アカウント名:
パスワード:
たしかにACCSはもう少し注意することができたかもしれない。だけどね、officeがアクセスしなければ漏洩は始めから存在しないのだよ。
不正にアクセスしなけりゃいいんじゃないのか?
ガチガチにセキュリティをかけるには何百万円もかかる。そんなの小さい団体に出せるわけがないじゃないか。もっと現実を見てほしい。
ファイル名を指定しただけでダウンロードできてしまうような超初歩的な欠陥に気付かなかったようなところが、自分で不正コピーに気付けるのですか?
直近の情報がすべて記録されているファイルが存在することはないと認識しておりましたが、フォルダ内を調べたところ該当するファイルを確認し
とかいう、全く何も気を遣っていなかったような人たちが、自分で不正コピーに気
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
盗む奴がいなければ問題は起きない。 (スコア:-1, フレームのもと)
たしかにACCSはもう少し注意することができたかもしれない。だけどね、officeがアクセスしなければ漏洩は始めから存在しないのだよ。
不正にアクセスしなけりゃいいんじゃないのか?
ガチガチにセキュリティをかけるには何百万円もかかる。そんなの小さい団体に出せるわけがないじゃないか。もっと現実を見てほしい。
Re:盗む奴がいなければ問題は起きない。 (スコア:0)
ファイル名を指定しただけでダウンロードできてしまうような超初歩的な欠陥に気付かなかったようなところが、自分で不正コピーに気付けるのですか?
とかいう、全く何も気を遣っていなかったような人たちが、自分で不正コピーに気
Re:盗む奴がいなければ問題は起きない。 (スコア:0)
実際にはそんな簡単な欠陥ではないのですが、そういうことにしておきたい人が山のようにいますねぇ(w
Re:盗む奴がいなければ問題は起きない。 (スコア:0)
実際にそんな簡単な欠陥でしたよ。
エステやらとの違いは、ファイル名を指定する場所がヘッダじゃなくてボディだったというだけ。
まあ、あんたにはヘッダとかボディつーても意味がわからんのだろうけどな。意味わからんやつがしゃべることは総じて罪。
Re:盗む奴がいなければ問題は起きない。 (スコア:0)
w
なんだ、わけもわからずに書いてるだけか。
Re:盗む奴がいなければ問題はバレない。 (スコア:1)
エステの流出は GET でパラメータを送って取ったけど、この場合は POST のパラメータを送って取った。
それだけの違いしかないですよ。
httpのGETメソッドのリクエストは
GET /directory/file HTTP/1.0
(空行)
で、POSTメソッドのリクエストは
POST /directory/file HTTP/1.0
Content
Re:盗む奴がいなければ問題はバレない。 (スコア:1)
・たいていの CGI は、POST でも GET でも同じ引数を指定すれば、同じ動作をします。
ですから、POST か GET かというのは本質的には違いはありません。
Re:盗む奴がいなければ問題はバレない。 (スコア:1)
ところで、今回問題になっているcgiはPOSTでしか問題の動作をしないものだったという話を聞きましたが、その辺はどうでしょうか?