まとめを読むと (#1652883) | 関西 DTP 大手のカンプリで顧客情報漏洩

「関西 DTP 大手のカンプリで顧客情報漏洩」記事へのコメント

記事ページを表示すべてのコメント取得

検索23コメント Log In/Create an Account

まとめを読むと (スコア:1, 参考になる)

by Anonymous Coward on 2009年10月13日 11時04分 (#1652883)

フリーCGIの掲示板を「改造」して顧客からのデータアップロード用に使ってたけど
セキュリティ自体存在しないだだ漏れ状態だった、ということか。
「改造」ってなんだろ。見た目を変えただけかな。
＃フリーCGIの見た目を変えるだけの仕事を企業から受けたことがあるのでAC
- Re:まとめを読むと (スコア:1, 参考になる)
  
  by Anonymous Coward on 2009年10月13日 19時02分 (#1653132)
  
  フリーの「ファイルアップロード掲示板」を改造していたようです。
  ファイル本体をダウンロードさせるための掲示板の、コメントや名前を書き込む欄を電話番号等を書き込む欄に改造。
  掲示板として出力される部分をコメントアウトしていただけなので、ソースを見れば情報全てが丸見えという状態。
  
  つまり、1度でもアップロードシステムを使った人は短時間かもしれないし、誰も見なかったかもしれないけれど、誰でも情報が見られる状態にされていたということです。コメントアウトしていたということは、作った人は丸見えなのわかっていたということですし。
  だから漏洩でもなんでもなく、モロ出しなんだよね。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    コメントアウトって言っても
    
    /* こっち(内部コードのコメントアウト)じゃなくて */
    
    出版印刷業界の中の人だけど信じられない
    # それ改造やない、CMSにテンプレくっつける程度の話や。
    - そんなときこそ (スコア:0)
      
      by Anonymous Coward
      
      右クリックを禁止するスクリプトの出番ですね、わかりｍ(ry

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

関西 DTP 大手のカンプリで顧客情報漏洩 More ログイン

「関西 DTP 大手のカンプリで顧客情報漏洩」記事へのコメント

まとめを読むと (スコア:1, 参考になる)

Re:まとめを読むと (スコア:1, 参考になる)

Re: (スコア:0)

そんなときこそ (スコア:0)

スラド