[南東からの]ロリポップ(lolipop)38[逆風に砂埃]at HOSTING[南東からの]ロリポップ(lolipop)38[逆風に砂埃] - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト34:357 08/09/11 05:01:38 O 今のセキュリティーホールは中身を見られてはいけないファイルのパミッションを、 CGIなら700にすれば読み取りは防げます 但し、.htaccessによるアクセスコントロールは裏口から見れるため一切効きません 例えばブラウザでアクセスすると、ユーザー名とパスワードを入力するダイアログがでてくる.htaccess(BASIC認証)を設定していても、このセキュリティーホールにより"同じサーバーの中の人であれば"裏口より閲覧できます。 他に何か書いておくべき事は有りますでしょうか? 追伸:予定ではロリポが何か発表するであろう今週ですが、葬式のため明日出発する事から、携帯電話から意外のインターネットができなくなります。見れません。 35:名無しさん@お腹いっぱい。 08/09/11 12:36:02 0 phpファイルに書いてあるパスワードなんかもダメだなw 要は、644とかの末尾が 4 である必要のあるファイルは守れない 36:名無しさん@お腹いっぱい。 08/09/11 15:14:06 0 シェルのcatでも使ってるんかな? 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch