パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCS個人情報流出事件でACCS側のインタビュー」記事へのコメント

  • 個人情報を扱いながらその流出を招いた
    「道義的」責任についてはどう思ってるのかね?>久保田くん

    ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困

    • 俺は個人サイトしか運営してないし、他人様の大切な個人情報を扱わないよう注意しているが、それでも、(他人の個人情報の責任を追う事に比べればはるかにどーでも良い)自分の情報を守るために、BASIC認証ぐらいは(かけるべきところに)かけている。
      • >BASIC認証ぐらいは(かけるべきところに)かけている。
        それは的はずれ。

        今回のセキュリティホールは、「CGIでサーバー上の任意のファイルを読み出せる」というもの。

        護るべき情報を、認証によってWEBサーバから直接読めないようにしていたとしても、
        認証していない、誰にでも見れる所にあるCGIから
        そのファイルを読み出されたらおしまいだよ。
        親コメント
        • んーと、人の作った全機能ひとまとめのフリースクリプトを使う場合、
          管理者向け機能を全部取っ払ったモノを通常の領域に置き、
          同スクリプトの管理者機能を残したモノを認証かかる領域におきます。

          ただこれだけの事で、誰でも見れるところからマズイ事される可能
          • 管理者向け機能を全部取っ払ったモノを通常の領域に置き、 同スクリプトの管理者機能を残したモノを認証かかる領域におきます。
            ただこれだけの事で、誰でも見れるところからマズイ事される可能性は無いわけで、
            君のような無知に無自覚な馬鹿は氏んでくれませんか?

            通常の機能のCGIから漏れたという事実をまず知りなさい。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...