10/04/03 19:27:55.60 9u6X3m4S
どんな契約か知らんが発注システム開発した会社が賠償して終了だろ
789: ダーマトグラフ(北海道)
10/04/03 19:29:13.35 HQHgRG/F
>>725
>例 SEOというのはbotがどうとかではない。(ツールバーの話ではない)
???
790: 吸引ビン(埼玉県)
10/04/03 19:30:57.02 mzB7tfF1
>>780
コード貼ってなにがしたいん
791: 飯盒(アラバマ州)
10/04/03 19:32:26.88 G/JTLQuk
>>788
このシステムを使ってなんかおきても
一切責任は問いません。
シェアウェアでよくある契約www
そんな一方的な契約、消費者契約法があるから無効です。
WEBインベンターには損害賠償を請求しましょう!
792: 土鍋(catv?)
10/04/03 19:39:06.17 xURVWUGO
>>789
わかんねーのが普通なんだよ
793: ダーマトグラフ(北海道)
10/04/03 19:39:26.63 HQHgRG/F
>>790
ウイルスチェックに引掛させたいんだろ
794: ダーマトグラフ(北海道)
10/04/03 19:41:29.84 HQHgRG/F
>>792
SEOでクローラーが関係ないと言うことはないだろ。
795: 鉛筆削り(大阪府)
10/04/03 19:43:08.13 30lYSMBo
>>754
吐き気がしてきた
796: 飯盒(アラバマ州)
10/04/03 19:44:21.15 G/JTLQuk
メッセサンオーとか、素人のパソコンマニアとかいそうだからな。
そういうのに限って、安いシェアウェアつかって
自分たちでショップサイト作ってしまおうとか考えてしまう。
パソコン使っているだけで詳しくなったマニアと
プログラミングをしているプロの差は大きい。
もっとも、今回のはシステム作ったやつがプログラミング少年が
大人になった程度だったというオチだが。
プログラミング少年と、大規模なシステムを構築しているプロとの差もまた大きい。
797: スプリッター(アラバマ州)
10/04/03 19:44:56.71 jjRTtC1R
常に一夜漬けで100点取れるようにしろ
798: 吸引ビン(埼玉県)
10/04/03 19:45:55.66 mzB7tfF1
>>793
なるほど。
判っているのは関係ないだろうけど、怯む人もいるんだろうなぁ。
ノートン先生が五月蠅かったけど、透明あぼんすると黙ってくれるんだな。
799: 土鍋(catv?)
10/04/03 19:52:15.11 xURVWUGO
>>794
クロールされることがSEOというのなら
その辺のコンサルが一生懸命いってるSEO対策するべきです!!なんてのは楽だな
まあSEOなんての自体ある程度までは楽なんだけど
800: 飯盒(アラバマ州)
10/04/03 19:55:15.02 G/JTLQuk
SEOなんて飾りですよ。
商品を売るための努力をしないやつが
やることです。
801: ダーマトグラフ(北海道)
10/04/03 19:55:25.94 HQHgRG/F
>>799
クロールされなければ、何をしてもムダだろ。
802: 土鍋(catv?)
10/04/03 20:01:34.68 xURVWUGO
>>800
その通り最低限のSEOさえしておけば後は商品の魅力のみ。
その上で取りこぼしが惜しかったら
コンサルにかね払うよりGoogle AdSenseにかね払ったほうが費用対効果高いわな
>>801
それはSEO以前の問題
803: クレヨン(東京都)
10/04/03 20:10:29.84 FXjV0k5g
サーチエンジンに対してサイトを最適化する事がSEOなんだから
クロール出来るようにする事も立派なSEOだ
804: ハンマー(アラバマ州)
10/04/03 20:21:07.76 W47/I5Vi
>>787
URLリンク(ja.wikipedia.org)
日経ブラジル人が日本に出稼ぎに来て日本で犯罪犯し、
警察の捜査の手が伸びてくる前にブラジルに戻り、
犯人が特定されてるのに手が出ないってニュースでたまにやってるだろ。
805: ダーマトグラフ(青森県)
10/04/03 20:22:55.14 Abg76Wcu
メッセサンオーのgr.jpトップがGoogleから消えたような
806: クレヨン(東京都)
10/04/03 20:31:39.90 FXjV0k5g
>>805
俺の検索結果には残っているが、
まあ時間の問題だろうね
robots.txtにそうするように記述したわけだから
807: クレヨン(東京都)
10/04/03 20:36:35.42 FXjV0k5g
大事な事だから二回記述したのだろうか
URLリンク(www.messe-sanoh.co.jp)
808: 吸引ビン(埼玉県)
10/04/03 20:37:50.27 mzB7tfF1
>>805
本当だ。アクセスは出来るみたいだけどね。
gooはトップに出る。
809: 裏漉し器(アラバマ州)
10/04/03 20:39:07.73 rCVQnXe5
ウィルス貼った奴はweb発明家(笑)だなw
810: 両面テープ(catv?)
10/04/03 20:39:59.53 H11Tkyte
>>807
クソワロタwww googlebot相当憎んでるな
811: 万年筆(神奈川県)
10/04/03 20:40:36.43 jaVQl6fS
>>807
実はrobots.txtが.htaccessで参照出来ない様になってるとか…
812: ダーマトグラフ(東京都)
10/04/03 20:41:30.66 RCsz+bdI
>>811
いや思いっきり見れたけどw
813: 吸引ビン(埼玉県)
10/04/03 20:43:46.94 mzB7tfF1
>>807
<meta name="google-site-verification" content="TX5vGqTvxmrh2yOaVYXCiyVDeNuMAFtQ5Rr7uazVdR4" />
このメタタグも?
814: クレヨン(東京都)
10/04/03 20:44:33.63 FXjV0k5g
・今回の件で懲りたので、WEB通販を辞める
・設定の意味を理解せず適当に記述したため、
全検索エンジンから検索出来なくなり、
売り上げが大幅にダウン、大目玉を食らう
次の展開はどっち?
815: 指錠(catv?)
