パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット 」記事へのコメント

    • CVSの制御ディレクトリは "CVS" で、".cvs" ではありません。
    • 少なくともApacheの「デフォルトの構成 (=Apache配布のtarballやディストロのパッケージ)」では、ドットで始まるファイルやディレクトリを不可視にはしてありません。不可視なのは ".ht" で始まるファイルです。
    • ディレクトリリスティングを返さない設定にしていても防御できません。例えば .svn/entries にはファイルとディレクトリの一覧が書いてあります。
    • すみません。原文には .cvs だの、ドットファイルのアクセス制御だのなんて書いてありませんし、entries とか .svn-base とかきちんと具体的に指摘しています。ここいらは訳者が勝手に付け足した部分ですかね。原文の作者にお詫び申し上げます。
      • 落ち着け自分。

        真相:
        大元のロシア語のポストにはちゃんと書いてあるし、設定例まで載っている。
        TechCrunchが脚色しすぎていらんことつけたしちゃった。
        さらに訳注でいらんこと書いちゃった。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...