2007-10-29 豚小屋 [ありえない]ゲロ甘セキュリティ セキュリティ 即IPAに報告ですよ!!! 某有名掲示板スクリプトサイトが配布している掲示板が設置されていたので、 これはもしや・・・と思いログファイルのパスを指定したら表示されてしまった。 hoge.php?page=../bbs/log.dat みたいな感じで。 動作するのが楽しい時期もあるけど、サービス提供するならセキュリティも考慮しないとね。やっぱりIPAの資料はネ申 PHPとかで気軽にサーバーサイドプログラミングを楽しんでいるようだが、 なんつーか、こういう単純なセキュリティホール(とも呼べない程)に気付かないで運用しているのはすごく怖いと思う。