| ■15740 / ) |
Child Tree 過去ログのセキュリティー報告
|
□投稿者/ 匿名希望 -(2004/01/07(Wed) 01:33:25)
| 2004/01/07(Wed) 01:50:00 編集(投稿者)
2004/01/07(Wed) 01:38:26 編集(投稿者)
明けましておめでとうございます。
Child Tree 過去ログのトピック表示時のページのソースから
以下の様に *.tet の在処が見えてしまいます。
http://www.******.ne.jp/cgi-bin/bbs/cbbs.cgi?KLOG=1&no=0
<form action="./srch.cgi" method=POST>
<input type=hidden name=andor value=and><input type=hidden name=logs value="./kako/1.tet">
<input type=hidden name=no value=0>
<input type=hidden name=KLOG value=1>
私は、過去ログファイル生成を *.cgi に変更すると共に srch.cgi の
過去ログファイル呼び出しも *.cgi に変更して回避しました。
※同じく現行ログもトピック表示画面のソースから在処を知られて
しまいますね。拡張子を *.cgi に変えた方が無難ですね。
以上、報告終わります。
|
|
