アカウント名:
パスワード:
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、この話題のひとは、通報後もはひたすら攻撃し続けたらしい。直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
通報後に・穴がふさがっているか?・ほかの穴もないか?確認してるだけでしょ
通報したのに対応してなかったら最悪の企業だから
止めろと言われたのにやってたとしたら「確認」ではないよな頭おかしいとしか言いようがない
何を止めろって話かをじっくり考えてみようか
クロスサイトスクリプティングって知ってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
確認してみた (スコア:1, 参考になる)
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、
この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
Re: (スコア:0)
通報後に
・穴がふさがっているか?
・ほかの穴もないか?
確認してるだけでしょ
通報したのに対応してなかったら最悪の企業だから
Re: (スコア:0)
止めろと言われたのにやってたとしたら「確認」ではないよな
頭おかしいとしか言いようがない
Re:確認してみた (スコア:0)
何を止めろって話かをじっくり考えてみようか
クロスサイトスクリプティングって知ってる?