アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
日曜CGI作家のシェア料金稼ぎ (スコア:3, 参考になる)
ウェブ・ストアー [スタンダード・エディション] [webpower.jp]
ダウンロードしてマニュアル(ReadMe/install.html)を読んでみると、こう書かれていて、セキュリティのリスクは説明されていません。
private_html/ (WWWから直接参照できないディレクトリ)
(可能な場合は"data"ディレクトリはここに設置。CGIの初期設定も変更要)
data/
public_html/ (サーバーによって名前は異なる)
cargo/ (任意のディレクトリ)
data/ [ 777] (ディレクトリ名はランダムな文字列に変更する。
変更した場合はCGIの初期設定も変更要)
.htaccess (.htaccessが使えるサーバーではアップロードする)
data.txt // 自動生成
env.cgi // 自動生成
*.ord // 自動生成 (注文ファイル) *は注文番号
index.html (既に存在する場合は不要。無い場合は空ファイルでよいのでアップロードする)
cargo.cgi [ASCII 755]
admin.cgi [ASCII 755]
(以下略)
cargo/ には index.html を置けと言いつつ、cargo/data/ に置けとは言っていないとか、突っ込みどころが満載です。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
「(.htaccessが使えるサーバーではアップロードする) 」
ってくらいだから、そのつもりはないのでしょう。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
とありますから、ディレクトリ参照ができないのが前提で、ランダムな文字列によって保護しよう、という発想で、.htaccess が使えればそれも併用する、と。
ディレクトリ参照がで
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
そんなもんユーザに理解できるわけがない。
「変更した場合はCGIの初期設定も変更要」と書いてあって、
変更せずに初期設定のまま使ってもよいかのように書かれている。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
>
>そんなもんユーザに理解できるわけがない。
別にユーザが悪いなんて書かれていないですが・・。
ドキュメントが悪い、作りが悪い、といえば、確かにそうでしょう。
でも、セキュリティに配慮せず(できず)に設置しているほうもどうかという気がします(エンドユーザーじゃあるまいし)。外部のその手の業者に設置させたのなら、その業者のプロフェッショナルとしてのスキルを疑いますし、外注せずに内部で設置したのなら、内部でやるのに
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
ぜんぜんかまわないと思いませんか?
Re:日曜CGI作家のシェア料金稼ぎ (スコア:1, すばらしい洞察)
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
>という発想でhtaccess が使えればそれも併用する、と。
人間の手動ディレクトリ参照を抑制するには有功だろうけど、スパイダーには
無力なんじゃないかなぁ。
そして、自分の名前をgoogleで検索すると、顧客リスト見つかってビックリすると…。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
index.htmlと置いて見たが...
index.htmだったとか
うまく動いてない所たまにあります
# index.html.htmってなんですか?
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
なんてのも見ますね :-)
想像するに (スコア:0)
三菱グループのような古い体質の役員が跳梁跋扈している会社群(なにも三菱系に限らないけど)では、その役員自身の現場把握の能力がかけらほども無い、かつ、その体制を変革す