10/04/03 20:46:46.37 sp66MwVL
第三回葉鍵板最萌トーナメント ブロック戦 Round6!!
スレリンク(leaf板)
4/3
<<坂上智代>> vs <<美坂栞>>
投票時間 00:00:00~23:00:59
・コード発行所
URLリンク(tcode.sakura.ne.jp)
※発行待ち時間 5分
816: ダーマトグラフ(東京都)
10/04/03 20:47:11.66 WKedTug6
>>814
メタタグとか気にしない中華検索エンジンにはそのまま筒抜けで
エロDMの貴重なソースであり続ける
817: まな板(宮城県)
10/04/03 20:47:20.89 CBEw78Qg
エロゲやりたい
818: 厚揚げ(東京都)
10/04/03 20:48:34.33 9hRJ6mRD
>>805
出なくなったな。そして他の各通信販売も新規受付を停止中だ。
メッセサンオーガールズカードゲームショップ
URLリンク(www.messe.gr.jp)
2010/04/02 19:26 更新
現在アクセスが集中していますため、各情報ページへのリンクを縮小させて頂いております。
ご迷惑お掛けして誠に申し訳ございません。
再開時期は決まり次第こちらにて告知させて頂きます。
株式会社メッセサンオー 代表取締役社長 志村昇次郎
通常業務に関するお知らせ
2010/04/02 更新
現在新規ご注文はWEB上よりお受けできない状況ですが、既にご注文済みの商品は通常通り
発送させて頂きますので、ご安心下さい。
819: クレヨン(東京都)
10/04/03 20:49:27.68 FXjV0k5g
>>813
インデックス削除申請するために、
ウェブマスターツール使う必要があって、
Googleのサイト確認に必要なコードみたいだから
それはまあ良いんじゃないかな
820: 吸引ビン(埼玉県)
10/04/03 20:50:15.32 mzB7tfF1
<meta name="robots" content="noindex">
これだっけ?
公開部分するべきトップに貼ってどうするのだろう?
821: クレヨン(東京都)
10/04/03 20:51:28.10 FXjV0k5g
>>820
そうそれ
やっぱりWEBサイト自体もうたたむ方針なのかねえ
822: ダーマトグラフ(東京都)
10/04/03 20:52:21.97 RCsz+bdI
というかさ・・・
専門スタッフなり雇った方がいいよなw
分かってない人がぐぐって行き当たりばったりでやったところで絶対穴残すぞw
823: 千枚通し(アラバマ州)
10/04/03 20:53:26.50 a8wpkV9B
ダウソ板を勢いでソートすると
エロゲスレが上位5、6にいつもあるが
今回個人情報流れた人らはガチの購入者なんだから
もっと堂々としてりゃいいよ
824: エビ巻き(関東地方)
10/04/03 20:56:25.48 KbvjusdR
↓たぶん今後はこんな感じ
「おい!2ちゃんで書いてあったけど、ロボッツテキストっていうのを置けば、通販を再開できるらしいぞ!はやく置け」
「意味はよくわかりませんが置いてみました」
URLリンク(www.messe-sanoh.co.jp)
User-agent: *
Disallow: /
User-agent: Googlebot
Disallow: /
「よし!これで対策は完璧!明日から通常通り通販再開だ!」
825: マジックインキ(ネブラスカ州)
10/04/03 20:56:36.58 ESQSQtFF
昨日の朝からの進展御業で
826: ハンマー(アラバマ州)
10/04/03 20:57:38.13 W47/I5Vi
>>823
しかし店頭で買うとニコに動画をうpられる危険があり、通販で買うとネット上に個人情報が漏れる危険がある。
完全に自己責任において処理できるのがp2pだけってのは皮肉にもならない……。
827: ダーマトグラフ(沖縄県)
10/04/03 21:00:07.01 99jPYuT2
ダウソ販売が正解なんじゃね?
828: ダーマトグラフ(東京都)
10/04/03 21:01:35.81 ZajiIXw9
>>822
ただしその専門家もちゃんとした人雇える保証はないけどな
なんちゃって技術者かちゃんとした人か判断できる人なんか
メッセの中にいるとは思えないわw
829: 吸引ビン(埼玉県)
10/04/03 21:03:48.32 mzB7tfF1
>>824
本当にそんな感じなのかも。
830: じゃがいも(catv?)
10/04/03 21:10:41.95 JoEQd/ky
>>819
googleが「サイトの管理者ですね、確認しました、もう削除していいよそのタグ」
って言ったらゴミコードになるけどな
831: ハンマー(アラバマ州)
10/04/03 21:11:11.43 W47/I5Vi
>>827
エロゲのダウソ販売だとクレカの情報漏れないか?
それともダウソ販売使ったことないけどWebMoneyなど匿名で購入できるもので支払える?
18歳以上かのチェックがあるような気がするのだが。
832: エビ巻き(関東地方)
10/04/03 21:12:48.80 KbvjusdR
~再開後~
検索エンジン経由で客がぜんぜん来ねえんだけど、どういうこと?
