Child Tree (Support BBS) [One Topic All View / Re[3]: Child Tree 過去ログのセキュリティー報告 / Page: 0]

(現在過去ログ9 を表示中)

[ 最新記事及び返信フォームをトピックトップへ ]

■15740 / inTopicNo.1)

　Child Tree 過去ログのセキュリティー報告

□投稿者/ 匿名希望 -(2004/01/07(Wed) 01:33:25)

2004/01/07(Wed) 01:50:00 編集(投稿者)
2004/01/07(Wed) 01:38:26 編集(投稿者)

明けましておめでとうございます。

Child Tree 過去ログのトピック表示時のページのソースから
以下の様に *.tet の在処が見えてしまいます。
http://www.******.ne.jp/cgi-bin/bbs/cbbs.cgi?KLOG=1&no=0

<form action="./srch.cgi" method=POST>
<input type=hidden name=andor value=and><input type=hidden name=logs value="./kako/1.tet">
<input type=hidden name=no value=0>
<input type=hidden name=KLOG value=1>

私は、過去ログファイル生成を *.cgi に変更すると共に srch.cgi の
過去ログファイル呼び出しも *.cgi に変更して回避しました。

※同じく現行ログもトピック表示画面のソースから在処を知られて
　しまいますね。拡張子を *.cgi に変えた方が無難ですね。

以上、報告終わります。

引用返信 [メール受信/ON] 削除キー/

■15744 / inTopicNo.2)

　Re[1]: Child Tree 過去ログのセキュリティー報告

▲▼■

□投稿者/ りゅういち＠ -(2004/01/07(Wed) 22:49:18)
http://www.cj-c.com/

■No15740に返信(匿名希望さんの記事)
> 以下の様に *.tet の在処が見えてしまいます。
> > 私は、過去ログファイル生成を *.cgi に変更すると共に srch.cgi の
> 過去ログファイル呼び出しも *.cgi に変更して回避しました。
> > ※同じく現行ログもトピック表示画面のソースから在処を知られて
> 　しまいますね。拡張子を *.cgi に変えた方が無難ですね。

*.txt ですね。もともと、このログファイルは隠されるように設計していません。
(ファイルの中に致命的な個人情報は含まれていないので)
どうしても見られたくない場合は http://www.cj-c.com/faq/logsec.htm のような
処理をしていただいています。

ただ、最近はこういった声も多いので初期状態で .cgi に
対応しようかと思っています。

引用返信 [メール受信/OFF] 削除キー/

■15745 / inTopicNo.3)

　Re[2]: Child Tree 過去ログのセキュリティー報告

▲▼■

□投稿者/ 匿名希望 -(2004/01/07(Wed) 23:36:18)

2004/01/07(Wed) 23:38:22 編集(投稿者)

> ただ、最近はこういった声も多いので初期状態で .cgi に
> 対応しようかと思っています。

了解しました。

*.cgi に変更する場合、
cbbs.cgi →３ヶ所
srch.cgi →６ヶ所
の .txt を .cgi に変更すれば良いんですよね？
テスト結果、動いているようですが…。

引用返信 [メール受信/ON] 削除キー/

■15747 / inTopicNo.4)

　Re[3]: Child Tree 過去ログのセキュリティー報告

▲▼■

□投稿者/ りゅういち＠ -(2004/01/09(Fri) 02:59:38)
http://www.cj-c.com/

■No15745に返信(匿名希望さんの記事)
> > *.cgi に変更する場合、
> cbbs.cgi →３ヶ所
> srch.cgi →６ヶ所
> の .txt を .cgi に変更すれば良いんですよね？
> テスト結果、動いているようですが…。

おそらくそれで大丈夫だと思います。

引用返信 [メール受信/OFF] 削除キー/

トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

HOME HELP 新着記事トピック表示検索過去ログ

- Child Tree -