エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
セキュリティの問題を見つけ警告する慈善団体から連絡が来た - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
セキュリティの問題を見つけ警告する慈善団体から連絡が来た - Qiita
ある日、、 「Repo Lookout」という団体から、僕個人のemailに「君のサイト脆弱性あるよ」といった旨の... ある日、、 「Repo Lookout」という団体から、僕個人のemailに「君のサイト脆弱性あるよ」といった旨の連絡が来ました。 開くと本文には、確かに僕が書いたであろうprivateなgitリポジトリへのコミットメッセージが記載されていたので、事実であることはすぐに分かりました。 問題 どうやら、僕がずっと昔に作った個人のWebサイトに、.gitディレクトリ配下へWeb上からアクセスできてしまう問題があるようです。 当時、プロジェクト直下をそのままドキュメントルートに設定してしまっていたため起きていました。 見られて問題になるようなプロジェクトではなかったのは幸いです。 Repo Lookout この連絡を送ってきた団体は、脆弱性を突いて脅しをかけよう、といったような悪意のある団体ではなく、むしろその逆のようです。 このケースの脆弱性に特化して、世の中のWebサイトから同様の問題を持つ