アカウント名:
パスワード:
保守を行っていた会社の中の人たちは素人集団だったのだろうか?なぜそんな連中と三菱は営業と保守の契約を結んでいた?
> 「FTPの設定を、わざわざAnonymous可に変える」> というのはありえないと思うんだけど。
しかもAnonymous FTPに設定変更できるスキルを持った技術者なら、これによる悪影響がどのくらいなのか容易にわかると思うのですがね。
IIS/ASP.NET + Oracle の構成だったと思いますし、FTP サーバーを設定する事自体は標準の手順にありますから、後はユーザー認証周りだけですね。 そして、ドメインコントローラーなどを設置しているかどうかが分からない (顧客次第) であることまで考慮すると……。 inetpub\ftproot ではなく inetpub\wwwroot にルートフォルダーをマッピングした後、 複数のユーザーが書き込めるよう Everyone/Full Control までは最初から行われていたのではないかと思います。
Anonymous FTP の有効/無効の切り替えは IIS6 の FTP サイトのプロパティーで「匿名接続を許可する」のチェックボックスにチェックを入れるかどうかだけです。(一度無効にしても、入力ボックスで指定する標準の IUSR_xxx やパスワードは保存されている) 従って、Anonymous FTP に設定変更ができる事なんていうのは、影響範囲を知らなくても簡単に可能です。
# 標準設定は FTP 有効化後 Anonymous FTP 有効 + 読み取り専用です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
素人? (スコア:0)
保守を行っていた会社の中の人たちは素人集団だったのだろうか?
なぜそんな連中と三菱は営業と保守の契約を結んでいた?
Re:素人? (スコア:2, すばらしい洞察)
Anonymous FTPになってたんですよね。
保守を請け負っていて、さすがに
「FTPの設定を、わざわざAnonymous可に変える」
というのはありえないと思うんだけど。
だから「外した」んじゃなくて、
最初からAnonymous FTPの状態でセットアップされて、
そのまま保守会社に引き渡されたんじゃないかという気はする。
Re: (スコア:0)
> 「FTPの設定を、わざわざAnonymous可に変える」
> というのはありえないと思うんだけど。
しかもAnonymous FTPに設定変更できるスキルを持った技術者なら、これによる悪影響がどのくらいなのか容易にわかると思うのですがね。
Re:素人? (スコア:1)
IIS/ASP.NET + Oracle の構成だったと思いますし、FTP サーバーを設定する事自体は標準の手順にありますから、後はユーザー認証周りだけですね。
そして、ドメインコントローラーなどを設置しているかどうかが分からない (顧客次第) であることまで考慮すると……。
inetpub\ftproot ではなく inetpub\wwwroot にルートフォルダーをマッピングした後、 複数のユーザーが書き込めるよう Everyone/Full Control までは最初から行われていたのではないかと思います。
Anonymous FTP の有効/無効の切り替えは IIS6 の FTP サイトのプロパティーで「匿名接続を許可する」のチェックボックスにチェックを入れるかどうかだけです。(一度無効にしても、入力ボックスで指定する標準の IUSR_xxx やパスワードは保存されている)
従って、Anonymous FTP に設定変更ができる事なんていうのは、影響範囲を知らなくても簡単に可能です。
# 標準設定は FTP 有効化後 Anonymous FTP 有効 + 読み取り専用です。
Re: (スコア:0)
てのは、やっぱり chroot して、アップロードディレクトリは write only にするってやつですかね。
#他にも何かあったっけ。