05/03/04 23:56:56
>>474 >>475 >>476 >>477 >>478
何これ?ファーストサーバーの工作員?
どうせやるならこっちはっとけ!
URLリンク(internet.watch.impress.co.jp)
事件が発生したASK ACCSのサイトについては、2004年1月に捜査当局から旧標準CGIが動作していた
ことを提示され、ファーストサーバ自身の調査により当該CGIが旧標準CGIであることを確認したという。
2002年12月から旧標準CGIの上書きを進めていたファーストサーバだが、ASK ACCSのCGIには上書き
を施していなかった。
その原因としては、「CGI上書き作業の際、当該CGIが旧標準CGIであるにも関わらず、カスタマイズCGIと
誤認し、上書きを実施していなかった」ことが判明した。
今回の事件では、サーバー内に蓄積されたログファイルが不正アクセス対象となったが、「旧標準CGIでは
個人情報や質問などの送信を受けたときに、ログファイルを自動的に生成する。
しかし、当社では旧標準CGIがこのような機能を有していることをユーザーには説明していなかった」としている。