「不正アクセスではない!?」へのコメント

えむけい (2005年7月7日 23時40分)

ftpを使ってなくてブラウザでアップロードしてたんじゃないですか【投げやり】。

TOM neko (2005年7月8日 1時57分)

まさか、ディレクトリのファイル一覧からクリックして辿りつけるところにデータが置いてあったなんてことはないでしょうね。

ばけら (2005年7月8日 12時49分)

>ftpを使ってなくてブラウザでアップロードしてたんじゃないですか【投げやり】。

　あー、なるほど、それはあるかもしれません。

　さすがにあの規模になると、手でつくったコンテンツを FTP で転送なんてことはしていないでしょうから、FTPのポートが開いていなかった可能性は高いと思います。

ばけら (2005年7月8日 12時51分)

>まさか、ディレクトリのファイル一覧からクリックして辿りつけるところにデータが置いてあったなんてことはないでしょうね。

　さすがにそれは無いと思いたいですけれど……。

　報道によると SQL インジェクションらしいですが、詳細が公開されていないのでなんともいえないですね。

苗牟 (2005年7月9日 13時49分)

実は１台のマシンにＩＩＳとＳＱＬ　Ｓｅｒｖｅｒあたりをぶちこんで、ＭＤか何かでデータ移動して手動で配置しとった、とかかも？と邪推しちゃうわけですが。

Ｗｅｂページからアップロードにしろ、これだったにしろ、素敵な管理体制ですねぇ。

ばけら (2005年7月11日 17時55分)

>実は１台のマシンにＩＩＳとＳＱＬ　Ｓｅｒｖｅｒあたりをぶちこんで、ＭＤか何かでデータ移動して手動で配置しとった、とかかも？と邪推しちゃうわけですが。

　いちおう、

　によると「約60台のサーバ群からなるシステム」だったようです。

　何かしら CMS のようなものがあるのだろうと思うのですが、逆に「外部から FTP でファイルを転送しない」= FTP によるアクセス制御機能が無い、ということで訴追できない可能性は有るのかもしれません。

「水無月ばけらのえび日記 : 不正アクセスではない!?」についてコメントを書く場合は、以下のフォームに記入してください。