Самое лакомое в !!!Ищем уязвимости!!!
Мы знаем что практически все скрипты (cgi) подключающие txt-файлы, производят это посредством функции open(). Таким образом, в некоторых сценариях хакер может легко подключить файл /etc/passwd либо вообще вывод /usr/bin/id . Как ты думаешь, каким способом взломщик находит подобный баг? Я тебе отвечу не задумываясь – через google.com. Недоброжелатель просто вводит в поисковое окно запрос «filetype:cgi inurl:txt», а так же если требуется остальные параметры.
На что получаем множество ссылок которые периодически обновляются.
Так же можно выбрать территориальное расположение ресурса запросом вида Powered by Invision Power Board(U) v1.3 Final site:ru ru означает что сайт должен находиться в рунете.
Периодически на различных сайтах посвященных IT безопасности выкладывают эксплойты. Что бы найти сайты которые подходят под эту уязвимость использую гугл.
Например, взломщик хочет отыскать скрипт аукциона house.php и точно знает, что сценарий находится в папке /myрhouse. Запрос будет выглядеть следующим образом: «allinurl:/myрhouse /house.php
Программа делающая всю эту грязную работу Google Hack

Для того что бы не произошло всё выше описанное с вашим ресурсом нужно провести некоторые защитные меры:
1. Запретить индексирование сайта.
Для этого в корне сайта нужно создать фаил robots.txt в нем пишем
User-agent: *
Disallow: /
Теперь не один поисковик не будет индексировать ваш сайт...
2.Не когда не храните важную и щенную информацию у себя на сервере тогда последствия от нападения хакеров будут минимальны.

Примеры некоторых запросов на гугле:Оператор Описание Требует дополнительного параметра?
site: поиск только по указанному в search_term сайту да
filetype: поиск только в документах с типом search_term да
link: найти html страницы, содержащие ссылку на нет указанную html страницу search_term
cache: вывести кэшированную версию для ссылки нет search_term
intitle: найти страницы, содержащие search_term нет в заголовке
all intitle: найти страницы, содержащие все слова нет search_term в заголовке
inurl: найти страницы, содержащие слово нет search_term в своем адресе
all inurl: найти страницы, содержащие все слова нет search_term в своем адресе
Приведу несколько запросов, с помощью которых хакер без труда добывает нужную информацию. Естественно, что только Google помогает ему в этом нелегком деле.
Index.of master.passwd – поиск паролей во FreeBSD
Index.of /admin – почувствуй себя админом!
Index.of ws_ftp.ini – а теперь найдем конфиг для WS_FTPD
Index.of "amount.xls" – или важную банковскую базу
filetype:sql inurl:users – кстати, о базах...
intitle:Usage Statistics for Generated by Webalizer – смотрим статистику
intitle:Index of dbconvert.exe chats – а также логи ICQ-чата
site:jp filetype:pl inurl:txt – это мы уже проходили. Special for Japan
filetype:php inurl:file – поиск инклуд-файлов к PHP
inurl:main.php Welcome to phpMyAdmin – дырявый phpMyAdmin
site:gov inurl:Confedential filetype:pdf – под грифом «Совершенно секретно»
inurl:number filetype:asp – ищем SQL-инжекцию в ASP-скриптах
Немного сладкого. Попробуйте сами что-нибудь из следующего списка:
1. #mysql dump filetype:sql - поиск дампов баз данных mySQL
2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди
3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin
4. not for distribution confidential 5. Request Details Control Tree Server Variables
6. Running in Child mode
7. This report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? smile.gif
10. intitle:index.of finances.xls – мда....
11. intitle:Index of dbconvert.exe chats – логи icq чата
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – конфиг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – получаем пути
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
33. intitle:index of intext:connect.inc
34. intitle:Index of .htpasswd htpasswd.bak
35. intitle:Index of .htpasswd htgroup -intitle:dist -apache -htpasswd.c
36. filetype:htpasswd htpasswd
37. filetype:xls username password email
38. filetype:properties inurl:db intext:password
39. filetype:inc intext:mysql_connect
40. filetype:cfm cfapplication name password
41. intitle:index.of.etc
42. egg filetype:user user
43. intitle:Index of config.php.

Добавлено через 4 минуты
Прошу прошения мозг повел создал тему не в том разделе просьба админов или модеров перенести в нужный раздел и строго не карать за этот косяк...
__________________
Только потеряв что-либо, мы осазноём ценность утраченного. - "Шопенгауэр"