水無月ばけらのえび日記

公開されているのかどうか……

なんか某社の社内向けページっぽいものが見えていますが……個人情報丸見えならともかく、こういうものだと意図的に公開している可能性もあり、問題なのかどうかよく分からないのですよね。経緯はこんな感じ。

• スクリプト無効だとトップページから先にはアクセスできないサイト
• 仕方ないのでソースを見る
• すると、アクセス解析用のフリーの CGI を呼んでいる記述を発見
• フリー CGI だけにアクセス解析結果を表示する URL が既知なので、アクセスしてみる
• 普通に見えた。トップページが 50PV/日みたい。この CGI にはアクセス制御機能があるようなので、それを使っていないということは意図的に公開しているのだと思われます。
• Referer のログを見ると、なんかパスに private とか含まれている URL がある (ちなみに、これを発見したのは私ではありません)
• アクセスしてみると、社内向けっぽいページだった。もちろん ID もパスワードも全く訊かれていません。

とりあえず、意図して公開しているものと判断しておきます。

• 「公開されているのかどうか……」にコメントを書く

関連する話題: セキュリティ / Web