03/05/02 15:31
>>461
> >収めているフォルダ名・CGIファイル名は自分しか知らないという意味において、
> こんなのを探し出すソフトや方法はいくらでもある。
それちょっと気になった。
正確に言うと、「探し出すソフトや方法」があるから
その秘密のログ解析CGIのアドレスがばれるんじゃないよな。
(そんな方法やソフトがあったら大変だぜよw。セキュホ)
そういうのは大体、単にREFERERでばれてるんだわな。
無知なヤシがその(バレた)状況みると、そりゃあ驚きのあまり
クラックでもされたかのように思えるだろうけど。
459のログ解析の例だったらREFERERの解析もしてるんだろうから
たぶんリンク元アドレスへ<A></A>リンクしてるんだろうと。(ややこすい)
それをクリックしちゃうと秘密のはずのアドレスをREFERERに持った状態で
他所へとんでいくことになるです。
まあ結果的には、認証は忘れずにってことでいいんですけど。