パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サーバ障害の影響でmixiのソースの一部が流出」記事へのコメント

  • by Anonymous Coward on 2006年02月20日 11時13分 (#886631)
    phpだかのソースがまんま出てましたが、スルーしてた
    ID/PW入れた後だからメンバーでないと遭遇してないみたいだけど

    今度はヒューマンエラーでデータ不整合おこしたらしく詫びが出てましたね
    • XSS関連の脆弱性を逆用した「便利な」スクリプトを公開している某氏のサイトなど、この関係で騒ぎになっている所からリンクを辿って6個くらいのソースコードに到達しましたが、
      全て言語はperlでしたね。

      ざっくりと読ませてもらった感じでは本当にセキュリティに関わる部分は出ていないようです。
      SQL文一個すら無かった。DBアクセスは抽象化されている。
      …クリティカルなコードはhoge.pmなどの格好でhttpdからは直接は読み出せない所に置いてある臭いです。
      親コメント
      • SQL文は色々見た気はするよ。
        コードは基本的にごった煮だし、クリティカルなのはまとめてると言うよりは、単に前処理/後処理はまとめた結果なだけじゃない?

物事のやり方は一つではない -- Perlな人

処理中...