パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パソコンスクール「アビバ」から個人情報流出」記事へのコメント

  • webページをまるごとダウンロードできるソフトを使ったら、可能だったりしませんかね?
    --
    うすっぺらいコメントがあらわれた! ▼
    • by emuty (9332) on 2002年07月04日 10時16分 (#118657)
      「適切に」設定されていれば、そういうツールでダウンロードされないようにする事は可能です。
      親コメント
    • by Anonymous Coward

      サーチエンジンで、よく知られたアンケートや資料請求用のCGIのデフォルトのデータファイル名を入れるとかなり引っかかりますぞ。今回のアビバの件も第一発見者はサーチエンジン経由で見つけた模様。

      CGIが動かせなくて悩むのは解るのだが、せめてpermission=777だけは止めて欲しい・・まぁ確かに動くようにはなるんだろうけども。

      • > CGIが動かせなくて悩むのは解るのだが、せめてpermission=777だけは止めて欲しい・・まぁ確かに動くようにはなるんだろうけども。

        なんかそう勧めてある解説書から解説ページがあるみたいなんだよね。
        suEXECになってると、それでは動かなかったりするので、よく質問が来るよ。
        親コメント
        • by ksada (4435) on 2002年07月04日 17時51分 (#118856)
          とりあえず perl module, library, データファイルをわざわざ httpd から見えるパスに置きまくる解説文書には全滅して欲しい。
          ほとんどがそうなんですけどね。
          親コメント
          • >とりあえず perl module, library, データファイルをわざわざ httpd から見えるパスに置きまくる解説文書には全滅して欲しい。

            んーそうなんですけど、実際“そこ”にしかデータを置けないホスティングサービスが結構多かったりしません?しかもビジネスユース(企業向け・独自ドメイン使用可能)のサービスでも。こういう現状がある以上、そんな解説も仕方ないのでは、と思います。

            サイト運営予算が取れる大企業ならいざしらず、中小企業のWebサイトなんかわざわざ独自サーバを一から構築したりしませんからねぇ。安めのホスティングに申し込んで、所定のディレクトリにコンテンツをアップして、ハイ完成~♪と。あるいは顧客が既に利用している回線業者のサービスを指定されたり。(あくまで私の関わった仕事での話ですが)

            ホスティングサービスを提供している業者も、こういう事件を真摯に受け止めて対応と知識の啓蒙をお願いしたいものです。
            親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...