アカウント名:
パスワード:
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、この話題のひとは、通報後もはひたすら攻撃し続けたらしい。直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
何を持って攻撃と言ってるのか知らないけど、「攻撃」が続いたという事は何らかのリスクや被害が生じたという事ですよね。どんなリスクや被害が生じたのか説明できますか?
SQLインジェクションなら「データベース覗こうとした」DoSなら「サービス妨害しようとした」と言えるでしょう。XSSは何が問題ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
確認してみた (スコア:1, 参考になる)
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、
この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
Re:確認してみた (スコア:0)
何を持って攻撃と言ってるのか知らないけど、「攻撃」が続いたという事は
何らかのリスクや被害が生じたという事ですよね。
どんなリスクや被害が生じたのか説明できますか?
SQLインジェクションなら「データベース覗こうとした」
DoSなら「サービス妨害しようとした」と言えるでしょう。
XSSは何が問題ですか?