パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱マテリアルがファイル丸出しで顧客情報漏洩」記事へのコメント

  • 対応が遅いな・・ (スコア:4, おもしろおかしい)

    dat落ちしたのを●で読んでみると、おそらく一番初めの書き込みが
    05/03 22:45。
    三菱マテリアル記事 [mmc.co.jp]によると
    5/6朝の8時に某チャットの書き込みでやっと気づいてますね。

    朝から何してらしたんでしょうか
    • by Anonymous Coward
      チャットやBBSやMLを監視して通報するサービスがあるらしいですよ。
      先日もこんなふうにデータもCGIもいっしょくたにインストールする奴が居てサー。 /cgi-bin/ に入れてくれよって言っても「出来ません」とか答えるんだよ。 おまえらの「出来ません」「わかりません」でどんどん世の中が悪くなる。 死ね。
      • よく分からないんだけど、データはdocumentroot以下じゃない所に
        置いといて、cgiからパスを指定して呼び出すだけのことでそ?

        そんな単純な話じゃない?
        • あとCGIアプリケーションにデータのパスがハードコードされてたりしてめんどいときは.htaccess使うのも一つの手ですねぇ。
          • by Anonymous Coward on 2004年05月07日 16時36分 (#542611)
            平文パスワードなんて設定してないのと同じなわけだが。
            親コメント
            • by ruto (17678) on 2004年05月07日 16時57分 (#542623) 日記
              .htaccessでパスワードを設定するのではなく

              <Files "data.dat">
              deny from all
              </Files>

              のようにしてアクセスそのものを拒否するということです。
              もちろんhttpd.confが編集できるならそれでもよいのですが。
              親コメント
              • by Anonymous Coward on 2004年05月07日 17時43分 (#542651)
                .htaccess で対処したつもりの企業が
                Apache の入れ換えで設定がデフォの AllowOveride none に戻って死亡
                というケースは良く見掛けるんだよな。
                親コメント
              • それすらも出来ない事があるので
                データのファイル名を .hthoge にしてしまうとか
              • そもそも、そんな所に置くなって事なんですけどねぇ。
                なんで、そんな制御入れてまでそんな所に置こうと思うのかが謎です。
              • by tada (5086) on 2004年05月07日 19時15分 (#542698)
                >なんで、そんな制御入れてまでそんな所に置こうと思うのかが謎です。

                開発時に何も考えずに公開部分にデータを置いた。
                後から問題に気づいたが、置き場所を変えるには
                全てのプログラムファイルを変更、テストしなければならない構造になっている。
                親コメント
              • 「そんな所」以外の場所に置ける権限が、設置者に無い場合とか。

                。。。いや、今回のケースがそういう状況だったかどうかは知らんのですが (^_^;

                # そもそもそんなホスティングサービスを個人情報扱うサーバーに使うなと言うお話?

                --
                むらちより/あい/をこめて。
                親コメント
              • # そもそもそんなホスティングサービスを個人情報扱うサーバーに使うなと言うお話?
                当然でしょう。

                そういうホスティングサービスの一覧表を誰か作りませんかね。日経BPとか比較票を作って報道してくれないかな。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...