[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7127] Re: CGIの欠陥突き情報引き出した京大研究員逮捕警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7127] Re: CGIの欠陥突き情報引き出した京大研究員逮捕警視庁
- From: Yamashita Atsumi <atsumi@xxxxxxxxx>
- Date: Sat, 07 Feb 2004 21:08:48 +0900
Yamashitaです。
> > サーバ側で公開を意図しないデータを勝手に見て回るのはよくないとしたほうが、
> > いいと思うのですが。
>
>「サーバ側で公開を意図しないデータ」ってのを、どうやって判断するのでしょう?
>
>そのサーバとは別のサイトにあったそのサーバを含むサイトへのリンクを辿る
>と、それはその「サーバ側で公開を意図しないデータ」でありましたなんて場
>合、「よくない」のは誰?
そういう技術論になると思っていました。
店舗兼住宅みたいなところで、ここから先はお客さんの自由に入るスペース
(冷やかし可)、こっから先はPrivateってありますよね?うちはドのつく田舎
なんで、そういうところが非常に多いです。
サーバの管理やってて、公開したくないファイルなんかは、リンク外に置いたり、
閲覧権限のないディレクトリに置いたりしますよね。一般的なhttpdでDefaultの
index.htmlが最初に表示されたあと、たまたま、リンクたどって説明もなく
ディレクトリ内が丸見えなんていったときに、こっちに否がなくても罪悪感を
感じないでしょうか。私は感じます。感じない人には、その人に私の考えている
ことを説明する能力は私にはないと思います。
>『そのサーバとは別のサイトにあったそのサーバを含むサイトへのリンク』は、
>一週間前は「サーバ側で公開を意図」していたデータだったけど、今日から
>「公開を意図」しないデータになりましたってな場合、リンクを辿る者の心掛
>けとして、「よくない」ことをしないようにするにはどうすればいい?
サーバ運営する側が、外からリンクされていることを前提に考えて、それまであった
ディレクトリとは別の場所に置けばいいのではないでしょうか。
『そのサーバとは別のサイトにあったそのサーバを含むサイトへのリンク』が、
運営者が見せたい情報かそうでないかは訪れた人が知りようがないわけで、本来は
そんなリンク張った人が公開している人に一言伝えておけば、すむ話だと思います。
人の土地に、悪いとはしらずに入ってしまったなんてことは、普段生活していても
あることだと思います。ある日「私有地につき進入禁止」なんて立て札があったら、
入ってはいけないと思いますけれども。
___________________________
Yamashita Atsumi
atsumi@xxxxxxxxx
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp