アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
不正? (スコア:0)
27日にも警視庁に被害届を出す」 [yomiuri.co.jp]
のだそうですが、果たして「不正」だったんでしょうか。
Re:不正? (スコア:2, 参考になる)
http://www.tbc.co.jp/cgi/
を開いてみたら
Index of /cgi
と、ずらずらと.csvのリストが出てきて
どれどれ、とひとつクリックしてみると
顧客情報がずら~~~~っ
…というのが事実です。
ホームページサーバ [tbc.co.jp]
Re:不正? (スコア:-1, 余計なもの)
『不正アクセス』じゃないからね。
インデックスリスト位殺せよ…。
しかし、俺が名簿屋だとしたら咽から手が出るほど欲しいデータだな。(笑
Re:不正? (スコア:1)
空(あるいは,トップページに誘導するなど)の index.html を置くだけでも良ような気がするのですが,どうなんでしょう。
Re:不正? (スコア:0)
Re:不正? (スコア:0)
ってな感じ?
この程度もできなってことかな(藁
index.html 置けばいいってのはおかしくないか? (スコア:0)
Re:index.html 置けばいいってのはおかしくないか? (スコア:1, すばらしい洞察)
Re:index.html 置けばいいってのはおかしくないか? (スコア:1)
確かにファイル名が判っていれば簡単にアクセスされるし,泥縄的な対応というのは判っているけど,単純でそれなりに効果のある方法だと思い込んでいます。
それに Webサーバ設定の知識が無くてもできるっしょ,この方法だと。
まぁ,Webサーバ構築・運用をしている会社だったら,それなりの適切な設定をした上で,運用中のミスに備えて index.html を置くとかさ。
と書きながら気づいたけど,本質的な問題を見失っていますね,>をれ。
Re:index.html 置けばいいってのはおかしくないか? (スコア:0)
当然すぎ。
あまりにも当然すぎ。
それが分からない人は、CGIを触るな。
Re:index.html 置けばいいってのはおかしくないか? (スコア:1, 参考になる)
ただそれを言ってしまったらそこで話が終わるで、その手の一山幾らのバカ…もとい、初心者をいかにまともな方向に誘導するか、と言った話も有益だとは思うのよ。
世間一般の「サルでも出来るcgi」的なHowTo本でこういったあたりのTipsまで乗っけた本は無いものか…。
Re:index.html 置けばいいってのはおかしくないか? (スコア:1, すばらしい洞察)
という構造的な問題を解明すべきではないか。
Re:index.html 置けばいいってのはおかしくないか? (スコア:0)
Re:index.html 置けばいいってのはおかしくないか? (スコア:0)
ってのをデフォルトにしたら、何も考えずにカレント(あるい
Re^2: index.html 置けばいいってのはおかしくないか (スコア:1)
私も同様に、サイト作成者にある程度セキュリティ意識を強制させるか、セキュリティのために設定の自由度を制限する仕様のプログラム(FTP クライアントなど)があった方がいいのではないかな、と思います。
例の index.html を置くことでいえば(問題の根本解決にはなりませんが)、ディレクトリを新規作成したら自動的に空の index.html を生成して、その置き換えはできても削除はできない仕様にしたりとか、オプション項目でこの仕様を変えることもできないようにしておくとか。
知識がある人でも、うっかりミスしそうな場面では、ある程度自由度が制限されるようなプログラムがあった方が良いように思います。
編集後はパーミッションなどの設定も含めて問題がありそうな箇所を自動チェックする仕様だったりすると尚良さそうな気がします。
Re:index.html 置けばいいってのはおかしくないか? (スコア:1)
なんで個人情報なんつう危ない物をディレクトリに置いておくんだろうか・・・
又は別のDBServerにDATAをぶっ飛ばすとか・・・
#うぅむ、あまりに当たり前の事すぎて、
#突っ込みようもないな
Re:index.html 置けばいいってのはおかしくないか? (スコア:1)
それだと「CGIが生成した静的なページを閲覧する仕組み」のCGIは正常動作しません。
>掲示板とかニュース系の、表示スピード優先の時よくやられます。
生成する場所を考慮すればどうにかなりますが...
CGI制作者がその辺(ドキュメントルートにデータを置かない等)の知識が無い状態で「商用に公開されるCGI」を制作管理する事は無理と感じます。
※「そんなのわかってるよ!」というツッコミはご遠慮ください(^^;;
Re:index.html 置けばいいってのはおかしくないか? (スコア:1)
「デフォルトの位置におくと」ですよね?
だから静的なページとして保存させたいときにはスクリプト作者が考えないといけない
→ ファイル保存場所に対する意識が高まる
という主張だと読み取りましたが.
Re:index.html 置けばいいってのはおかしくないか? (スコア:1)
で、観覧まで考えるのであればDBにDataを送り込む形が一番良いのかなって思いますが・・・
無論大した事のないデータ量だったらパーミッション等で細工しておいて置いておくっていうのがあると思いますが・・・
ただ、セキュリティを考えるのであれば観覧用のServerを別個に置いて、そこにぶっ飛ばすっていうのがわりと定石じゃないのかな・・・
とは言え、最終的にはSI屋さんの技術とクライアント側の知識っていうのが関係してくると思いますが・・・
Re:index.html 置けばいいってのはおかしくないか? (スコア:2, 参考になる)
DBからデータを取りながらHTML等を吐き出すのは、サーバー負荷が非常に大きいので、ニュースサイト等の「静的なページで用が足りる」サイトは、HTMLを書き出しておいて参照するのが一般的(パフォーマンス重視)な方法です。一応ご参考まで...
Re:index.html 置けばいいってのはおかしくないか? (スコア:1)
確かにDBとLinkしてhtmlを吐き出させるのはServer負荷がかかる事はわかってました。
んで、うちらが組んだときはある程度吐き出すユーザー情報のhtmlを定型化しておき、先に吐き出させて観覧するようにしていました。
もう少し金がかけられれば、ユーザ情報自体をオブジェクト化しておき、Javaで引っ張るような事もしていました。
後はどういう方法があるかなぁ~~~。
金があるところならDBServer自体にお金をかけられるので、DBから直接引っ張り出しても問題なさそうだけど(それでもアクセス多数になったら重いか)