アカウント名:
パスワード:
ホスティング系でセットになっているCMSを使ってサイトを運用しているだけな場合、デザインはお金を払ってWeb制作会社に頼んではいても、セキュリティは全く考えていないというところが大多数です。
Web制作会社はセキュリティなんて考えていないのに、そこまでやっていると期待しているクライアントが多すぎ。特に、今年大事故を起こした格安ホスティング系列のサービス利用者に多し。
今まで発見した20件くらいの改竄サイトに、改竄されていますよと連絡を送ってますが、完全に善意によるもので、お金をもらうわけではないのでメールで一報程度です。今まで反応があってお礼のお
管理者に言ってもダメな場合,被害を最も防ぐにはやはり,事態をWebか何かで公開するしかないですよね…でも,アクセスをやめさせるために公開したら,某ブラック教育会社事件みたいになりそうですし,報酬もないのにそんなリスク取りたくないですよね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
報告経験あり (スコア:4, 興味深い)
ホスティング系でセットになっているCMSを使ってサイトを運用しているだけな場合、デザインはお金を払ってWeb制作会社に頼んではいても、セキュリティは全く考えていないというところが大多数です。
Web制作会社はセキュリティなんて考えていないのに、そこまでやっていると期待しているクライアントが多すぎ。
特に、今年大事故を起こした格安ホスティング系列のサービス利用者に多し。
今まで発見した20件くらいの改竄サイトに、改竄されていますよと連絡を送ってますが、完全に善意によるもので、お金をもらうわけではないのでメールで一報程度です。
今まで反応があってお礼のお
Re:報告経験あり (スコア:1)
管理者に言ってもダメな場合,被害を最も防ぐにはやはり,
事態をWebか何かで公開するしかないですよね…
でも,アクセスをやめさせるために公開したら,某ブラック教育会社事件みたいになりそうですし,
報酬もないのにそんなリスク取りたくないですよね…