アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
日曜CGI作家のシェア料金稼ぎ (スコア:3, 参考になる)
ウェブ・ストアー [スタンダード・エディション] [webpower.jp]
ダウンロードしてマニュアル(ReadMe/install.html)を読んでみると、こう書かれていて、セキュリティのリスクは説明されていません。
private_html/ (WWWから直接参照できないディレクトリ)
(可能な場合は"data"ディレクトリはここに設置。CGIの初期設定も変更要)
data/
public_html/ (サーバーによって名前は異なる)
cargo/ (任意のディレクトリ)
dat
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
「(.htaccessが使えるサーバーではアップロードする) 」
ってくらいだから、そのつもりはないのでしょう。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
とありますから、ディレクトリ参照ができないのが前提で、ランダムな文字列によって保護しよう、という発想で、.htaccess が使えればそれも併用する、と。
ディレクトリ参照がで
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
そんなもんユーザに理解できるわけがない。
「変更した場合はCGIの初期設定も変更要」と書いてあって、
変更せずに初期設定のまま使ってもよいかのように書かれている。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
>
>そんなもんユーザに理解できるわけがない。
別にユーザが悪いなんて書かれていないですが・・。
ドキュメントが悪い、作りが悪い、といえば、確かにそうでしょう。
でも、セキュリティに配慮せず(できず)に設置しているほうもどうかという気がします(エンドユーザーじゃあるまいし)。外部のその手の業者に設置させたのなら、その業者のプロフェッショナルとしてのスキルを疑いますし、外注せずに内部で設置したのなら、内部でやるのに十分な人材がいるか、内部でやるとどんなリスクがあるかを判断した人の問題もあるのでは?
餅は餅屋であるべきだと思うのですが、未熟な餅屋の餅や、素人のついた餅が出回っている(素人に餅をつかせている)ことが問題なんではないでしょうかね。IT業界というかネット業界というかに限らず、ウチでも同じで内部でやるんだといって何度も素人餅をつかまされてる(幸い外には出してないけど、日程遅延による機会損失と無駄遣いをしてる)んですが。
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)
ぜんぜんかまわないと思いませんか?
Re:日曜CGI作家のシェア料金稼ぎ (スコア:1, すばらしい洞察)
Re:日曜CGI作家のシェア料金稼ぎ (スコア:0)