アカウント名:
パスワード:
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、この話題のひとは、通報後もはひたすら攻撃し続けたらしい。直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
俺様は特別って意識があるのかもしれませんね。
前に外国で図書館のシステムの穴を見つけたのはいいが、ソフトベンダが修正を約束したにも関わらず、穴をつつき続けて学校当局からお咎め受けた人がいましたね。
小説だと第一発見者が犯人とかよくあるネタではありますが、攻撃と同じことされたら悪意があるかもしれない可能性は捨てられないですからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
確認してみた (スコア:1, 参考になる)
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、
この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
Re:確認してみた (スコア:0)
俺様は特別って意識があるのかもしれませんね。
前に外国で図書館のシステムの穴を見つけたのはいいが、
ソフトベンダが修正を約束したにも関わらず、穴をつつき続けて学校当局からお咎め受けた人がいましたね。
小説だと第一発見者が犯人とかよくあるネタではありますが、
攻撃と同じことされたら悪意があるかもしれない可能性は捨てられないですからね。