アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
不正? (スコア:0)
27日にも警視庁に被害届を出す」 [yomiuri.co.jp]
のだそうですが、果たして「不正」だったんでしょうか。
Re:不正? (スコア:2, 参考になる)
http://www.tbc.co.jp/cgi/
を開いてみたら
Index of /cgi
と、ずらずらと.csvのリストが出てきて
どれどれ、とひとつクリックしてみると
顧客情報がずら~~~~っ
…というのが事実です。
ホームページサーバ [tbc.co.jp]
Re:不正? (スコア:-1, 余計なもの)
『不正アクセス』じゃないからね。
インデックスリスト位殺せよ…。
しかし、俺が名簿屋だとしたら咽から手が出るほど欲しいデータだな。(笑
Re:不正? (スコア:1)
空(あるいは,トップページに誘導するなど)の index.html を置くだけでも良ような気がするのですが,どうなんでしょう。
Re:不正? (スコア:0)
Re:不正? (スコア:0)
ってな感じ?
この程度もできなってことかな(藁
index.html 置けばいいってのはおかしくないか? (スコア:0)
Re:index.html 置けばいいってのはおかしくないか? (スコア:1, すばらしい洞察)
Re:index.html 置けばいいってのはおかしくないか? (スコア:0)
当然すぎ。
あまりにも当然すぎ。
それが分からない人は、CGIを触るな。
Re:index.html 置けばいいってのはおかしくないか? (スコア:1, 参考になる)
ただそれを言ってしまったらそこで話が終わるで、その手の一山幾らのバカ…もとい、初心者をいかにまともな方向に誘導するか、と言った話も有益だとは思うのよ。
世間一般の「サルでも出来るcgi」的なHowTo本でこういったあたりのTipsまで乗っけた本は無いものか…。
Re:index.html 置けばいいってのはおかしくないか? (スコア:1, すばらしい洞察)
という構造的な問題を解明すべきではないか。
Re:index.html 置けばいいってのはおかしくないか? (スコア:0)
Re:index.html 置けばいいってのはおかしくないか? (スコア:0)
ってのをデフォルトにしたら、何も考えずにカレント(あるい
Re^2: index.html 置けばいいってのはおかしくないか (スコア:1)
私も同様に、サイト作成者にある程度セキュリティ意識を強制させるか、セキュリティのために設定の自由度を制限する仕様のプログラム(FTP クライアントなど)があった方がいいのではないかな、と思います。
例の index.html を置くことでいえば(問題の根本解決にはなりませんが)、ディレクトリを新規作成したら自動的に空の index.html を生成して、その置き換えはできても削除はできない仕様にしたりとか、オプション項目でこの仕様を変えることもできないようにしておくとか。
知識がある人でも、うっかりミスしそうな場面では、ある程度自由度が制限されるようなプログラムがあった方が良いように思います。
編集後はパーミッションなどの設定も含めて問題がありそうな箇所を自動チェックする仕様だったりすると尚良さそうな気がします。