パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット 」記事へのコメント

  • by Anonymous Coward
    日本だと「できるかな?」といって安易に試すと罪に問われる可能性があります。
    鍵が掛かってなくてもドラクエもどきに家に入って箪笥を開けてはいけません。

    #WEBサイト相手だと試すのがものすごく安易とはいえ、さぁ。
    • by Anonymous Coward

      鍵がかかってないなら良かったと思いますが。

      • by Anonymous Coward
        セキュリティホールがあっても使ってはいけません。

        >電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、
        >アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為

        # 法律の穴にも突っ込んじゃだめですよ
        • Re: (スコア:4, 興味深い)

          ただ、今回の場合は対象のファイル群がアクセス制御下にあったとは言えないため、(日本の不正アクセス禁止法で言う)不正アクセスに該当するとは言い難いと思います。

          例の件では、

          1. アクセス制御下にあり、通常のリクエストでは取得できないファイルを
          2. ディレクトリトラバーサルというセキュリティホールを通じてアクセス制御を迂回し
          3. アクセス可能とした

          ので不正アクセスである、とされました。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...