アカウント名:
パスワード:
週末しか自分のサイトを確認していなかったのですが、今、管理者用アカウントでログインしたところ見事にクラッキングされていました。ログイン後の最初のページの左上に「Hacked by Krad Xin」と出ています。まだ、ぱらっと見ただけですが、と文字コードがUTF-7に指定されていました。ブラウザで文字コードを強制的に変更してやれば見えるようです。
ネットでwb-config.phpのアクセス権が不適切な設定がされていると見られるのでは、というのがありましたが、FTPで確認しましたが、現在のwb-config.phpのアクセス権は400(オーナー以外呼び出し不可)になっています。変えた覚えがないので、Lolipop側で変更されたんでしょうか?
「脳内で起きた妄想かもしれない事を、root(カブ)に影響を与えるように広めると、風説の流布になりますよ。」と妄想した。
それより、.htaccessとか、mysqlパスワードとか、設定ファイルとか、いくらレン鯖でも知らないところで勝手に変更されるって、ちょっと違和感あるな。
Webからの間接編集するタイプならまだ分かるが、設定ファイルに直書きしてる場合だと、内容も書き方も個人によって違うだろうし、他への影響考えると勝手に変えるの望ましくないだろうな。バージョン管理なんかしてたら、デグレとかマージとかが大変そうだ。
使った事無いから規約がどうなってるのか知らないが、緊急時に承諾無くコンテンツを個別に変更するって事だと今後、著作権侵害とか、人権侵害とかで削除、変更要請が来た時に、面倒な事になるんじゃ無いかね。
何もしないとか、連絡待ちとかしてると不作為を問われ、先にアカウント停止とかすると、部分削除出来るのに過剰な検閲だと言われたり、鯖提供者はユーザディレクト内に関知しないって姿勢が建前だと思ってたのに。
まぁ、スタートがアレだと、今は全力投球中という姿勢をアピールしないと、批判の的だからな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
経過報告 (スコア:3, 興味深い)
週末しか自分のサイトを確認していなかったのですが、今、管理者用アカウントでログインしたところ見事にクラッキングされていました。
ログイン後の最初のページの左上に「Hacked by Krad Xin」と出ています。
まだ、ぱらっと見ただけですが、と文字コードがUTF-7に指定されていました。
ブラウザで文字コードを強制的に変更してやれば見えるようです。
ネットでwb-config.phpのアクセス権が不適切な設定がされていると見られるのでは、というのがありましたが、
FTPで確認しましたが、現在のwb-config.phpのアクセス権は400(オーナー以外呼び出し不可)になっています。
変えた覚えがないので、Lolipop側で変更されたんでしょうか?
Re:経過報告 (スコア:0)
「脳内で起きた妄想かもしれない事を、root(カブ)に影響を与えるように広めると、風説の流布になりますよ。」
と妄想した。
それより、.htaccessとか、mysqlパスワードとか、設定ファイルとか、いくらレン鯖でも知らないところで
勝手に変更されるって、ちょっと違和感あるな。
Webからの間接編集するタイプならまだ分かるが、設定ファイルに直書きしてる場合だと、内容も書き方も
個人によって違うだろうし、他への影響考えると勝手に変えるの望ましくないだろうな。
バージョン管理なんかしてたら、デグレとかマージとかが大変そうだ。
使った事無いから規約がどうなってるのか知らないが、緊急時に承諾無くコンテンツを個別に変更するって事だと
今後、著作権侵害とか、人権侵害とかで削除、変更要請が来た時に、面倒な事になるんじゃ無いかね。
何もしないとか、連絡待ちとかしてると不作為を問われ、先にアカウント停止とかすると、部分削除出来るのに
過剰な検閲だと言われたり、鯖提供者はユーザディレクト内に関知しないって姿勢が建前だと思ってたのに。
まぁ、スタートがアレだと、今は全力投球中という姿勢をアピールしないと、批判の的だからな。