В сфере информационной безопасности одной из часто упускаемых уязвимостей является доступность внутренних файлов компании в открытом доступе через поисковые системы. Это могут быть отчёты, внутренние документы, конфигурации или даже резервные копии, случайно выложенные на сайт и проиндексированные поисковиками.

Хорошая новость — проверить это можно буквально в пару кликов, используя расширенные операторы поиска Google.

1. Поиск всего, что проиндексировано на сайте

Чтобы просмотреть, какие страницы и файлы видны Google, используйте запрос:

site:example.com

Замените example.com на домен вашей компании.

2. Поиск документов и файлов определённого типа

Часто интересуют именно документы, и Google позволяет фильтровать результаты по типу файла.… Читать далее…