アカウント名:
パスワード:
http://www.tbs.co.jp/cgi/ にアクセスするだけで丸見えだったのだから、Google検索をするまでもなく、TBCに興味ある人なら、既に見つけて活用していたとしても不思議じゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
3万件どころか (スコア:3, 興味深い)
また、「8時間ほどダウンロード可能な状態だった」という報道だが
見た感じ「2年間ほどダウンロード可能な状態だったところ、
昨日発覚→大騒ぎになり、騒ぎになってから8時間後に閉鎖完了」
というのが真実くさく…
しかし、このザルっぷりというかなんというか
普通、こういう顧客情報をWebで入力、蓄積する時って
最低でもhttpdの手の届かない所に書かないか?!
それに加えてsetuid+chownでログ記録専用ユーザなどにしたりとか
Webサーバ内にデータ置く時って細心の注意を払うもんだと思ったが。
それと、今回のTBCの件で芋づる式に「あ、ここも」「ここも」と
チェックするのも面倒なくらいぼろぼろと同様のデータ漏洩が
発覚してます。2chの該当スレを片端から見ていると恐ろしいくらい
指摘されてる。ただTBCのインパクトがでかすぎて誰にも相手されて
ないけどね…いやはや。
Re:3万件どころか (スコア:0)
http://www.tbs.co.jp/cgi/ にアクセスするだけで丸見えだったのだから、Google検索をするまでもなく、TBCに興味ある人なら、既に見つけて活用していたとしても不思議じゃない。
Re:3万件どころか (スコア:0)
何!?
TBSもかいッ!?
お笑いAdminが多い脳