Google Code Search

Etwas Neues im Google-Lab: Google Code Search. Damit kann man durch den Source Code von Applikationen wie WordPress suchen. Zum Beispiel wie oft Programmierer so fluchen. Oder wo alles Kopien der wp_config.php rumliegen eintragen muss. Interessant.

Veröffentlicht am
Kategorisiert in Allgemein Verschlagwortet mit

8 Kommentare

  1. Nachtrag: Scheint sich um Fundstellen in Archiven diverser Art zu handeln (Datensicherungen auf dem Webserver??).

    In aktiven PHP-Dateien wird der Dienst nicht suchen können, da sie vom Webserver nicht im Quelltext ausgeliefert werden.

    Ich frage mich, mit welchen Hintergründen bei Google eigentlich so manches erforscht wird. Ob es dabei immer „nur“ um mögliche neue Geschäftsmodelle geht?

  2. Ist mir schon klar, das aktive Webservices nicht durchsucht werden, wäre a) interessant wie Google das anstellen würde und b) ein riiiieesiges Sicherheitsding.

    Es gab bereits davor einige Projekte die solche Suchen für Code-Archive angeboten hat; Google hat also (mal wieder) nur eine bereits existierende Idee in seine eigene Suche eingebaut …
    Als Entwickler ist das aber durchaus auch praktisch, wenn Du Dir mal ansehen willst, wie ein bestimmtes Problem von anderen gelöst wurde oder Du eine bestimmte Stelle in einem Projektcode suchst (auch wenn da die erste Wahl sicherlich die erweiterte Suche des Editors ist, die im besten Fall durch Projektordner suchen kann)

  3. Wie man was verhindern kann?! Das Google eigene Script-Archive scannt? Über die robots.txt einfach dem Googlebot sagen er hat dort nix zu suchen?! Ansonsten geht von der Code-Suche ja keine Gefahr aus, da ja keine aktiven Anwendungen gescannt werden sondern nur Dateien die vom Server nicht ausgeführt werden, weil sie nicht für eine Ausführung vorgesehen sind …

  4. Ich denke, Google Code Search wird niemals in der Lage sein, server-side-scripte durchzusuchen. Das heisst aber noch lange nicht, dass man mit dem neuen Dienst nichts Böses anstellen kann. Z.B. könnte man nach Programmen suchen, die Benutzereingaben unvalidiert ausgibt, ausführt, in der Datenbank abfragt oder ähnliches. Hat man so eine Software ausfindig gemacht, könnte man als nächstes schauen wo diese Software eingesetzt wird und sie dann in Angriff nehmen. Schaut euch bitte auch meine Beiträge zu diesem Thema an:

    http://www.ismailbay.at/php/google-code-search
    http://www.ismailbay.at/allgemein/google-code-search-als-neue-entertainment-alternative

    Lg

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert