パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット 」記事へのコメント

  • 最新のソースコードだけでなく、過去の間違いも全部盗まれるって事ですよね…

    1. 単純に考えても、恥ずかしい失敗がたくさん露呈するって事で、もうその段階で十分恥ずかしい
    2. が、本当に問題なのは、
      1. ある、一定パターンで間違える人がいて、
      2. そのパターンで大量に間違いを生産し、
      3. それをテストで発見したり別の人が直したりして大半は潰した、

      なんて場合が露呈することだ。当然「残っているソースコード中から同じパターンを探す」事をすれば、同じような間違いはまだ何個か残っているだろう。その中にはセキュリティホールになったり、裏技的な使い方ができたりするものも含まれているだろう。

    というわけで、これはかなり手痛い場合がありえますね。

    --
    fjの教祖様
    • 過去の間違いも全部ということはなくて、baseファイルだけかと。

      # Webサーバ上に.svnやCVSがあるということは、Webサーバ上で
      # ファイル更新を行っているケースが結構あるということなのかなあ。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...