Safeweb voorkomt hacking, exploits en datalekken

Programmeer code lekken

Programmeurs zijn ook maar mensen en het komt vaker dan u denkt voor dat programmeurs per ongeluk hun eigen code online zetten. Dit kan gebeuren omdat ze bijvoorbeeld een zip-bestand even op de server zetten voor iemand anders, maar daarna vergeten om deze weer te verwijderen. Google indexeert ook zip-bestanden en weet wanneer er programmeer code gevonden wordt (zelfs welke programmeer taal het is).

Hackers hebben gevonden dat Google gebruikt kan worden om bijvoorbeeld database wachtwoorden in de programmeercode uit te filteren. Deze gegevens kunnen vervolgens gebruikt worden om toegang te krijgen tot de database.

Codesearch.google.com was de plek om dit soort zoekopdrachten te doen, maar deze dienst is onlangs gesloten. Maar er zijn alternatieven, zoals koders.com, opensearch.krugle.org en grepcode.com. Hier zoeken op "mysql_connect" levert al gauw gevoelige gegevens visueel in beeld.

Hackers kunnen deze techniek meestal niet gebruiken om doelgericht een website te hacken. Het gaat meestal andersom: de hacker zoekt gelekte code en hackt vervolgens de website die erbij hoort. Dit heeft tot gevolg dat websites waarvan de code gelekt is vaak veelvuldig gehackt raken.

Laat SafeWeb uw website controleren op (o.a.) programmeer code lekken!

Vul het contat formulier in en wij zullen gauw een offerte terug sturen en uitleg geven hoe verder te gaan. Deze stap is geheel vrijblijvend.

contact formulier

Terug naar pagina 'hacktechnieken'