「おい!2ちゃんで書いてあったけど、ロボッツテキストっていうのを消せば、客が沢山来るらしいぞ!はやく消せ」
「意味はよくわかりませんが消してみました」
「よし!これで対策は完璧!」
↓
再度流出
833: ダーマトグラフ(沖縄県)
10/04/03 21:14:30.61 99jPYuT2
>>831 bitcashEX? ビットキャッシュEX?って店頭で18歳以上認証して
販売してくれるwebマネーがあったと思う。
携帯まとめて支払いでE-idだったかな。電子マネーが購入できるサイトがあって
ビットキャッシュEXを最初の一度だけ店頭で購入して
ひらがなこーどを登録しておけばあとは必要な都度に携帯サイトから
電子マネーを買ってそれつかえばいいんじゃないのかな。
834: ハンマー(埼玉県)
10/04/03 21:15:43.08 VTN6c52F
ロボッツテキストがあってもなくても客なんてもう来ないんだから気にする必要ないのに
835: 吸引ビン(埼玉県)
10/04/03 21:16:09.15 mzB7tfF1
>>807>>820>>824>>832
こういったの読んでから貼った方がいいんだろうね。
SEO対策に重要なMETAタグについて
URLリンク(reference.fc2web.com)
836: ハンドニブラ(長屋)
10/04/03 21:19:00.38 LnWH+gpi
grandprix21.com
同じパターンで漏れてるね。キャッシュはされてないが、漏れてる。
837: 万年筆(神奈川県)
10/04/03 21:20:53.91 jaVQl6fS
>>836
同じシステムの利用者でcsvファイル見えてるのも何社かいるよ
838: ダーマトグラフ(長屋)
10/04/03 21:24:50.70 K5ZJCurs
どおすんのよ。発明家の責任だろ。
839: エビ巻き(関東地方)
10/04/03 21:25:14.58 KbvjusdR
>>836
「本田F1」 か・・・
840: 万年筆(神奈川県)
10/04/03 21:29:08.46 jaVQl6fS
いちおうフレーム使って見えないフリはしてるのね
841: 白金耳(アラビア)
10/04/03 21:35:37.87 lKMXG2Rf
むかし京大のoffice氏がセキュリティイベントで個人情報ばらまいて逮捕されたときに
ヨセフなんちゃらいうWEB制作会社が公式サイトで色々言い訳してたの思い出した.
842: ダーマトグラフ(不明なsoftbank)
10/04/03 21:35:53.94 oR+lKK/d
全力で追い込めよ
843: 万年筆(神奈川県)
10/04/03 21:37:06.32 jaVQl6fS
>>841
あー、何かあったな
デモでやっちゃったやつだっけ?
844: ドライバー(アラバマ州)
10/04/03 21:37:55.76 nruiTUKA
とにかく商品をお金払って買ってる
正しい購入者なんだから、そんなに恥ずかしがることない。
オナホだろうがエロゲだろうが
845: お玉(長屋)
10/04/03 21:38:07.37 iaDjR1nh
>>769
つまらん議論終わりそうになかったのでしばらく離れてたが、
WEBインベーダーのHP更新きてたのね
>※クッキーを使ったログイン機能と
>指定したIPアドレス(複数指定可能)からのみ
>管理プログラムにアクセスできる機能を搭載予定
>(上記のサンプルではIPアドレスを指定していません)。
次回予告:
「修正版プログラムに入れ替えたら、
店長PCが固定IPアドレスじゃなかったので
管理画面にアクセス出来なくなったでござる」
の巻
846: ダーマトグラフ(東京都)
10/04/03 21:41:32.80 T2YExUe+
ひでーこれ
近頃の同人屋のサイトの方が余程セキュリティ強固だな
847: 厚揚げ(東京都)
10/04/03 21:45:25.54 9hRJ6mRD
しかし、WEBインベンターのサイトの上で笑みを浮かべてる人とサイドメニューで人差し指を立ててる人は
どっから画像持ってきたんだろう?
848: ダーマトグラフ(埼玉県)
10/04/03 21:47:21.21 Nvab0VsY
Welcome to WEBインベンター!
ショッピングカート、メールフォームなど
オリジナリティーあふれるCGIスクリプトの開発
顧客情報がネット上にあふれるなんて
オリジナリティありすぎだろw
849: バカ
10/04/03 21:50:11.76 sPmQQt7A
>>836
URLリンク(payment.kuronekoyamato.co.jp)
洒落になってない
850: ゆで卵(兵庫県)
10/04/03 21:52:48.08 +eifUomd
>>849
それ何?
851: 飯盒(アラバマ州)
10/04/03 21:53:02.26 G/JTLQuk
>>847
え・・・AAキボン
852: 金槌(仏)
10/04/03 21:54:01.61 dkC/aeGj
ただの通販ですらこのありさまじゃ DL販売なんかしたらすげーことに
853: 色鉛筆(独)
10/04/03 21:54:07.67 gQ5INR1N
>>850
URLにクロネコヤマトってかいてあるだろ
854: 吸引ビン(埼玉県)
10/04/03 21:56:52.03 mzB7tfF1
猫は困る。
猫のドライバーが実家・仕事場・自宅を暗記しているくらいだからな。
自宅にいるっていっているのに、実家に届けようとするなよとか。
宛先は仕事場。
855: 冷却管(アラバマ州)
10/04/03 21:59:00.54 6iTwzYFn
何だ猫か
俺死んだな
856: ダーマトグラフ(大阪府)
10/04/03 22:00:53.74 gOuddYrH
a
857: じゃがいも(catv?)
10/04/03 22:02:34.10 JoEQd/ky
>>851
\(^o^)/安心決済
配送サービス
858: じゃがいも(catv?)
