アカウント名:
パスワード:
フリーCGIの掲示板を「改造」して顧客からのデータアップロード用に使ってたけどセキュリティ自体存在しないだだ漏れ状態だった、ということか。
「改造」ってなんだろ。見た目を変えただけかな。
#フリーCGIの見た目を変えるだけの仕事を企業から受けたことがあるのでAC
右クリックを禁止するスクリプトの出番ですね、わかりm(ry
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
まとめを読むと (スコア:1, 参考になる)
フリーCGIの掲示板を「改造」して顧客からのデータアップロード用に使ってたけど
セキュリティ自体存在しないだだ漏れ状態だった、ということか。
「改造」ってなんだろ。見た目を変えただけかな。
#フリーCGIの見た目を変えるだけの仕事を企業から受けたことがあるのでAC
Re: (スコア:1, 参考になる)
ファイル本体をダウンロードさせるための掲示板の、コメントや名前を書き込む欄を電話番号等を書き込む欄に改造。
掲示板として出力される部分をコメントアウトしていただけなので、ソースを見れば情報全てが丸見えという状態。
つまり、1度でもアップロードシステムを使った人は短時間かもしれないし、誰も見なかったかもしれないけれど、誰でも情報が見られる状態にされていたということです。コメントアウトしていたということは、作った人は丸見えなのわかっていたということですし。
だから漏洩でもなんでもなく、モロ出しなんだよね。
Re: (スコア:0)
<!-- これ(HTMLのコメントアウト)なんですね -->
/* こっち(内部コードのコメントアウト)じゃなくて */
出版印刷業界の中の人だけど信じられない
# それ改造やない、CMSにテンプレくっつける程度の話や。
そんなときこそ (スコア:0)
右クリックを禁止するスクリプトの出番ですね、わかりm(ry