdaad vatbaar voor SQL Injection, Cross-site-scripting (javascript includen, cookies stelen, etc) en die nieuwe persoonlijke Ajax-aangedreven sites, ooh, die zijn ook nog eens vatbaar voor een omgekeerde Cross-site-scripting: include het js-bestand van hun server. Zo kon je een tijdje geleden alle adressen die je in je Gmail had staan op een andere site laten slingeren.
Maar ik zie nu het nut niet meer zo in van jouw vraag. Een zoekmachine op een willekeurige site heeft dezelfde veiligheidsproblemen als de rest van de site. Tenzij zo'n zoekmachine bijvoorbeeld van een bepaalde techniek in de database-engine gebruik maakt, en daar weer een lek in zit. Kans dat je zo'n lek alleen al vindt, is klein. Kans dat jij, als simpele PHP-scripter die niet eens echt weet wat voor vragen hij stelt vindt, is heel klein :)
Er is veel mogelijk maar ik snap de bedoeling niet helemaal...
Daarnaast is de ene zoekmachine de andere niet...