10/04/03 22:04:05.98 JoEQd/ky
安価間違ったははは
859: テンプレート(山陰地方)
10/04/03 22:06:30.46 0+pvxK7J
ああ、そこか。俺も終わったかもしらん
860: 吸引ビン(埼玉県)
10/04/03 22:06:31.71 mzB7tfF1
あせったぞ
猫決済じゃなくてホンダF1の決済に猫っていうだけじゃないか。
釣られてしまった。
861: お玉(長屋)
10/04/03 22:09:36.31 iaDjR1nh
猫は一応システム子会社もってるからなぁ
いくらなんでもさすがに発明家はつかわんだろw
862: インク(関東・甲信越)
10/04/03 22:11:37.59 X4Z7cfnw
今回の事件、分かりにくいので、聖闘士星矢に例えて教えてくれ
863: 万年筆(神奈川県)
10/04/03 22:13:05.02 jaVQl6fS
>>862
その前に聖闘士星矢をドラゴンボールに例えてくれ
864: ろうと(アラバマ州)
10/04/03 22:15:26.31 bdby0UjV
カイジで例えると艱難辛苦
865: ダーマトグラフ(東京都)
10/04/03 22:16:09.39 begBcEKD
[流出]エロゲ購入者一覧(メッセサンオーより、2010年4月3日現在).zip
866: 二又アダプター(大阪府)
10/04/03 22:19:42.00 oHWD2mz6
猫
867: 吸引ビン(埼玉県)
10/04/03 22:19:46.05 mzB7tfF1
お詫びメールの際に、通販ユーザー全員のメールリスト付けて送信したら凄いだろうな。
868: ダーマトグラフ(大阪府)
10/04/03 22:20:18.85 gOuddYrH
消すな
869: 二又アダプター(大阪府)
10/04/03 22:20:51.03 oHWD2mz6
犬
870: ダーマトグラフ(静岡県)
10/04/03 22:24:29.03 M6V9jex7
死にたい
871: ビュレット(東京都)
10/04/03 22:25:09.94 /b28iusO
>>77
>フォームの送信にGETを使うという脆弱性
脆弱性っていい言葉だな
スキルが脆弱なだけだろ
872: エビ巻き(関西地方)
10/04/03 22:29:35.64 ZPdLk04L
>>836、CSVの置き場所はちゃんとしてるっぽい
魚拓取得にあり得るURL突っ込んだけどエラー出た
873: 金槌(仏)
10/04/03 22:31:18.72 dkC/aeGj
>>871
情弱なだけ
874: ダーマトグラフ(アラバマ州)
10/04/03 22:32:00.44 StfylB6x
>>871
90年代によくあったよな、GETでもフォーム送信できる奴は。
昔は掲示板にGETパラメーター付きのURLが貼ってあって、それにアクセスさせる
トラップが流行っていたものだった。
875: 飯盒(アラバマ州)
10/04/03 22:32:27.79 G/JTLQuk
情弱性
876: エビ巻き(関西地方)
10/04/03 22:32:32.79 ZPdLk04L
情弱性か
877: 飯盒(アラバマ州)
10/04/03 22:33:23.63 G/JTLQuk
ジャスト5秒の勝利!
878: オーブン(東京都)
10/04/03 22:34:16.01 o0neTAvH
本当に弱そう
879: エビ巻き(関西地方)
10/04/03 22:38:14.01 ZPdLk04L
負けたw
コンマ以下一緒かよw
880: ダーマトグラフ(埼玉県)
10/04/03 22:38:48.42 xS3R4MZy
おおー消えたか
よかったなお前ら
881: エビ巻き(関西地方)
10/04/03 22:42:32.12 ZPdLk04L
>>880
キャッシュは消えたけどP2PでCSVが絶賛拡散中
ただ1400人程度の分しかP2Pには流れてないけど数年間分の個人情報も閲覧可能だったからなあ
それが流れてないけど裏で売られたりして使われてる可能性がある
882: 万年筆(神奈川県)
10/04/03 22:44:08.14 jaVQl6fS
>>881
Googleキャッシュを根こそぎローカルに保存して斧に上げた奴がいたはず
まだ残ってるんじゃね?
883: ウィンナー巻き(東京都)
10/04/03 22:49:08.80 i1NmARyf
これ開発業者ってわけじゃなくて、半分アマチュアが作った
たかだか数万のシェアウェアのCGIカートを買ってきて自分で設置した事故だろ。
セキュリティの意味もわからず、動けばいいやと適当に設置したのかね。
まともな通販やりたいんだったら、まともなシステム屋にちゃんと頼むべきだという
教訓だね。
だからうちに仕事ください。
884: ドリルドライバー(東京都)
10/04/03 22:49:32.01 bD8+aSd7
ここの会社、文章からして???な部分があるし、多分外国人が作ってる。
885: 鍋(東京都)
10/04/03 22:50:03.46 pAf4FDlA
90年代CGI配布サイトがシェア版も売ってたけど
その延長で企業しただけって感じだな
886: ジムロート冷却器(宮城県)
10/04/03 22:50:50.51 hrFSb0Ql
>>883
直接店に出向いたらw?
887: メスシリンダー(アラバマ州)
10/04/03 22:51:29.15 oHk8xwXu
メッセもこの知恵遅れ企業の被害者か
888: ダーマトグラフ(アラバマ州)
10/04/03 22:52:52.48 StfylB6x
>>883>>885
今回はあらゆるものが90年代レベルって感じだな。
よくこれまで事故にならなかったのが不思議なくらいで、実は今回の騒動の前に
既にかなり出回ってる可能性があるんじゃないのかな。
889: オーブン(東京都)
10/04/03 22:53:12.14 o0neTAvH
>>883
お前メッセサンオーにいって営業してこいよw
890: 鍋(東京都)
10/04/03 22:53:31.95 pAf4FDlA
90年代はスクリプト配布してあとは設置する側の責任みたいな感じだったしなー
そんな感覚のまま今もやってるんだろうな・・・
891: ウィンナー巻き(東京都)
10/04/03 22:53:37.78 i1NmARyf
>>886
営業に言っとくわ。
>>887
プログラム自体に欠陥があった可能性もあるけど、
設置自体を自分でやってミスってる可能性も高い。
892: ジムロート冷却器(宮城県)
10/04/03 22:54:12.08 hrFSb0Ql
>>888
2006年に同じ事やってるよ
確かアダルトビデオショップだったような
893: ドリルドライバー(東京都)
10/04/03 22:54:13.81 bD8+aSd7
>>888
まあその分安いからな。
安かろう悪かろうということで。
894: 万年筆(神奈川県)
10/04/03 22:55:57.50 jaVQl6fS
内部管理と外への販売を同じ仕組みでやっちゃぁいけないのにやっちゃってるってのがなぁ
895: ドライバー(東京都)
10/04/03 22:56:13.03 Z7z6vBFF
最低限、社内IP以外のアクセス禁止しておけよ
896: マジックインキ(ネブラスカ州)
10/04/03 22:56:44.83 ESQSQtFF
漏れが取った魚拓はちゃんと消されてるのな
897: ダーマトグラフ(神奈川県)
10/04/03 22:57:37.95 5sDVTc+9
web制作依頼すると数十万取られるの当たり前だからな
898: ジムロート冷却器(宮城県)
10/04/03 22:58:23.13 hrFSb0Ql
というかまず気になったのは、なんで通販システムが店舗別なんだよ?
