Etwas Neues im Google-Lab: Google Code Search. Damit kann man durch den Source Code von Applikationen wie WordPress suchen. Zum Beispiel wie oft Programmierer so fluchen. Oder wo alles Kopien der wp_config.php rumliegen eintragen muss. Interessant.
Eine weitere WordPress-Website
Etwas Neues im Google-Lab: Google Code Search. Damit kann man durch den Source Code von Applikationen wie WordPress suchen. Zum Beispiel wie oft Programmierer so fluchen. Oder wo alles Kopien der wp_config.php rumliegen eintragen muss. Interessant.
Brauchen die das wohl für die erfolgreiche „Zusammenarbeit“ mit US-Behörden aller Art?
Würde mich nicht wundern…
—–
Nachtrag: Scheint sich um Fundstellen in Archiven diverser Art zu handeln (Datensicherungen auf dem Webserver??).
In aktiven PHP-Dateien wird der Dienst nicht suchen können, da sie vom Webserver nicht im Quelltext ausgeliefert werden.
Ich frage mich, mit welchen Hintergründen bei Google eigentlich so manches erforscht wird. Ob es dabei immer „nur“ um mögliche neue Geschäftsmodelle geht?
Ist mir schon klar, das aktive Webservices nicht durchsucht werden, wäre a) interessant wie Google das anstellen würde und b) ein riiiieesiges Sicherheitsding.
Es gab bereits davor einige Projekte die solche Suchen für Code-Archive angeboten hat; Google hat also (mal wieder) nur eine bereits existierende Idee in seine eigene Suche eingebaut …
Als Entwickler ist das aber durchaus auch praktisch, wenn Du Dir mal ansehen willst, wie ein bestimmtes Problem von anderen gelöst wurde oder Du eine bestimmte Stelle in einem Projektcode suchst (auch wenn da die erste Wahl sicherlich die erweiterte Suche des Editors ist, die im besten Fall durch Projektordner suchen kann)
Interessant ist eine Suche nach keygen… 🙂
Hat jemand ne Idee, wie man das verhindern kann?
Wie man was verhindern kann?! Das Google eigene Script-Archive scannt? Über die robots.txt einfach dem Googlebot sagen er hat dort nix zu suchen?! Ansonsten geht von der Code-Suche ja keine Gefahr aus, da ja keine aktiven Anwendungen gescannt werden sondern nur Dateien die vom Server nicht ausgeführt werden, weil sie nicht für eine Ausführung vorgesehen sind …
Das wäre ja auch noch schöner, wenn Google sogar ausführbare php-Dateien indexieren und listen würde..
Ich denke, Google Code Search wird niemals in der Lage sein, server-side-scripte durchzusuchen. Das heisst aber noch lange nicht, dass man mit dem neuen Dienst nichts Böses anstellen kann. Z.B. könnte man nach Programmen suchen, die Benutzereingaben unvalidiert ausgibt, ausführt, in der Datenbank abfragt oder ähnliches. Hat man so eine Software ausfindig gemacht, könnte man als nächstes schauen wo diese Software eingesetzt wird und sie dann in Angriff nehmen. Schaut euch bitte auch meine Beiträge zu diesem Thema an:
http://www.ismailbay.at/php/google-code-search
http://www.ismailbay.at/allgemein/google-code-search-als-neue-entertainment-alternative
Lg