パスワードを忘れた? アカウント作成
682451 journal

pasasの日記: 雑誌とプログラムとセキュリティホール

日記 by pasas

会社で定期購読している雑誌に掲載されていたプログラムにセキュリティホールとなる部分を発見。
放っておいてもよいかと思ったけど、一応編集部にメールを書いて指摘したところ、翌日に丁寧なメールが返ってきた。
なかなか好感の持てる会社かも。

ところで、その雑誌の内容は Web 上でも公開されていて、そのサンプルプログラムが実際にサーバで動いている。
発行元の会社のサーバではないので、きっと執筆者の個人的なサーバなんだと思う。
しかし、プログラムにセキュリティホールがある上に、このサーバの Apache のバージョンは 1.3.20。
一体、いつのだよ。
しかも、一つ上のディレクトリに上がると、ディレクトリのファイルの一覧が丸見え。

ちなみにその執筆者の自己紹介には「日曜プログラマ」とか書いてた。
きっと、こんな人たちが作ったシステムが、他のサーバに迷惑をかけたり、個人情報をばら撒いたりするんだろうなぁ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...