Comments on: Google Code Search泄露wordpress密码 http://duller.kukuchew.com/archives/1028 发表一下无无聊聊的文章, 评下想评的事, 分享下心得, 只想做个无无聊聊的人 Sun, 21 Mar 2010 14:03:31 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: 私服 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-84765 私服 Sat, 24 Oct 2009 08:31:34 +0000 http://duller.kukuchew.com/archives/1028#comment-84765 我曾经也试过叫朋友来玩..别人到后来就丢我两字.不会.我说怎么可能.这游戏怎么简单.我玩的怎么好.在网吧..别人看见我的帐号..知道我的.投来的是崇拜.不知道到我的但如果他是玩WOW的.他会认为我是盗号的.看见我玩之后.也会崇拜我.但是在现实里那些不玩WOW的.投来的目光是鄙视99 我曾经也试过叫朋友来玩..别人到后来就丢我两字.不会.我说怎么可能.这游戏怎么简单.我玩的怎么好.在网吧..别人看见我的帐号..知道我的.投来的是崇拜.不知道到我的但如果他是玩WOW的.他会认为我是盗号的.看见我玩之后.也会崇拜我.但是在现实里那些不玩WOW的.投来的目光是鄙视99

]]> By: 魔兽世界资料站 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-84092 魔兽世界资料站 Wed, 18 Mar 2009 02:27:53 +0000 http://duller.kukuchew.com/archives/1028#comment-84092 顶~~~~我叫魔兽世界资料站,希望能交个朋友哈! 顶~~~~我叫魔兽世界资料站,希望能交个朋友哈!

]]> By: 庙志 » 遭遇到有人用Google搜WordPress的配置文件了 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-77441 庙志 » 遭遇到有人用Google搜WordPress的配置文件了 Sat, 15 Dec 2007 15:45:36 +0000 http://duller.kukuchew.com/archives/1028#comment-77441 [...] 惊!Google Code Search搜出Wordpress database密码 Goole Code Search泄露wordpress密码 [...] [...] 惊!Google Code Search搜出Wordpress database密码 Goole Code Search泄露wordpress密码 [...]

]]> By: 遭遇到有人用Google搜WordPress的配置文件了 于 二月初二 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-76513 遭遇到有人用Google搜WordPress的配置文件了 于 二月初二 Sat, 20 Oct 2007 09:40:23 +0000 http://duller.kukuchew.com/archives/1028#comment-76513 [...] Goole Code Search泄露wordpress密码 [...] [...] Goole Code Search泄露wordpress密码 [...]

]]> By: 遭遇到有人用Google搜WordPress的配置文件了 | 二月初二 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-75915 遭遇到有人用Google搜WordPress的配置文件了 | 二月初二 Mon, 24 Sep 2007 12:32:49 +0000 http://duller.kukuchew.com/archives/1028#comment-75915 [...] Goole Code Search泄露wordpress密码 [...] [...] Goole Code Search泄露wordpress密码 [...]

]]> By: 遭遇到有人用Google搜WordPress的配置文件了 at 失落的神庙 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-49110 遭遇到有人用Google搜WordPress的配置文件了 at 失落的神庙 Wed, 28 Feb 2007 09:57:50 +0000 http://duller.kukuchew.com/archives/1028#comment-49110 [...] Goole Code Search泄露wordpress密码 [...] [...] Goole Code Search泄露wordpress密码 [...]

]]> By: Lucifer http://duller.kukuchew.com/archives/1028/comment-page-1#comment-2879 Lucifer Sun, 08 Oct 2006 14:42:33 +0000 http://duller.kukuchew.com/archives/1028#comment-2879 Zola你好, 谢谢你指出了我的错误链接, 当初复制地址时的疏漏,并非有意为之,在此郑重道歉。原地址应为 :http://google.com/codesearch?hl=en&lr=&q=lang%3Aphp+file%3Awp-config+user+-sample&btnG=Search 至于是不是假新闻,请大家自行判断: 最早发现此情况的blogger原地址:http://deathbycomet.com/2006/10/05/some-of-your-db-passwords-are-belong-to-us/ Gseeker关于此事的报道:http://www.gseeker.com/50226711/cgoogleaeccwordpressc_45111.php 我确实发布了这条消息到以上的两个论坛,因为我认为这两个论坛中使用wordpress的朋友比较多,有人可能会不小心将自己的文件打包后备份在服务器上造成不必要的损失,因此发了两个论坛以作警示。 Zola你好, 谢谢你指出了我的错误链接, 当初复制地址时的疏漏,并非有意为之,在此郑重道歉。原地址应为
:http://google.com/codesearch?hl=en&lr=&q=lang%3Aphp+file%3Awp-config+user+-sample&btnG=Search