一元管理しろよ
899: ダーマトグラフ(アラバマ州)
10/04/03 22:59:49.35 StfylB6x
>>897
うちの会社だと、定期的にセキュリティチェックで数十万業者に払ってる。
これでもまだ全然安心出来ないのがこの世界だからな・・・
最初にこの話し聞いたとき、またXSSかSQLインジェクション?と思ったが、
余りにもアレなんでマジ脱力したわ・・・
900: ウィンナー巻き(東京都)
10/04/03 23:00:11.85 i1NmARyf
>>897
まともなカートだと普通最低で100マソスタートだよ。
デザインや静的ページは別立てで。
商品追加もシステムで行うとその2~3倍くらいが普通。
901: ろうと台(長屋)
10/04/03 23:00:49.15 GmNfVuNM
>>872
探し方が悪い。ちゃんと漏れてる。Googleに。
902: 集魚灯(西日本)
10/04/03 23:00:57.71 i0FpdXO1
>>897
製作してる人間から言わせてもらうと
物販とかするなら、ちゃんと作ってもらった方が、確実に売れやすくはなるよ
商材にかなり左右されるし、製作屋の知識&技術ももちろん絡むけれど
903: 鍋(東京都)
10/04/03 23:01:02.03 pAf4FDlA
鯖の設定やら設置はメッセの人がやったんじゃない?
で、周りからパソコン詳しいって言われるレベルのど素人だったとか
904: ジムロート冷却器(宮城県)
10/04/03 23:03:29.67 hrFSb0Ql
数百万で済むなら良いだろよw
今回で何千万の機会損失したか分かんねーぞ
もはや試算のしようもない
あと鯖管は本社が用意しなよ
対応が無知さらけ出しで馬鹿みたいだぞ
905: ドライバー(東京都)
10/04/03 23:06:02.26 Z7z6vBFF
店長が真っ先にやったのが2chへの削除依頼だからな
ちょっと酷い
906: ダーマトグラフ(アラバマ州)
10/04/03 23:06:28.12 StfylB6x
>>904
4万軒注文があったと言われているわけで、1件1万円で4億だからな。
実際にはもっと上の金額だろう。
これから失った損失は計り知れないな。
907: エビ巻き(関西地方)
10/04/03 23:07:03.53 ZPdLk04L
>>901
マジで?
でも初期設定位置じゃないよな
908: テンプレート(アラバマ州)
10/04/03 23:07:19.81 25FfRzDA
これどの位金とられたんだろな
素人が作ったレベルのシステムで
909: ダーマトグラフ(埼玉県)
10/04/03 23:08:19.88 L0PFBAZ7
これ、中の人日本人?
言い回しが微妙なんだけど
910: ジムロート冷却器(宮城県)
10/04/03 23:08:30.21 hrFSb0Ql
他所のサイトだとパーミッションきちんと設定してあるみたいだから
これは設置者のミスかな
cgiが吐く段階で設定してくれるのが一番だろうけど
911: ウィンナー巻き(東京都)
10/04/03 23:10:17.26 i1NmARyf
>>908
値段
URLリンク(wb-i.net)
最高でも148000円
912: ダーマトグラフ(アラバマ州)
10/04/03 23:12:29.25 StfylB6x
>>911
安かろう悪かろうの典型だな・・・マトモな業者のセキュリティチェック1回分にもなりやしない。
913: 飯盒(アラバマ州)
10/04/03 23:13:02.14 G/JTLQuk
>>895
> 最低限、社内IP以外のアクセス禁止しておけよ
それ無理。
この程度のシェアウェアを使うレベルのところに、
社内IPなんてものは存在しない。
普通のプロバイダを使っているはず。
動的IPアドレスだ。
914: 鍋(東京都)
10/04/03 23:13:45.39 pAf4FDlA
小規模店舗向きのショッピングカート小規模店舗向きのショッピングカート
SP-Final_NE(10,000円)非会員制
SP-Final(17,000円)
高機能ショッピングカートWEB上からカスタマイズ可能な高機能カート
(⇒スタイルシートによるカスタマイズ)
reserve(25,000円)カートのスタンダード
epsilon-NPZ(33,000円)画像変換機能(⇒詳細)イプシロン・ゼウス・NP後払い(⇒詳細)
Multi-AFF(43,000円)アフィリエイト付き(⇒詳細)
超高機能カート
PCtoMobile(58,000円)PC携帯連動・人気NO.1(⇒詳細)
PCtoMobile-2(78,000円)複数送付先対応(⇒詳細)
PCtoMobile-U(88,000円)Unicode版(⇒Unicode対応)
PCtoMobile-U$(88,000円)Unicode版 (ドル表示)(⇒ドル表示板)
Contents-Cart(72,000円)コンテンツ販売(⇒詳細)
Contents-Mall(148,000円)コンテンツモール(⇒詳細 使用実例⇒成功情報市場)
アフィリエイトで小遣い稼ぎ(⇒詳細)
Affiliate-Cart(10,000円)(使用実例⇒紳士道)
オンラインブックcgiWEB出版(⇒詳細)
Member's Online Book(10,000円)(使用実例⇒心のサプリメント)
915: お玉(長屋)
10/04/03 23:15:17.42 iaDjR1nh
>>913
激しく同意。そして次回予告へと続くw
>>845
916: ジムロート冷却器(宮城県)
10/04/03 23:15:42.54 hrFSb0Ql
固定IPなんか1000円からサービスあるだろ
くだらんことケチった結果がこのザマだよ
917: 飯盒(アラバマ州)
10/04/03 23:16:14.90 G/JTLQuk
>>910
パーミッション関係ないよ。
システム自体の脆弱性だから。
設置者にもミスがあったのだろうが、
システムが脆弱なのは大問題。
少なくとも開発者は設置者より詳しいはずなんだから。
918: ダーマトグラフ(東京都)
10/04/03 23:17:04.37 iwTmKnUC
F1グッズ専門店若干漏れてるね
919: ジムロート冷却器(宮城県)
10/04/03 23:18:26.92 hrFSb0Ql
