パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コピーガードを開発するDenuvo社、顧客からのメールや営業情報などを流出させる」記事へのコメント

  • 仮に設定に不備がなかったとしても普通入れないだろ…。

    • by Anonymous Coward

      Webフォームのアクセス(およびその他)ログですよ?

      • by Anonymous Coward
        いやだから、アクセスログをDocumentRoot以下には普通入れないでしょ……
        • by Anonymous Coward

          フレームワークによっては自分自身(スクリプト)の所属するディレクトリもしくはそのサブディレクトリ以下にしか
          書き込めないのも珍しくないと思います。
          もちろん少々古いとか甘いとか否定はしませんけれど、普通ではないとまでは言えません。

          • by Anonymous Coward

            知識がPerlでCGI使って、で止まっているので教えてほしいのだけど、スクリプトの所属するディレクトリ・サブディレクトリ以外に書き込めるのって危険じゃないの?
            アクセスログを守るために、サーバー全体を危険にさらしている気がしてならない。

            アクセスログをスクリプトが出力するなら、避けようがない?と古い知識では思ったりするので。
            どうしても避けたいのであれば、スクリプトとは別のプロセス・別権限のアクセスログ回収デーモンで、スクリプトがアクセスできない場所にログを移動させるのは思いついたけど。

            ただのアクセスログなら、公開しないディレクトリに保存するようにすればいいけど、というか普通、そうなっているだろうけど。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...