至于是不是假新闻,请大家自行判断:
最早发现此情况的blogger原地址:http://deathbycomet.com/2006/10/05/some-of-your-db-passwords-are-belong-to-us/
Gseeker关于此事的报道:http://www.gseeker.com/50226711/cgoogleaeccwordpressc_45111.php

我确实发布了这条消息到以上的两个论坛,因为我认为这两个论坛中使用wordpress的朋友比较多,有人可能会不小心将自己的文件打包后备份在服务器上造成不必要的损失,因此发了两个论坛以作警示。

]]> By: 瘸子恒 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-2875 瘸子恒 Sun, 08 Oct 2006 05:48:04 +0000 http://duller.kukuchew.com/archives/1028#comment-2875 其实wp-config.php的default属性是644,不是777,基本上根本读不到, 我也认为是假的,我尝试搜寻,但找不到。 其实wp-config.php的default属性是644,不是777,基本上根本读不到,
我也认为是假的,我尝试搜寻,但找不到。

]]> By: zola http://duller.kukuchew.com/archives/1028/comment-page-1#comment-2874 zola Sun, 08 Oct 2006 04:47:10 +0000 http://duller.kukuchew.com/archives/1028#comment-2874 看来确实是假消息。 看来确实是假消息。

]]> By: 黄德峻 http://duller.kukuchew.com/archives/1028/comment-page-1#comment-2873 黄德峻 Sun, 08 Oct 2006 04:20:34 +0000 http://duller.kukuchew.com/archives/1028#comment-2873 zola: 我也是在找那个压缩件,可是都找不到。 zola: 我也是在找那个压缩件,可是都找不到。

]]> By: zola http://duller.kukuchew.com/archives/1028/comment-page-1#comment-2872 zola Sun, 08 Oct 2006 04:16:22 +0000 http://duller.kukuchew.com/archives/1028#comment-2872 我是wordpress用户,据我所知,服务器上没有以压缩格式存放的wordpress文件的备份,wordpress的数据库密码是写在wp-config.php中,通常是设置为777属性,是可以执行的,不会被访问访问到,即使有人故意访问这个文件,都只会显示成空白,例: http://www.zuola.com/weblog/wp-config.php 如果用户不小心把这个文件设置为444的话,当GOOGLE的爬虫也许会得到这个wp- config.php的源代码,可是,这又能怪谁呢?只能怪网站操作者,绝不对怪罪GOOGLE。 如果有人受到了伤害,那也不是GOOGLE Code Search伤害的,那是被自己伤害的,那是被事实伤害的。 或者,这根本就是lucifr做的假新闻,目的是为了骗别人访问他的网站。你看他提到的关键证据部分的链接“将近50个wp-config.php得到了收录”,实际上是链接到他自己的站点,lucifr还在多个讨论组发布了这条假消息。 发件人: Lucifer 邮送域: googlegroups.com 回复: msn-spaces@googlegroups.com 收件人: WordPressCN@googlegroups.com, msn-spaces@googlegroups.com 日期: 2006-10-7 下午12:52 主题: [Geek] 惊!Google Code Search搜出Wordpress database密码 我是wordpress用户,据我所知,服务器上没有以压缩格式存放的wordpress文件的备份,wordpress的数据库密码是写在wp-config.php中,通常是设置为777属性,是可以执行的,不会被访问访问到,即使有人故意访问这个文件,都只会显示成空白,例:
http://www.zuola.com/weblog/wp-config.php

如果用户不小心把这个文件设置为444的话,当GOOGLE的爬虫也许会得到这个wp- config.php的源代码,可是,这又能怪谁呢?只能怪网站操作者,绝不对怪罪GOOGLE。

如果有人受到了伤害,那也不是GOOGLE Code Search伤害的,那是被自己伤害的,那是被事实伤害的。
或者,这根本就是lucifr做的假新闻,目的是为了骗别人访问他的网站。你看他提到的关键证据部分的链接“将近50个wp-config.php得到了收录”,实际上是链接到他自己的站点,lucifr还在多个讨论组发布了这条假消息。
发件人: Lucifer 邮送域: googlegroups.com
回复: msn-spaces@googlegroups.com
收件人: WordPressCN@googlegroups.com, msn-spaces@googlegroups.com
日期: 2006-10-7 下午12:52
主题: [Geek] 惊!Google Code Search搜出Wordpress database密码

]]>