Naar aanleiding van de vrijgave van Google Code Search is er aardig wat rumour ontstaan op het internet, zo ook in de Joomla community (zie o.a. deze Developers Blog van Joomla). Met de code search is het voortaan mogelijk om de publieke sourcecode van internetpagina's te doorzoeken. Nu is dat nog geen ramp, deze zijn tenslotte al publiek, het nadeel is alleen dat als er software is die enkele fouten bevat het voortaan voorhackers erg eenvoudig is om gewoon op die fout in de sourcecode te gaan zoeken en hop: ze krijgen een hele lijst van websites die die fout bevatten.

Verder worden ook backups die in de root van de website staan gezien worden door Google's codesearch. Dit brengt ons bij het 2e probleem: hiermee kan Google dan namelijk al je php files bekijken, waaronder (in het geval van Joomla) je configuration.php met daarin je wachtwoorden voor database en je SMTP gegevens!

Een advies dus: sla geen backup bestanden op in de root van je website maar plaats ze gewoon ergens op je eigen harddrive. Wel zo veilig. 

Meer info (Engels)? Klik hier. 

Discussie over dit artikel? Klik hier.