インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08) - JPCERT/CC Eyes
2017年6月下旬にドイツのセキュリティ研究者より、日本国内の多数のWebサイトで、データベースのダンプファイル(以下「ダンプファイル」)が外部から閲覧できる状態にあるとの報告を受けました。JPCERT/CCでは、提供いただいた情報をもとに該当するWebサイトの管理者に連絡し、状況を確認しました。今回は、この問題について確認できた状況を紹介します。 また、報告者は2017年7月5日に、この問題について世界での状況を記事[1]として取り上げています。 ドキュメントルート直下に設置されたダンプファイル 問題のダンプファイルは、どのWebサイトでもdump.sqlなどのファイル名でWebサーバのドキュメントルート直下に置かれており、そのファイルを参照するURLに直接アクセスすれば、ダンプファイルを閲覧できる状態になっていました。 JPCERT/CCでは、報告を受けた当初、広範囲に行われた何らかの
「神エクセル」は是か非か 識者が問題の本質を追究する「Excel方眼紙公開討論会」開催
近年問題視されている「Excel方眼紙」(関連記事)について、専門家が意見を交わすイベント「Excel方眼紙公開討論会」が発表されました。主催はExcelライクなWebアプリ作成ツール「Forguncy(フォーガンシー)」を手掛ける会社・グレープシティ。 開催告知ページ。会場参加は無料(要事前登録) 「Excel方眼紙」とは、Excelのセルを方眼紙状に整えて書類を作成する手法。主に紙への印刷が目的とされることから、一部では「神(ネ申)エクセル」と呼ばれています。複雑な帳票の書式を再現するには便利ですが、レイアウト修正やデータとしての再利用が困難であることから、ネットではしばしば批判されています。 Excel方眼紙の例(告知ページより) 同社はこの風潮に対し、「具体的に何が問題であるのかという点や、現実的な解決策についてはあまり議論されている状況になく、非難だけが拡散してしまっているのが実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
