.png "English"){kind=small}
เริ่มต้นจาก หลายคนอาจจะพอทราบอยู่บ้างว่า Google เนี่ย เค้าก็หวังดีกับเรา พยายาม ออก Tool ใหม่ๆมาให้เราใช้กันเรื่อย นอกเหนือจาก gmail หรือ google search ที่เราใช้กันอยู่เป็นประจำแล้ว ยกตัวอย่าง tool ที่ Google ออกมาแล้ว อาจจะเคยผ่านตากันบ้างเช่น Pisaca(จัดการรูปภาพ) Desktop(ระบบค้นหา ในเครื่องตัวเอง) Toolbar และอื่นๆอีกมากมาย
โดยเครื่องมือ ที่เรากำลังจะกล่าวถึงนี้ก็คือเจ้า Google Code Search นั่นเอง ที่กำลังจะกลายเป็นเครื่องมือเจ้าปัญหาในระยะเวลาไม่นานนี้อย่างแน่นอน
สำหรับหลายคนอาจจะยังไม่รู้จักเจ้าเครื่องมือตัวนี้นะครับ เพราะว่ามันอยู่ใน LAB ของ google ครับ เครื่องมือหลายอย่างก็ยังอยู่ใน lab ทั้งนั้นแต่เราก็ได้ใช้กัน (เหมือนให้ลองใช้ครับ) อย่างเช่น Google mar หรือแผนที่บนดวงจันทร์ที่อาจจะเคยผ่านตากันไปแล้วบ้าง หรือ Google page ที่เป็นลักษณะให้เราเข้าไปสร้างเว็บส่วนตัวเองได้
เอาล่ะครับ มาเข้าเรื่องสำหรับเจ้า Tool เจ้าปัญหาตัวนี้กันต่อเลย นั่นคือ Google code search หรือสามารถไปดูหน้าตาอย่างเป็นทางการได้ที่นี่ http://www.google.com/codesearch
ซึ่งถ้าหากลองค้นดูในเครื่องมือนี้เนี่ย จะพบว่า มันสามารถแสดงโค้ดต่างๆได้ออกมาค่อนข้างลึกทีเดียว แต่อย่างไรก็ตาม ก็ยังดีที่ว่า โค้ดที่แสดงออกมานั้น มันจะแสดงมาจากไฟล์ในรูปแบบที่ถูกบีบอัดที่ถูกเก็บบนเว็บต่างๆนั่นเอง ไม่สามารถไปดึงโค้ดมาจากไฟล์ ภาษา PHP ที่เราๆท่านๆใช้งานกันอยู่ได้ ถึงกระนั้น ก็ไม่ใช่ว่าจะไม่น่ากลัว
ลองนึกถึงตอนที่เราต้อง backup ฐานข้อมูลออกมาเป็นไฟล์ แล้วมีการเก็บไว้ที่ host ดูสิครับ แล้วถ้าเจ้า google code search มา index แล้วไปเก็บไว้ ถ้ามีคนมาค้นด้วย password มันจะเกิดอะไรขึ้น.....
ก็น่าจะเดาได้ไม่ยากนะครับ ฐานข้อมูลต่างๆของเว็บท่านก็จะรั่วไหลออกไปหมดทันที ด้วยความไม่ตั้งใจ แม้ว่าเราจะไม่เคยเอา URL ฐานข้อมูลบน hosting ไปบอกใครก็ตาม แต่อย่าลืมว่า มันคือ robot นะครับ ไม่ใช่คน ดังนั้น มันย่อมเจอแน่นอน
ดังนั้น จากเรื่องที่ผมเล่ามาทั้งหมดนี้ ก็จะพยายาม สื่อถึงว่า ไม่ควรเก็บไฟล์ที่มีข้อมูลสำคัญต่างๆเอาไว้บน host โดยเด็ดขาด เพราะแม้ว่าคนจะไม่รู้ URL แล้วโหลดไม่ได้แล้ว แต่อย่าลืมว่าเจ้า robot ต่างๆที่มีมากมายบนอินเตอร์เน็ตมันมีการ access เว็บต่างๆที่ไม่เหมือนผู้ใช้งานแบบเราๆท่านๆนะครับ
ดังนั้นแล้ว หากไม่ป้องกันให้ดี วันนึงข้อมูลส่วนตัวของท่านอาจจะไม่เป็นข้อมูลส่วนตัวอีกต่อไป
ป.ล.บทความนี้ไม่ได้เขียนขึ้นมาเพื่อโจมตี google นะครับ แต่ว่าต้องการออกมาบอก เพื่อแจ้งเตือนทุกๆท่าน ให้ระวังการเก็บไฟล์ต่างๆไว้บน host เพราะที่คิดว่าปลอดภัยไม่มีใครรู้แต่วันนี้มันอาจจะไม่เป็นเช่นนั้นซะ แล้ว....
