アカウント名:
パスワード:
仮に設定に不備がなかったとしても普通入れないだろ…。
Webフォームのアクセス(およびその他)ログですよ?
そんなこと言ったら普通は流出させないんだから、「普通」を基準にしても仕方ない。この会社は普通じゃなかった、それだけのことだろ。
ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に置いていて、社外からもアクセス可能になっちゃってた、といったところか。
原因が「単にWebサーバーの権限設定ミス」ってのはhylomが言っているだけだし、さすがに仕様から見直して対策するんじゃないかな。
ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に置いていて、
いや、そういうのも普通しませんから……。
普通はしないことも、100%事故が起こりえないならそれもありですけど、ちょっとしたミスで重大な問題が発生するようなことをしてはいけません。
人がマニュアルで実行するものには、いつでもちょっとしたミスが起こりえます。
普通の人はコメント読まずに反論なんてしないですよね(棒
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
なぜそんなものをWebサイトに放り込むのか (スコア:1)
仮に設定に不備がなかったとしても普通入れないだろ…。
Re: (スコア:0)
Webフォームのアクセス(およびその他)ログですよ?
Re: (スコア:0)
Re: (スコア:0)
そんなこと言ったら普通は流出させないんだから、「普通」を基準にしても仕方ない。
この会社は普通じゃなかった、それだけのことだろ。
ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に
置いていて、社外からもアクセス可能になっちゃってた、といったところか。
原因が「単にWebサーバーの権限設定ミス」ってのはhylomが言っているだけだし、さすがに
仕様から見直して対策するんじゃないかな。
Re:なぜそんなものをWebサイトに放り込むのか (スコア:0)
ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に
置いていて、
いや、そういうのも普通しませんから……。
普通はしないことも、100%事故が起こりえないならそれもありですけど、ちょっとしたミスで重大な問題が発生するようなことをしてはいけません。
人がマニュアルで実行するものには、いつでもちょっとしたミスが起こりえます。
Re: (スコア:0)
そんなこと言ったら普通は流出させないんだから、「普通」を基準にしても仕方ない。
この会社は普通じゃなかった、それだけのことだろ。
普通の人はコメント読まずに反論なんてしないですよね(棒