MyTetra Share
Делитесь знаниями!
Какие запросы в Google надо сделать чтобы найти на сайте классические ошибки
18.08.2012
13:34
Текстовые метки: PHP, error
Раздел: Компьютер - Программирование - Язык PHP

Самый простой, и очень эффективный способ найти "баги" - это воспользоваться поисковиком Google. Он лучше всех индексирует ошибки, и у него есть кэш, который зачастую может понадобится. Если в настройках сайта не выключены ошибки (если выключены - найти путь в сотню раз сложнее), то при обработке забагованного скрипта на экран выведется что-то вроде:


Warning: Cannot modify header information - headers already sent by (output started at /home/local/Web/sites/www.php.net/include/site.inc:155) in /home/local/Web/sites/www.php.net/include/layout.inc on line 80


Таким образом путь и раскрывается. (И надо заметить, что раскрывается абсолютный путь, что очень полезно). И нам надо найти такие бажные страницы на заданном сервере.


Вот простые примеры запросов для поиска кривых страниц через Google:


"headers already sent" site:victim.ru - ошибки при отправке хидеров самые популярные.


"mysql_connect" site:victim.ru - mysql очень любит ругаться, почем зря. Мы тоже любим mysql ;)


"failed to open stream" site:victim.ru - ошибки, связанные с чтением файлов.


site:target.com Warning

site:target.com on line

site:target.com mysql_fetch_array()


Если всё это не помогает, то можно попробовать поискать просто "Warning" - и долго копаться в результатах. Самое интересное, что часто баги, которые находит Гугл, могут быть уже закрыты (например, ошибка too many connections в mysql - штука редкая, временная, но полезная). В таких случаях надо не забывать про кнопку "Сохранено в кэше", которая есть рядом почти с каждым результатом в гугле. На странице кэша любезно сохранена вся информация об ошибке, вместе с путем.


Если поисковик не выдал интересных результатов, отчаиваться не стоит. Гугл всё равно крут, и можно, например. попробовать найти поддомены для анализируемого сайта. Простой запрос


inurl:nasa.gov


выдаст все проиндексированные поддомены сайта, на которых тоже можно поискать "path disclosure". Для всех поисков можно написать автоматический парсер, и это довольно просто, но больше подходит для лентяев или тех, кто взламывает по тыщще сайтов в день. Поэтому описывать такой скрипт здесь не вижу смысла.




Знаете ли вы, что:

Продвижение сайтов в Ижевске - дело нелёгкое, но вполне выполнимое, если подойти к вопросу творчески. Студия "Артико" именно так и делает. Еще и бесплатную консультацию можно получить при регистрации.


Так же в этом разделе:
 
MyTetra Share v.0.52
Яндекс индекс цитирования