アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
不正アクセスだろうが何だろうが (スコア:1, 興味深い)
外部に公開すべきでない情報を保護するための技術的に妥当な
対策を引き続き怠らぬようお願いしたい。
不正アクセスであろうが何だろうが、漏洩した情報をすべて
回収できるようになった訳ではありませんので。
Re:不正アクセスだろうが何だろうが (スコア:3, おもしろおかしい)
Re:不正アクセスだろうが何だろうが (スコア:3, 興味深い)
今回、ここがもっとも判らない所
httpでのアクセス経路にてデーターが取り出されて居るのだから、httpでのアクセスに対して、アクセス制限がかけられて居たかどうかを証明し、判断するのが普通だと
Re:不正アクセスだろうが何だろうが (スコア:5, 参考になる)
|
|番台で女性かどうかチェック
|
女風呂+女体(個人情報)
| ↑
塀 |風呂桶(cgi)を積み重ね(パラメータ改変)て塀の上から覗いた
| |
男風呂+何かの花園(httpで閲覧可能なもの)
↑
|番台で男
Re:不正アクセスだろうが何だろうが (スコア:0)
誰も塀なんか設けてなかったですよ。開けっ放しだったけど、普段は人が通るようなところではなかった、というだけ。
Re:不正アクセスだろうが何だろうが (スコア:0)
「URL直打ちでダウンロードできました」というのとは違いますよ?
・個人情報はHTTPで閲覧できる場所にはなかった。つまりHTTPからのアクセスに対して制限はかけられていた。
・FTPではIDとパスワードでアクセス制限をかけていた。
・cgiを通すことで初めて誰でもアクセス可能となった。
・ただし、そのcgiもユーザがパラメータを故意に書き換えないと個人情報を閲覧することはできない。
この場合、
Re:不正アクセスだろうが何だろうが (スコア:1)
CGIだろうとHTMLファイルだろうとURLから手で入力した範囲は「URLの直打ち」ですな
どっちもHTTP鯖から引っ張ってるだけだしCGIをたたくのはだめで
HTMLはOKなの?