騙りだらけで1000目指せ! 1ch.tv Part107
ログ流出事件だけ整理すると、
----
一回目のIPログ流出:
CGIソースが丸見えになり、書き出しているログファイル名が判明
→CGIのソース見せるのは玄関に鍵の場所を張り出しておくのと同じです。
→見せるべきでないファイルにはしかるべきパーミッションを設定しましょう
二回目のIPログ流出:
.crontabが発見され、その中に記述されたログファイル名が判明
→見せるべきでないファイルにはしかるべきパーミッションを設定しましょう
→ていうかそんなファイル、Webから見られる位置に置かないで
三回目のIPログ流出:
logディレクトリにIPファイルを置いたところ、掲示板CGIのHTML作成機構に
拾われて存在がバレてしまう
→自分とこのCGIの動作くらい把握しておきましょう
→それ以前にそういうファイルを悪用するのは人としてどうよ?
----
こんな感じかな。どれも、直接の晒しじゃなくて「バレちゃった」なんですよね。
その辺がGIF差し替え事件とはちょいと性格が異なる部分。
----
一回目のIPログ流出:
CGIソースが丸見えになり、書き出しているログファイル名が判明
→CGIのソース見せるのは玄関に鍵の場所を張り出しておくのと同じです。
→見せるべきでないファイルにはしかるべきパーミッションを設定しましょう
二回目のIPログ流出:
.crontabが発見され、その中に記述されたログファイル名が判明
→見せるべきでないファイルにはしかるべきパーミッションを設定しましょう
→ていうかそんなファイル、Webから見られる位置に置かないで
三回目のIPログ流出:
logディレクトリにIPファイルを置いたところ、掲示板CGIのHTML作成機構に
拾われて存在がバレてしまう
→自分とこのCGIの動作くらい把握しておきましょう
→それ以前にそういうファイルを悪用するのは人としてどうよ?
----
こんな感じかな。どれも、直接の晒しじゃなくて「バレちゃった」なんですよね。
その辺がGIF差し替え事件とはちょいと性格が異なる部分。
|
|
|