アカウント名:
パスワード:
みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?
セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。
そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに
改竄に対しては守る必要があるけれども、不正な読みとりに対しては守る必要がない。 (厳密には、パスワードファイル等の設定ファイルは読まれたら困るし、踏み台にされて、別のサーバを攻撃されることについては検討する必要があるが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
あなたは誰を基準にしている? (スコア:2, 興味深い)
ソフトウェアだけじゃなく人間も不完全。
時間も能力も有限だしひとによってマチマチ。
どの程度努力したら努力したといえるの??
自分より努力せよと主張しているのかな??
なら世界中の誰よりも早く全ての脆弱性を
マークしなきゃいけない。ムリだ。
Re:あなたは誰を基準にしている? (スコア:0)
みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?
Re:あなたは誰を基準にしている? (スコア:0)
前者。
当たり前だけど、「片手間」を管理者自ら強調しているうちは誰もその重要性を認識しない。それがどれだけの重要性があり、ちゃんと時間とお金を割かなきゃならないことを説明しなければ、一生片手間の仕事として周りから認識される。
忙しいのは分かる。なら、ちゃんと稼動とし
Re:あなたは誰を基準にしている? (スコア:0)
例えばセキュリティホールがあるまま放置して踏み台にされてよそ様に迷惑をかけたとしても、あまり責任を追及されないのが現状だとすれば、企業としては時間とお金をかけない方向に進むのが合理的な判断じゃないかと思う。
仮に人を1人増やすなり外部に委託するなりして、月100万円程度余分に出費がかかるとしましょう。そ
Re:あなたは誰を基準にしている? (スコア:0)
なぜサーバにワームが巣くうのか理解してます?
Re:あなたは誰を基準にしている? (スコア:0)
セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。
そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに
Re:あなたは誰を基準にしている? (スコア:0)
- Apacheをバッファオーバーランさせてshellを乗っ取る。
- CGIスクリプトの置かれている場所を探す。
- CGIスクリプトのコードを読む。
- そこには送信されてきた顧客情報をどこへどのようにして登録するかが書かれている。
- データベースサーバにアクセスしているならその方法がわかる。
- データベースアクセスのパスワードなどを探す。
- 同じ方法で情報を取り出すプログラムを動かして盗み出す。
非現実的な話だと思う?