โดยเครื่องมือ ที่เรากำลังจะกล่าวถึงนี้ก็คือเจ้า Google Code Search นั่นเอง ที่กำลังจะกลายเป็นเครื่องมือเจ้าปัญหาในระยะเวลาไม่นานนี้อย่างแน่นอน
สำหรับหลายคนอาจจะยังไม่รู้จักเจ้าเครื่องมือตัวนี้นะครับ เพราะว่ามันอยู่ใน LAB ของ google ครับ เครื่องมือหลายอย่างก็ยังอยู่ใน lab ทั้งนั้นแต่เราก็ได้ใช้กัน (เหมือนให้ลองใช้ครับ) อย่างเช่น Google mar หรือแผนที่บนดวงจันทร์ที่อาจจะเคยผ่านตากันไปแล้วบ้าง หรือ Google page ที่เป็นลักษณะให้เราเข้าไปสร้างเว็บส่วนตัวเองได้
เอาล่ะครับ มาเข้าเรื่องสำหรับเจ้า Tool เจ้าปัญหาตัวนี้กันต่อเลย นั่นคือ Google code search หรือสามารถไปดูหน้าตาอย่างเป็นทางการได้ที่นี่ http://www.google.com/codesearch
ซึ่งถ้าหากลองค้นดูในเครื่องมือนี้เนี่ย จะพบว่า มันสามารถแสดงโค้ดต่างๆได้ออกมาค่อนข้างลึกทีเดียว แต่อย่างไรก็ตาม ก็ยังดีที่ว่า โค้ดที่แสดงออกมานั้น มันจะแสดงมาจากไฟล์ในรูปแบบที่ถูกบีบอัดที่ถูกเก็บบนเว็บต่างๆนั่นเอง ไม่สามารถไปดึงโค้ดมาจากไฟล์ ภาษา PHP ที่เราๆท่านๆใช้งานกันอยู่ได้ ถึงกระนั้น ก็ไม่ใช่ว่าจะไม่น่ากลัว
ลองนึกถึงตอนที่เราต้อง backup ฐานข้อมูลออกมาเป็นไฟล์ แล้วมีการเก็บไว้ที่ host ดูสิครับ แล้วถ้าเจ้า google code search มา index แล้วไปเก็บไว้ ถ้ามีคนมาค้นด้วย password มันจะเกิดอะไรขึ้น.....
ก็น่าจะเดาได้ไม่ยากนะครับ ฐานข้อมูลต่างๆของเว็บท่านก็จะรั่วไหลออกไปหมดทันที ด้วยความไม่ตั้งใจ แม้ว่าเราจะไม่เคยเอา URL ฐานข้อมูลบน hosting ไปบอกใครก็ตาม แต่อย่าลืมว่า มันคือ robot นะครับ ไม่ใช่คน ดังนั้น มันย่อมเจอแน่นอน
ดังนั้น จากเรื่องที่ผมเล่ามาทั้งหมดนี้ ก็จะพยายาม สื่อถึงว่า ไม่ควรเก็บไฟล์ที่มีข้อมูลสำคัญต่างๆเอาไว้บน host โดยเด็ดขาด เพราะแม้ว่าคนจะไม่รู้ URL แล้วโหลดไม่ได้แล้ว แต่อย่าลืมว่าเจ้า robot ต่างๆที่มีมากมายบนอินเตอร์เน็ตมันมีการ access เว็บต่างๆที่ไม่เหมือนผู้ใช้งานแบบเราๆท่านๆนะครับ
ดังนั้นแล้ว หากไม่ป้องกันให้ดี วันนึงข้อมูลส่วนตัวของท่านอาจจะไม่เป็นข้อมูลส่วนตัวอีกต่อไป
ป.ล.บทความนี้ไม่ได้เขียนขึ้นมาเพื่อโจมตี google นะครับ แต่ว่าต้องการออกมาบอก เพื่อแจ้งเตือนทุกๆท่าน ให้ระวังการเก็บไฟล์ต่างๆไว้บน host เพราะที่คิดว่าปลอดภัยไม่มีใครรู้แต่วันนี้มันอาจจะไม่เป็นเช่นนั้นซะ แล้ว....
0 ความคิดเห็น:
แสดงความคิดเห็น