アカウント名:
パスワード:
ページが改竄されていた?第三者から報告があった?
自力で気付いた線はないよな・・・
サイト見たけど、こんな簡単なPHPの問い合わせフォームに漏れる所あんの?パラメターいじるとデータベースが出力されるとか?
いや不正アクセスの経路は言及されてないんじゃないか。問い合わせフォームはデータの入り口ってだけだよ。
データベースがなぜかGitHubに公開されていたとか、なぜかguestアカウントが有効なftpサーバーがいてデータベースにアクセスできたとか、webサーバーになぜかリモートデスクトップ接続できちゃったとか、外注の◯◯です。データベースのチェックをしたいので、ファイル便か何かで送ってください。って偽メールに引っかかったとか、データベースをアップロードして健全性をチェックしよう!みたいな偽サイトに引っかかったとか#どんどん苦しくなってきた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
むしろよく気付けたな (スコア:0)
ページが改竄されていた?
第三者から報告があった?
自力で気付いた線はないよな・・・
Re:むしろよく気付けたな (スコア:0)
サイト見たけど、こんな簡単なPHPの問い合わせフォームに漏れる所あんの?
パラメターいじるとデータベースが出力されるとか?
Re: (スコア:0)
いや不正アクセスの経路は言及されてないんじゃないか。
問い合わせフォームはデータの入り口ってだけだよ。
Re: (スコア:0)
データベースがなぜかGitHubに公開されていたとか、
なぜかguestアカウントが有効なftpサーバーがいてデータベースにアクセスできたとか、
webサーバーになぜかリモートデスクトップ接続できちゃったとか、
外注の◯◯です。データベースのチェックをしたいので、ファイル便か何かで送ってください。って偽メールに引っかかったとか、
データベースをアップロードして健全性をチェックしよう!みたいな偽サイトに引っかかったとか
#どんどん苦しくなってきた