アカウント名:
パスワード:
サーチエンジンで、よく知られたアンケートや資料請求用のCGIのデフォルトのデータファイル名を入れるとかなり引っかかりますぞ。今回のアビバの件も第一発見者はサーチエンジン経由で見つけた模様。
CGIが動かせなくて悩むのは解るのだが、せめてpermission=777だけは止めて欲しい・・まぁ確かに動くようにはなるんだろうけども。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
こういうのって (スコア:1)
うすっぺらいコメントがあらわれた! ▼
Re:こういうのって (スコア:2, 参考になる)
Re:こういうのって (スコア:0)
サーチエンジンで、よく知られたアンケートや資料請求用のCGIのデフォルトのデータファイル名を入れるとかなり引っかかりますぞ。今回のアビバの件も第一発見者はサーチエンジン経由で見つけた模様。
CGIが動かせなくて悩むのは解るのだが、せめてpermission=777だけは止めて欲しい・・まぁ確かに動くようにはなるんだろうけども。
Re:こういうのって (スコア:1)
なんかそう勧めてある解説書から解説ページがあるみたいなんだよね。
suEXECになってると、それでは動かなかったりするので、よく質問が来るよ。
Re:こういうのって (スコア:1)
ほとんどがそうなんですけどね。
Re:こういうのって (スコア:1)
んーそうなんですけど、実際“そこ”にしかデータを置けないホスティングサービスが結構多かったりしません?しかもビジネスユース(企業向け・独自ドメイン使用可能)のサービスでも。こういう現状がある以上、そんな解説も仕方ないのでは、と思います。
サイト運営予算が取れる大企業ならいざしらず、中小企業のWebサイトなんかわざわざ独自サーバを一から構築したりしませんからねぇ。安めのホスティングに申し込んで、所定のディレクトリにコンテンツをアップして、ハイ完成~♪と。あるいは顧客が既に利用している回線業者のサービスを指定されたり。(あくまで私の関わった仕事での話ですが)
ホスティングサービスを提供している業者も、こういう事件を真摯に受け止めて対応と知識の啓蒙をお願いしたいものです。