pasasの日記: 雑誌とプログラムとセキュリティホール
日記 by
pasas
会社で定期購読している雑誌に掲載されていたプログラムにセキュリティホールとなる部分を発見。
放っておいてもよいかと思ったけど、一応編集部にメールを書いて指摘したところ、翌日に丁寧なメールが返ってきた。
なかなか好感の持てる会社かも。
ところで、その雑誌の内容は Web 上でも公開されていて、そのサンプルプログラムが実際にサーバで動いている。
発行元の会社のサーバではないので、きっと執筆者の個人的なサーバなんだと思う。
しかし、プログラムにセキュリティホールがある上に、このサーバの Apache のバージョンは 1.3.20。
一体、いつのだよ。
しかも、一つ上のディレクトリに上がると、ディレクトリのファイルの一覧が丸見え。
ちなみにその執筆者の自己紹介には「日曜プログラマ」とか書いてた。
きっと、こんな人たちが作ったシステムが、他のサーバに迷惑をかけたり、個人情報をばら撒いたりするんだろうなぁ。
雑誌とプログラムとセキュリティホール More ログイン