[過去ログ] 携帯及び●による荒らし報告専用スレッド3 (668レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
361(1): 匿名● 04/08/24 17:55 ID:OIZY6aev(1) AAS
>>359
共用のサーバだと,相対パスを指定してログイン情報を持っていかれる可能性があります.
(自分のアカウントで他人(351氏)のファイル(ログイン情報)を読める
原因を追究するならnurs.or.jpに問い合わせるのも手かもしれません
#誘導ないのでここで議論していいのかな?
362(2): 351 04/08/24 18:16 ID:NvyX73cl(3/5) AAS
>>360
それを言われると確かに弱いんですが、
このサーバは各ユーザのホームディレクトリが700になっているので
基本的には同サーバを使っているユーザでも読めないはずです。
CGIはsetuidされて動いています。
>>361
とはいいつつ、他にもちょっと書きましたが、ID/Passwordが漏れる
可能性はゼロではない…のですが、
問題はこの公開p2にはログインの機能が無い(2chログイン機能を実行するための
コンポーネントが欠けている(設置されていない))んですよ。
省3
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.018s