●流出対策スレ
637 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) 02:59:20.38 ID:bulaIxoF0
ちなみにunkoのGETに関しては、
PHPでまともなページつくる知識すらない初心者の俺ですらやばいって思うことだからな
ウェブPGにおける俺のレベルなんてホイミ覚えてリップスくらいなら楽に倒せる程度の主人公と同じレベル
ちゃんとPHP/cgiの知識を勉強して使いこなせてる人からしたら多分もっとやばく感じる内容
というか知識ある人ならまず間違いなく何も入力しない
896 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) 03:23:35.27 ID:bulaIxoF0
>>824,826
検索結果がどう表示されるのかはよくわからんけど検索したら検索結果表示するページができたでしょ?
それがサーバー上に保存されて他の人が同じurl打ち込んでも閲覧できるのが件のサイトの検索結果
ついでにそこに表示されたページの内容次第ではグーグル先生の検索結果にも引っかかるようになる
つまり、仮に●ID入力したら全書き込みレスが表示されるなら、
書き込み内容の一部の単語をグーグル検索したら引っかかる可能性があるわけさ
そこから●ID抜かれて検索したら住所や電話番号なども引っかかる可能性があってやばい
単純に考えられるだけでもこのくらいの危険があって、
更に言うなら検索結果でヒットしたらそこからメアド抜いて各スパム業者に各種個人情報を送信するってページも作れる
PHP初心者の俺の見解だけど間違ってる点あったら誰か訂正して
983 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) 03:30:10.69 ID:nSkduz460
>>896
前段についてちょっとだけ補足
Googleなどのクローラーが、ページの存在そのものを知る手段は基本的に既存の別のサイト・別のページからのリンクのみ
なので、GET送信した結果のURLを貼ったり貼られたりしない限りは基本的にGoogle等でもヒットしないはず
(Chromeなどで閲覧した時のページも入るかどうかは…さておき)
なお、unkoについては
・検索エンジンのロボット拒否を一切しない、オールオッケー
・フォームをPOSTじゃなくてGETで作ってる
………と、悪意いっぱいな気がするんだけどねー
ちなみにunkoのGETに関しては、
PHPでまともなページつくる知識すらない初心者の俺ですらやばいって思うことだからな
ウェブPGにおける俺のレベルなんてホイミ覚えてリップスくらいなら楽に倒せる程度の主人公と同じレベル
ちゃんとPHP/cgiの知識を勉強して使いこなせてる人からしたら多分もっとやばく感じる内容
というか知識ある人ならまず間違いなく何も入力しない
896 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) 03:23:35.27 ID:bulaIxoF0
>>824,826
検索結果がどう表示されるのかはよくわからんけど検索したら検索結果表示するページができたでしょ?
それがサーバー上に保存されて他の人が同じurl打ち込んでも閲覧できるのが件のサイトの検索結果
ついでにそこに表示されたページの内容次第ではグーグル先生の検索結果にも引っかかるようになる
つまり、仮に●ID入力したら全書き込みレスが表示されるなら、
書き込み内容の一部の単語をグーグル検索したら引っかかる可能性があるわけさ
そこから●ID抜かれて検索したら住所や電話番号なども引っかかる可能性があってやばい
単純に考えられるだけでもこのくらいの危険があって、
更に言うなら検索結果でヒットしたらそこからメアド抜いて各スパム業者に各種個人情報を送信するってページも作れる
PHP初心者の俺の見解だけど間違ってる点あったら誰か訂正して
983 動け動けウゴウゴ2ちゃんねる [sage] :2013/08/28(水) 03:30:10.69 ID:nSkduz460
>>896
前段についてちょっとだけ補足
Googleなどのクローラーが、ページの存在そのものを知る手段は基本的に既存の別のサイト・別のページからのリンクのみ
なので、GET送信した結果のURLを貼ったり貼られたりしない限りは基本的にGoogle等でもヒットしないはず
(Chromeなどで閲覧した時のページも入るかどうかは…さておき)
なお、unkoについては
・検索エンジンのロボット拒否を一切しない、オールオッケー
・フォームをPOSTじゃなくてGETで作ってる
………と、悪意いっぱいな気がするんだけどねー
|
|
|