気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
hyper-text.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント28件
- 注目コメント
- 新着コメント
hanagesan
robots.txtに含まれるchangelog.txtにdrupalのバージョン書かれていてそこから脆弱性丸わかりなんですけどそれはいいんですかね… / そんなファイルをデフォルトで含めているdrupalサイドが悪い
hanagesan
robots.txtに含まれるchangelog.txtにdrupalのバージョン書かれていてそこから脆弱性丸わかりなんですけどそれはいいんですかね… / そんなファイルをデフォルトで含めているdrupalサイドが悪い
JULY
同意。というか、どんな CMS を使っているかを隠す必要もない。典型的な Security through obscurity。そんなところを気にする前に気にすべき事をきちんとやる。CMS 自体のアップデートは当然。
s025236
今回そのケースがどうか知らんけど1.robot.txt見る事でアプリ特定→2.固有のあるファイルを見ることで脆弱性があるVerなの把握→3.そのVerのバグを叩くって流れなので3の攻撃範囲が全然違う。的外れすぎ
mahiru123
robots.txtに突っ込んでた人の知識もあやふやだったという話か/CMSが何かはHTMLからでもわかる人はわかるって話だから、それは問題ではないのでは/記事読んでないようなコメント多いな。
asuka0801
安全サイトを作るってのは言うほど簡単な事じゃないので外部から不正アクセスされても暫くはは大丈夫な作りにしておくもんなんですけどね、不正アクセスが発覚した瞬間にアウトなシステムなんて言語道断
OfficeRiverHead
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
それは robots.txt の問題じゃなくて...
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサー... なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念な件について話題になっていました。 robots.txt : はてなブックマーク 不正アクセスによるお客様情報流出に関するお知らせとお詫び : エクスコムグローバル株式会社 情報が流出した直接の原因は SQL インジェクションによる攻撃を受けたとのことで、同サイトの robots.txt が何の経緯で話題になったのかはわかりませんが、robots.txt の内容から、CMS に Drupal を使ってるらしいことや、Drupal のパッケージに同梱されてくる robots.txt ほぼそのまま設置されている件、さらにその、Drupal の古いバージョンには XSS
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
hyper-text.org
hyper-text.org
hyper-text.org
hyper-text.org
qiita.com/python_bokume2
toyokeizai.net
www.techno-edge.net
togetter.com
togetter.com
qiita.com/kentosity
breaking.dog
speakerdeck.com/_kensh
togetter.com
www.georgia.jp
www.hinomaruc.com
jp.reuters.com
2013/05/28 リンク