アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
流出の実際 (スコア:5, 参考になる)
たいていはネットカフェやプロキシを通してYahooを連想させるアカウントを取得し、数日後ホットスポットなどからFTPでサイトをアップ。
さらに数日後、Yahooからの連絡を偽ったメールを多数配信し、そのサイトに誘導。
入力されたIDとパスワードをフリーメールに送信させる。
という手法でした。
犯人は一連のこの作業を、一切自分からアップしたサイトにアクセスせずにこなしていたので(メール送信のCGIが正常に動作するかのチェックすらしない)、かなり手馴れた感は
Re:流出の実際 (スコア:0)
#嘘が書いてあるのなら確認が必要かと思いますが・・・
Re:流出の実際 (スコア:0)
Re:流出の実際 (スコア:0)
仕様がわかってたらそもそもレンタルサーバ側で動作確認なんていらないですよね?
CGIの場合、動かす場所(cgi-binとか特定の場所でしか動かないとか)とファイルの置き場所(htmlとか画像とかをcgi-binとかに置いても読めないようにしてあったり)とか今回の場合はメール送信用PG(モジュール使用?)の場所とかある程度想定できたらローカルでそれなりに動いていたらサーバ側での動作確認はいらないのではないでしょうか?
Re:流出の実際 (スコア:0)
「できる」と「やる」は違う。
それを「確認もせず」に自信をもってこなし、実際に間違いなく動かせることを「手馴れた様子」という。
そしてそれを確実にこなせる奴は「動作確認なんていらない」なんてことを気軽に言ったりしない。
Re:流出の実際 (スコア:0)
そもそもこのような場合、ど素人でもテストで1回動作確認したら終わりです。慣れたら入力した設定値に自信があれば確認は要りません。そもそもレンタルサーバも使い捨てだから動かないことに気づかなくてもあまり問題にならないだろうしね。
また、複数回作業を行っている場合、プログラムのことが全くわからない素人でもレンタルサーバ側の仕様を見ただけで動くかどうかがわかります。てか、わからないほうがおかしいと思いますが・・・。
#あなたはソフトをダウンロードしたり買ったりインストールする時に環境確