>>917
ああ、パーミッションってCSVの話な
このクズCGI運用してる他のサイトでもCSV自体は漏れてないじゃない
920: 万年筆(神奈川県)
10/04/03 23:18:32.19 jaVQl6fS
>>918
漏れてるね
921: オーブン(東京都)
10/04/03 23:19:01.71 o0neTAvH
熱帯魚だったけな?同じシステム使おうとしていたところのも丸見えだった
販売準備段階か途中で放棄したかで稼動はしてなかったけど
922: ジムロート冷却器(宮城県)
10/04/03 23:20:25.58 hrFSb0Ql
商品更新ページやらなにやら見えてるな
ああいわんこっちゃない
923: ダーマトグラフ(アラバマ州)
10/04/03 23:21:09.96 rYJvhqc6
稲越なんか言えよ
924: ダーマトグラフ(埼玉県)
10/04/03 23:24:14.97 RagcF3+T
顧客情報が洒落で流れてると聞いてとんできた
925: 吸引ビン(埼玉県)
10/04/03 23:24:31.86 mzB7tfF1
>>914
損害賠償請求されたら破産申請かトンズラで終わるんだろうな。
926: ウィンナー巻き(東京都)
10/04/03 23:24:37.91 i1NmARyf
あまりこのCGI業者は叩きたくは無いけどね。
個人でやってるWEB屋なんかは、この手のシェアウェア使って
るとこも多いだろうし。
それに、この手のを使ってもちゃんと知識がある人が設置すれば
そうそう酷い事にはならない。駄目CGIはそもそも選ばれないし。
でもまあ、CSVをドキュメントルート下に置くというのは
最近では考えられないけどね。
927: ダーマトグラフ(アラバマ州)
10/04/03 23:26:14.10 StfylB6x
>>926
億単位の商売やるシステムでこの扱いはメッセサンオー酷すぎってところだな。
928: ダーマトグラフ(青森県)
10/04/03 23:28:11.99 Abg76Wcu
>>900
マジで?
Railsベースでかなりフリーダムなカスタマイズもできるカートを50マソでやったことがありますorz
929: 綴じ紐(アラバマ州)
10/04/03 23:29:03.72 gBkUHUF4
>926
いやこのクソCGI業者が諸悪の根源だろう
素人騙して地雷売りつけてるわけで
こういう詐欺まがいのところは潰れたほうが世のため。
930: 万年筆(神奈川県)
10/04/03 23:31:49.02 jaVQl6fS
少なくとも顧客情報を外から見えるサーバに置いてる時点でかなり危ない代物だよ
サーバがクラックされた時点で終了だし
931: エビ巻き(関西地方)
10/04/03 23:33:11.74 ZPdLk04L
>>930
クラックも糞もないと思うがw
932: 万年筆(神奈川県)
10/04/03 23:34:39.42 jaVQl6fS
>>931
個人情報ファイルをDocument_root下に置かなくても、って意味で
933: ウィンナー巻き(東京都)
10/04/03 23:35:37.10 i1NmARyf
>>929
設置自体誰がやったのか判らないからなんとも言えないけど、
もしCGIを買ってきて、設置はメッセが行ったとして、
ちゃんとマニュアル通りに設置していなかったのなら訴えても無駄だと思う。
ただこの業者でも設置代行(5千円!?)もやってるから、
それなら損害を丸々請求できるだろ。
まあどっちにしてもこのCGIの評価は地に落ちたけどな。
中身についてはソースも見てないからワカラン。
見る気にもならん。
934: ダーマトグラフ(長屋)
10/04/03 23:35:52.54 6OL6ACPo
ミニカー屋さんキャッシュで管理画面入れるんだけど・・・
935: ダーマトグラフ(東京都)
10/04/03 23:36:02.35 pSVWup3U
そういえばフィーネ萌えーってどうなったの
936: ダーマトグラフ(東京都)
10/04/03 23:36:35.58 M5ZTw+RQ
今来たけどメッセのGoogleキャッシュはもう削除されたの?
937: エビ巻き(関西地方)
10/04/03 23:38:28.99 ZPdLk04L
>>936
キャッシュは消えた
P2PではCSVが絶賛拡散中
938: ダーマトグラフ(東京都)
10/04/03 23:38:29.78 M5ZTw+RQ
>>918
え?マジで?
939: エビ巻き(関東地方)
10/04/03 23:39:13.31 KbvjusdR
>>929
そうはいうけど、一度Perlの本でも読んでみろよ。
・CSVをドキュメントルートに置くな
・CSVのパーミッションを開放するな
こんなことは、CGI製作会社がマニュアルに書くとか書かないとか以前に、
どんな素人向けのCGI(perl)解説書にも間違いなく 100% 書いてあるぞ。
それを一切やらなくて本格稼動させたメッセが悪いよ。
セッション関連は政策会社も悪いが、それを見抜けなかったメッセもバカ
940: 吸引ビン(埼玉県)
10/04/03 23:39:18.85 mzB7tfF1
>>883>>891
今更だけど、メッセよりこれ使っている他業者回った方がいいような。
メッセだとこれからどうなるか。下手すると代金取り損ねる。
941: 万年筆(神奈川県)
10/04/03 23:41:39.80 jaVQl6fS
URLリンク(www.nyhash.info)
URLリンク(www.sharedb.info)
942: 音叉(アラバマ州)
10/04/03 23:44:02.68 5jpW8TQz
>>941
おいばかやめろ
俺\(^o^)/オワタ
943: ダーマトグラフ(埼玉県)
10/04/03 23:44:56.35 Po1POSOy
>>941
Torrentに輸入頼むわ
944: 万年筆(神奈川県)
10/04/03 23:46:27.65 jaVQl6fS
>>943
Macだからnyも洒落もやってないので入手できまへん
945: ダーマトグラフ(東京都)
10/04/03 23:47:08.02 M5ZTw+RQ
>>941
上は0Bで下も100kBくらいじゃん
1400人の個人情報にしては小さすぎるから偽ファイルじゃないの?
