新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 3037 からのスレッド)

スレッド内全記事表示 (記事 3037 からのスレッド)

[3037] Re: 「不正アクセスではない!?」

えむけい (2005年7月7日 23時40分)

ftpを使ってなくてブラウザでアップロードしてたんじゃないですか【投げやり】。

[3038] Re: 「不正アクセスではない!?」

TOM neko (2005年7月8日 1時57分)

まさか、ディレクトリのファイル一覧からクリックして辿りつけるところにデータが置いてあったなんてことはないでしょうね。

[3039] Re: 「不正アクセスではない!?」

ばけら (2005年7月8日 12時49分)

>ftpを使ってなくてブラウザでアップロードしてたんじゃないですか【投げやり】。

 あー、なるほど、それはあるかもしれません。

 さすがにあの規模になると、手でつくったコンテンツを FTP で転送なんてことはしていないでしょうから、FTPのポートが開いていなかった可能性は高いと思います。

[3040] Re: 「不正アクセスではない!?」

ばけら (2005年7月8日 12時51分)

>まさか、ディレクトリのファイル一覧からクリックして辿りつけるところにデータが置いてあったなんてことはないでしょうね。

 さすがにそれは無いと思いたいですけれど……。

 報道によると SQL インジェクションらしいですが、詳細が公開されていないのでなんともいえないですね。

[3041] Re: 「不正アクセスではない!?」

苗牟 (2005年7月9日 13時49分)

実は1台のマシンにIISとSQL Serverあたりをぶちこんで、MDか何かでデータ移動して手動で配置しとった、とかかも?と邪推しちゃうわけですが。

Webページからアップロードにしろ、これだったにしろ、素敵な管理体制ですねぇ。

[3042] Re: 「不正アクセスではない!?」

ばけら (2005年7月11日 17時55分)

>実は1台のマシンにIISとSQL Serverあたりをぶちこんで、MDか何かでデータ移動して手動で配置しとった、とかかも?と邪推しちゃうわけですが。

 いちおう、

 によると「約60台のサーバ群からなるシステム」だったようです。

 何かしら CMS のようなものがあるのだろうと思うのですが、逆に「外部から FTP でファイルを転送しない」= FTP によるアクセス制御機能が無い、ということで訴追できない可能性は有るのかもしれません。

最近の日記

関わった本など