Gremlins behind the camera

…бэкапы на своём вебсайте. Храните их там, куда вебсервер доступа не имеет. Почему? А вот почему:

It has come to our attention that Google has released a new product, Google Code Search, that is capable of indexing and crawling through archive files stored in the public directories of web servers. We are reporting this as a security advisory because we have discovered that some site administrators are storing archives / backups of their website in the web root. Because of this, Google Code Search is able to crawl the archives and read unparsed PHP files as if they were plain text. This has resulted in the disclosure of some sensitive information including MySQL passwords and SMTP credentials.

(пришло по девелоперской подписке)

PS (для предполагателей): нет, я не храню бэкапы в веб-пространстве, мне даже в голову такая дичь никогда не приходила. Однако знаю как минимум троих админов, которые именно там свои бэкапы и хранят. Кроме того, некоторые CMS, умеющие самостоятельно генерировать бэкапы, хранят их где? Ага.

Take care.