10/08/22 23:52:08 bSb3vzvvP
>>88
で、前記事にも書いた「接続が抜けてないように誤認識する」というバグはどっかのスクリプトを閉じるのを忘れたらしいのが原因のようです。
まぁhtmlファイルですら、タグを閉じるの忘れると変になるんですが、システム全体を狂わすようなのはちゃんとチェックしないとねえ。
しかし、高木浩光氏の8/21の記事「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) 」を読むとわかるんだけど、
VBファイルのサーバへのアップロード後のパーミッション設定もちゃんとしてないようだし、
それって「やばいでしょう」のレベルを通り過ぎてる気がします。
プログラム本体が丸見えってのは、攻撃しようと思えば攻撃できるわけじゃないですか。しかも画像から見るとディレクトリも丸見え.....。
これが業者の技術というにはあまりにも悲しいレベルじゃないですかね。
高木氏→朝日新聞の記者→丸見えの某図書館の情報処理担当、という連絡でたぶん正しい設定になったんでしょうが。