Google webcache: утечка информации несмотря на требование входа в систему
Вы имеете по сравнению с выводом df -h /var ?
Иногда, если файл удален, в то время как он пишется, он может испортить метаданные файла, таким образом, заявленный размер файла продолжает расти, в то время как он на самом деле не занимает места. В этом случае, du мог бы показать Вам огромное пространство, в то время как существует на самом деле не очень используется.
Также попытайтесь видеть, удалил ли там файлы, используемые путем запущения программ с lsof | grep -i deleted. Закрытие таких программ могло устранить Вашу проблему.
Некоторые новые факты появились, который привел к решению случая.
Возможно, это поможет кому-то еще когда-то.
1) Google на самом деле сказал, что страница в ее кэше путем я могу просмотреть его в Google. Так как проверка происходит только как анонимный пользователь, информационная утечка должна произойти серверная сторона, в конце концов.
2) Я сузил информационную утечку к одной определенной странице (среднее представление Django для всего Вы Djangonauts), к которому можно получить доступ через различные URL, которые только имеют имя пользователя как различие.
3) Один из других разработчиков, испорченных путем перезаписи переменной серверной стороны для той определенной страницы. Переменная, которая обычно содержит пользователя, который посещал страницу, была перезаписана пользователем, страницу которого каждый посещал. При анонимном посещении страницы пользователя штата Вы смогли видеть информацию, что Вы не были должны.:-(
Освободите кэш своего браузера и затем попробуйте поиск или попробуйте поиск на машине, которая никогда не входила в Ваш сайт, и я готов держать пари, что конфиденциальная информация не будет там в результатах поиска.
Я думаю, что это просто кэшировало информацию (на Вашем локальном ПК), что Вы видите, особенно в свете того факта, что URL виден с анонимной информацией и "содержанием" на изменениях страницы с тем, чтобы быть зарегистрированным.
Google действительно только имеет анонимный доступ к любому сайту, который он проверяет.
Ваш предпочтительный CMS может отправить другое содержание в Google, но это должно настраиваться. Также примите во внимание, что Google, возможно, проверил сайт в точке, содержание было общедоступно, и если это было впоследствии сделано частным, они не могли обновить свой индекс.
Я высоко сомневаюсь, что существуют любые плагины браузера, которые отправляют содержание веб-сайта в Google по просто этой причине. Нет никакого конца конфиденциальных веб-страниц, защищенных пользовательским входом в систему, и Google был бы в очень большом количестве горячей воды, если бы это хранило эту информацию, уже не говоря об отображенном это как результаты поиска.