946: エビ巻き(関西地方)
10/04/03 23:52:41.49 ZPdLk04L
>>945
Nyは知らんがハッシュはshareは同じハッシュで本物だったよ
1400人分の方
サイズは100KBぐらい
あと個人情報が無いほうもある
コピーミスったみたいだけどw
[20100402] メッセサンオーの流出CSV.zip 26,705 9d28fa587897e82b88118e5a73cdb908e9b5e9d9
947: ダーマトグラフ(東京都)
10/04/03 23:55:31.71 M5ZTw+RQ
>>946
そうか、本物なのか
ファイルサイズ小さいから瞬く間に拡散しそうだな
948: ジムロート冷却器(宮城県)
10/04/03 23:59:01.58 hrFSb0Ql
お前ら鬼だな
949: ダーマトグラフ(埼玉県)
10/04/03 23:59:16.06 xS3R4MZy
メッセは被害者だったんだね
950: 豆腐(東京都)
10/04/04 00:01:14.66 9hRJ6mRD
>>949
いや、被害者じゃないだろう。
自業自得、当然の報いというやつだ。
951: ボールペン(神奈川県)
10/04/04 00:01:25.12 543ljDFs
メッセサンオーはネタエージェントにでも大金積んで何とかするしかないかもね
952: オープナー(関東・甲信越)
10/04/04 00:02:57.96 ma9V+t4l
>>941
これはヒドいww
953: 昆布(兵庫県)
10/04/04 00:03:36.53 SFHlcYGH
これでメッセの通販事業は終わっただろうな。
954: 釜(東京都)
10/04/04 00:07:44.89 wZGW9gQZ
Google App Enginでカートシステム作ってメッセに買ってもらうか・・・
955: 二又アダプター(埼玉県)
10/04/04 00:09:28.31 mzB7tfF1
体勢改めてシステムも他のもう少しマシな所に変える。
特典商法を頑張る。
これで少しは持ち直せないかな。
いや、だからってユーザーに対するお粗末な対応をもう少しどうにかしないとね。
956: ムーラン(アラバマ州)
10/04/04 00:10:42.52 5GANiwYK
ちょおお F1のパスワードわかってしまった!
957: ろう石(東京都)
10/04/04 00:10:46.96 XRcxrb3C
>>905
その前にスクリプトでスレつぶし忘れてるお
958: 電子レンジ(愛知県)
10/04/04 00:12:29.92 h0Vktsfx
F1はメッセの件を聞いてとりあえず対策済みなんじゃないかな
959: ろう石(不明なsoftbank)
10/04/04 00:12:37.17 SsI1h4Aw
>>956
960: ムーラン(アラバマ州)
10/04/04 00:13:24.33 5GANiwYK
でもパスワード認証では試してないw さすがにアレだからね
961: ボールペン(神奈川県)
10/04/04 00:13:52.69 543ljDFs
>>958
顧客の情報は漏れてないっぽい
あくまでも商品情報だけ
962: 豆腐(東京都)
10/04/04 00:14:32.76 drYReBjt
>>957
朝から悪天候で客が来ないのをいいことに店の奥で一人パソコンに熱中する店長であった・・・
963: リービッヒ冷却器(宮城県)
10/04/04 00:15:26.84 WfIxaEfn
>>958
件を聞いて…ないかもよ
このクソ会社が行儀よく連絡入れているだろうか
このCGI選んじゃうくらいの人間がそんなアンテナ広げているだろうか
964: レーザーポインター(アラバマ州)
10/04/04 00:16:15.79 pORwg6gy
F1ならメッセほどダメージでかくないだろ
趣味で通せるから
965: そろばん(福岡県)
10/04/04 00:16:47.38 ZwJn3MAi
あれ?さっき感謝祭しょこたんスレがスクリプトで落ちたんだけど
こっちにはスクリプト来てない?
なんか教のアレは意味のわからんスクリプトだったなあ
966: インパクトドライバー(長屋)
10/04/04 00:19:00.36 4ZoUjbP1
メッセは通販業務から撤退すべき
967: のり(アラバマ州)
10/04/04 00:21:55.84 4g7DVtq+
通販やめろやめろ言ってる奴のなかに
ライバル業者はどれくらいいるんだろうかw
968: 二又アダプター(埼玉県)
10/04/04 00:22:43.83 IpPdn4Le
>>960
流石に相手が悪いわな。
969: ろう石(東京都)
10/04/04 00:35:58.96 B0PNt1lH
>>963
住所で絞り込んだらいくつかヒットしたけど
キャッシュは全部削除されてたから大丈夫だと思う
970: ろう石(ネブラスカ州)
10/04/04 00:36:17.02 k4VF+fSc
>>956
どうやった?googleクローラーにパス付きURL取られてたのか?
971: ろう石(北海道)
10/04/04 00:37:31.61 qHWs9mob
これから1405人に対してメッセはなんかするのかね
500円くらいはくれるんか
972: ノギス(長屋)
10/04/04 00:40:00.97 XeruaSrx
>>963
メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性
URLリンク(blog.livedoor.jp)
>現時点でGoogleにパスワードごとキャッシュが漏えいしているサイト
>(サイト管理者に連絡済み)
このブログ主が連絡してるみたいだから、
なんらかの対処はしてそうだが・・・
973: ボールペン(神奈川県)
10/04/04 00:40:17.45 543ljDFs
>>970
site:xxxxxx/shop/ pass=
974: 豆腐(東京都)
10/04/04 00:41:40.43 drYReBjt
>>971
正直、ネットのニュースだけじゃ弱いよな。
どっかの週刊誌に取材させないと・・・
975: 落とし蓋(アラバマ州)
10/04/04 00:41:51.37 XmBc7kFH
フリーソフトも提供しているみたいだから
ソース見ようと思って参考までにアクセスしてみたが
本家でもしっかり使っているんだな。当たり前かw
URLリンク(wb-i.net)
管理画面のcgiはsetup.cgiみたいだからここにアクセスしてみたが、
Contents-Cart Ver10.00ってのが今本家で一番自信作なのか?
