アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
不正アクセス禁止法? (スコア:1)
法文って難しくてよく読みこなせないんですが、パスワードなどのアクセス制御機構が存在してない場合、適用は無理としか思えません。
Re:不正アクセス禁止法? (スコア:1)
欠陥のあるスクリプト経由で任意のファイルが読み出せることを
サーバ管理者に連絡する以前に公の場で紹介して晒し者にしていたことは
不正アクセス行為を助長する行為にあたるのではないでしょうか。
Re:不正アクセス禁止法? (スコア:3, 興味深い)
少なくとも不正アクセス禁止法に定めるところの
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通
Re:不正アクセス禁止法? (スコア:1)
httpで個人情報ファイルの格納されている直接のアドレスを指定しただけでは権限がないのでアクセスできません。
従ってユーザ権限で動作するCGI経由で、想定していなかった任意のファイルにもアクセス可能になってしま
Re:不正アクセス禁止法? (スコア:2, すばらしい洞察)
ftp://example.com/home/user/naisyo.dat
にアクセスするのは権限がなくてできないけれども、
http://example.com/~user/naisyo.dat
ならアクセスできる、
というのと、何が違うんですか?
なりすましかどうかは問題じゃないんです。
法律上問題になるのは「パスワードによっ
Re:不正アクセス禁止法? (スコア:1)
http://example.com/~user/naisyo.dat
でも外部からは権限がないので直接アクセスできず403が返ってくるファイル。
だから河合は
を
のようにわざわざ書き換えて保存したページからCGIを呼び出していたのよ。
Re:不正アクセス禁止法? (スコア:2, 参考になる)
利用できないタグのはずなのに。
エラーの時に
http://example.com/~user/error.html
が表示されるようになっていたが
http://example.com/~user/naisyo.dat
はそのままWWWブラウザに入力しても表示できない。
この時、
<input type=”hidden” name=”open” value=”error.html”>を
<input type=”hidden”
Re:不正アクセス禁止法? (スコア:0)
.cgi? の後にオプションの値変えてアドレスバーにぶち込むのと同じことですね。
Google で Search ボタン押した後に、
アドレスバーの q= の値かえてもう一回検索しようとするのはダメなのかな。