アカウント名:
パスワード:
つまり、その行為は全然安全にはつながる行為ではないということです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
対応が遅いな・・ (スコア:4, おもしろおかしい)
05/03 22:45。
三菱マテリアル記事 [mmc.co.jp]によると
5/6朝の8時に某チャットの書き込みでやっと気づいてますね。
朝から何してらしたんでしょうか
Re:対応が遅いな・・ (スコア:2, 興味深い)
先日もこんなふうにデータもCGIもいっしょくたにインストールする奴が居てサー。 /cgi-bin/ に入れてくれよって言っても「出来ません」とか答えるんだよ。 おまえらの「出来ません」「わかりません」でどんどん世の中が悪くなる。 死ね。
Re:対応が遅いな・・ (スコア:0)
置いといて、cgiからパスを指定して呼び出すだけのことでそ?
そんな単純な話じゃない?
Re:対応が遅いな・・ (スコア:1)
Re:対応が遅いな・・ (スコア:2)
データファイルを".cgi"として作成するだけでは何か穴あるでしょうか?
#うちのサイトの掲示板の記事ファイルがそうなんですけど…
ん? 俺、今何か言った?
Re:対応が遅いな・・ (スコア:3, 参考になる)
サーバーのOSとファイルの置き場所とパーミッションによっては、
今回の話題の三菱マテリアルと同じように中身ばっちり丸見えと
いうこともあります。
掲示板のスクリプトの内容次第では、ACCSとOffice氏の事件の時の
ように、ちょっとヒネったやり方で見えることもあります。
つまり、その行為は全然安全にはつながる行為ではないと
いうことです。
Re:対応が遅いな・・ (スコア:1)
ありがとうございます。
データファイルを抜く具体的な方法というのが知りたいですが、自分で調べてみます。まぁ、危険ということがわかっただけでも、今後の自分のサイトのCGIへの意識が高まりました。
ん? 俺、今何か言った?
Re:対応が遅いな・・ (スコア:1)
Re:対応が遅いな・・ (スコア:1)
でもホントいうと、近くサイトのリニューアル考えていて、CGIも作り直そうかなぁって思ってたんで興味本位で聞いてみただけです。homepage@Niftyなのでどうしようもないんですけど。
ん? 俺、今何か言った?
Re:対応が遅いな・・ (スコア:1)
Apache の入れ換えで設定がデフォの「ExecCGIがoff」に戻って死亡
というケース(以下略