Все уже наверно слыхали этот безбашенный фич от гугли?? Внимание: Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта. Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с плохо сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д. Сразу приведу пример: 1. Введем в строку поиска: "not for distribution" confidential Я, например, за 0.14 секунд нашел 1670 страниц! 2. Введем другую строку, например: inurl:"auth_user_file.txt" Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking. Подробная бадьяздесь
Зря стебемся гусар. http://johnny.ihackstuff.com/ Мне было лень вспоминать этот сайт, но ради вас я постарался. Пожалуиста почитайте, очень инересно. P.S. Я -таки неправильно написал =))