アカウント名:
パスワード:
ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困
管理者向け機能を全部取っ払ったモノを通常の領域に置き、 同スクリプトの管理者機能を残したモノを認証かかる領域におきます。 ただこれだけの事で、誰でも見れるところからマズイ事される可能性は無いわけで、
通常の機能のCGIから漏れたという事実をまず知りなさい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
法的解釈以前に・・・ (スコア:5, すばらしい洞察)
「道義的」責任についてはどう思ってるのかね?>久保田くん
Re:法的解釈以前に・・・ (スコア:0)
BASIC認証は「ごく一部の上場企業以外」に成し得ないほどハードルの高いことではないが、少なくともOffice氏に入られる心配はしなくて良いので、久保田君にも教えてあげたい。
で、コンサル料としていちまんえんちょうだい。
Re:法的解釈以前に・・・ (スコア:1)
それは的はずれ。
今回のセキュリティホールは、「CGIでサーバー上の任意のファイルを読み出せる」というもの。
護るべき情報を、認証によってWEBサーバから直接読めないようにしていたとしても、
認証していない、誰にでも見れる所にあるCGIから
そのファイルを読み出されたらおしまいだよ。
Re:法的解釈以前に・・・ (スコア:0)
管理者向け機能を全部取っ払ったモノを通常の領域に置き、
同スクリプトの管理者機能を残したモノを認証かかる領域におきます。
ただこれだけの事で、誰でも見れるところからマズイ事される可能
Re:法的解釈以前に・・・ (スコア:0)
通常の機能のCGIから漏れたという事実をまず知りなさい。
Re:法的解釈以前に・・・ (スコア:0)
# わからねぇヤツは黙っとけな気分