URLリンク(wb-i.net)
ダウンロードするには会員登録が必要なのか?
ソースみたいなー。誰かダウンロードした人いる?
あ、登録するときは匿名でw
976: るつぼ(滋賀県)
10/04/04 00:42:40.67 50JpUTj+
別に通販やめなくてもいいけど、しっかりした業者のシステムに変えろ
最低限その位はしてくれよ
977: クレパス(東京都)
10/04/04 00:45:35.52 t6hb8Han
このままrobots.txtの設定ミスに気付かなかったら
どのみち採算取れなくなって通販終了じゃないの
978: ボールペン(神奈川県)
10/04/04 00:46:50.73 543ljDFs
>>975
>>128で探すとDirまで公開しちゃってるサイトがゴロゴロ出てくる
979: 落とし蓋(アラバマ州)
10/04/04 00:46:59.71 XmBc7kFH
おっ、ここのはログインしなくて落とせるじゃないか
URLリンク(wb-i.net)(一番下)
URLリンク(wb-i.net)
ニヤニヤしながら見てみようw
ニヤニヤ
980: 二又アダプター(埼玉県)
10/04/04 00:47:36.88 IpPdn4Le
>>972
DVD業者が破られたら怖いな。
裏なんかは業者トンズラで犠牲者が残るだけになりそうだし。
981: IH調理器(大阪府)
10/04/04 00:50:58.26 fJsofOwe
未だにcgi-lib.pl使ってるようなショッピングカートのコード見てもなあ
982: 落とし蓋(アラバマ州)
10/04/04 00:54:53.88 XmBc7kFH
やべ・・・会員登録してないけど、
適当な会員IDとパスワード入れたら
ログインできちゃった・・・
俺捕まるの?
983: ばくだん(東京都)
10/04/04 00:56:24.23 u8Tj8eTf
>>972
読んだ。
こりゃダメだわ。もうこの業者はすぐ全てのCGI販売をストップして、
顧客のサイトを徹底的にセキュアなものに修正するのを無料で行うべき。
984: ろう石(東京都)
10/04/04 00:56:25.97 B0PNt1lH
>>982
自首すれば罪は軽くなるよ
985: 落とし蓋(アラバマ州)
10/04/04 00:58:39.57 XmBc7kFH
|
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
('A`)
ノヽノヽ
くく
パスワードと情報書き換えて、
俺が本人に摩り替わればいいんじゃね!
orz
986: ろう石(ネブラスカ州)
10/04/04 00:59:29.25 k4VF+fSc
F1把握
こりゃヤバいな
メッセよりましとは言え…
ちょっとメール送るか
CSVとかはまだちゃんとおいてるみたいだし
987: ノギス(長屋)
10/04/04 00:59:57.48 XeruaSrx
>>983
>皆様のご意見を取り入れながら、さらに優れたシステムを開発して行きたいと思います。
>ご指導の程、よろしくお願いいたします。
皆様というか、行政の指導が必要では?
988: ろう石(東京都)
10/04/04 01:00:24.34 B0PNt1lH
>>985
書き換えたらさらに罪が重くなると思うが
989: IH調理器(大阪府)
10/04/04 01:01:04.37 fJsofOwe
>>983
このアマチュアCGI屋には自分で修正する能力がないんだ
顧客にお詫び+返金して別業者のカートを使ってもらうぐらいが妥当かも
990: ボールペン(神奈川県)
10/04/04 01:03:55.57 543ljDFs
>>986
Googleのキャッシュ見る限りは顧客情報はガッチリ守ってる様に見える
恐らくCGI屋のデフォは信用せず自分たちでそれなりにガードはしてそうな感じかな
ただパスが…なのでどこまで守りきれるかは不明
991: 落とし蓋(アラバマ州)
10/04/04 01:07:25.74 XmBc7kFH
>>988
冗談です。
びくびくしながら生きていくことにします。
今まで、ありがとうございました。
992: ろう石(東京都)
10/04/04 01:07:50.16 B0PNt1lH
>>990
素朴な疑問なんだけど
管理パスがばれてるってことは情報取り放題ってことなんじゃね?
おれら一般人は捕まるのが怖いから何もしないけど
そうじゃないやつにとっては取り放題なのでは?
993: すりこぎ(三重県)
10/04/04 01:09:05.76 Zwa5asx6
本当にド素人が作ったのかよってレベルか。
オレはよく分からないがパスがアドレスにねぇ・・・
994: 原稿用紙(埼玉県)
10/04/04 01:09:36.28 RSySN4rE
>>972
ダメすぎるだろうwwwwwwwww
995: ろう石(ネブラスカ州)
10/04/04 01:09:42.06 k4VF+fSc
>>990
robots.txtが一応あるからじゃないかな
一応見るし
次スレは…+か
996: ボールペン(神奈川県)
10/04/04 01:10:10.58 543ljDFs
>>992
Googleにパスを取られてるのにキャッシュに客の情報が一つも出てこない
なので実際にログイン(自分たちがやると不正になるので出来ない)しないと
顧客情報にアクセス出来るか確認出来ないと思う
あくまでもGoogle先生のキャッシュをあらかた嘗めての意見ね
997: ろう石(東京都)
10/04/04 01:10:20.38 emaYSGEm
★これらの情報が公開されることはありません。
998: ガスレンジ(大阪府)
10/04/04 01:12:03.82 g6HgijjX
まぁ、F1グッズならメッセよりは全然マシだろう
気持ちのいいものじゃないだろうけど
別に人に知られて痛い趣味でもないし
999: IH調理器(大阪府)
10/04/04 01:12:12.41 fJsofOwe
site:grandprix21.com member.cgi
リンク踏まなくてもURIに顧客のメールアドレスが漏れてる
1000: ろう石(ネブラスカ州)
10/04/04 01:12:13.80 k4VF+fSc
あとCSVも初期位置じゃないっぽいしな
まあ…って感じか
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。
ニュース速報
URLリンク(www.hellowork.go.jp)