アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
主張の解読を試みる (スコア:1, 興味深い)
不特定多数を相手にするサービスは保護対象外との主張でしょうかね。
#HTTPやSMTP、anonymous FTPは全て保護対象外になってしまいそうです。
> 「CGIというものは、設定者の主観の通りにではなく、記述された指示の通りに動くものである」
実装上の脆弱性は全て保護対象外という主
Re:主張の解読を試みる (スコア:0)
anonymous FTPは、利用するためのIDがわかりやすい(周知済み)ってだけで、
仕組み上はID,passwordによる保護がされているとも取れると思うんだけど……
行為とい
Re:主張の解読を試みる (スコア:1)
私が示す事実は、私達が(たとえばIE)などのブラウザの
アドレスバーにRFCとW3Cのコモンな文書で規定された正当なURLを
入力してエンターキーを一回押したときに、
くだんのCGIは個人情報を暴露しまくりだったのです。
| 慈愛こそ慈愛
Re:主張の解読を試みる (スコア:1)
知っていたにもかかわらず、めんどくさいので
ローカルにダウンロードしてHTMLソースを書き換えて
アクセスしてみただけですね。おんなじことです。
| 慈愛こそ慈愛
Re:主張の解読を試みる (スコア:1)
POSTとGETの違いも分かっていないのか…。
上でまじめに書いてしまった私がバカみたいです。