パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サーバ障害の影響でmixiのソースの一部が流出」記事へのコメント

  • by Anonymous Coward
    phpだかのソースがまんま出てましたが、スルーしてた
    ID/PW入れた後だからメンバーでないと遭遇してないみたいだけど

    今度はヒューマンエラーでデータ不整合おこしたらしく詫びが出てましたね
    • XSS関連の脆弱性を逆用した「便利な」スクリプトを公開している某氏のサイトなど、この関係で騒ぎになっている所からリンクを辿って6個くらいのソースコードに到達しましたが、
      全て言語はperlでしたね。

      ざっくりと読ませてもらった感じでは本当にセキュリティに関わる部分は出ていないようです。
      SQL文一個すら無かった。DBアクセスは抽象化されている。
      …クリティカルなコードはhoge.pmなどの格好でhttpdからは直接は読み出せない所に置いてある臭いです。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...