アカウント名:
パスワード:
この話がよくある「企業サイトの非公開データの在処見付けちゃった、てへ」話と違っておもしろいのは、SCE的には「だからといって無かったことにするわけにもいかない」点だと個人的には思っています。通常ここまで好き勝手に覗かれたら、サーバーを止めるなりアクセスを遮断するなりするかと思いますが、そうなると今度は実際のPSPからのアップデート確認もできなくなってしまうわけで。PCと違いクライアントからの接続先が決め打ちである、というのが中の人としては痛いところでしょうねえ。
現在はダミーデータを垂れ流しているそうですが、本当にアッ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
中の人も大変だな (スコア:3, すばらしい洞察)
この話がよくある「企業サイトの非公開データの在処見付けちゃった、てへ」話と違っておもしろいのは、SCE的には「だからといって無かったことにするわけにもいかない」点だと個人的には思っています。通常ここまで好き勝手に覗かれたら、サーバーを止めるなりアクセスを遮断するなりするかと思いますが、そうなると今度は実際のPSPからのアップデート確認もできなくなってしまうわけで。PCと違いクライアントからの接続先が決め打ちである、というのが中の人としては痛いところでしょうねえ。
現在はダミーデータを垂れ流しているそうですが、本当にアッ
-May the sakura-cards be with you.-
Re:中の人も大変だな (スコア:0)
PSPからのリクエストを辿っていったらファイルがあったのではなくて、
サーバのホスト名を総当り的に類推して探していますよ。
当該サーバを止めたところで「実際のPSPからの確認ができなくなる」
なんてことは有り得ません。
未告知だが外に公開された場所に置かれていたのは確かですが。
Re:中の人も大変だな (スコア:1)
この二つがイコールでないことは理解していますが、最初のサーバーに到達したからこそ、(総当たり類推だろうが何だろうが)実際にファイルがあるサーバーまで到達したんですよね。本番でも同じことが起こりうるのでは? と考えると遮断できないのは痛いでは、という主旨でした。
……と思ったけどよくよく考えたら、さすがに連番のサブドメインはやめるかもしれませんねえ。
-May the sakura-cards be with you.-