アカウント名:
パスワード:
ホスティング系でセットになっているCMSを使ってサイトを運用しているだけな場合、デザインはお金を払ってWeb制作会社に頼んではいても、セキュリティは全く考えていないというところが大多数です。
Web制作会社はセキュリティなんて考えていないのに、そこまでやっていると期待しているクライアントが多すぎ。特に、今年大事故を起こした格安ホスティング系列のサービス利用者に多し。
今まで発見した20件くらいの改竄サイトに、改竄されていますよと連絡を送ってますが、完全に善意によるもので、お金をもらうわけではないのでメールで一報程度です。今まで反応があってお礼のお
JPCERT/CCにも連絡するとか、whoisでそのドメインをホスティングしているxSPの abuse@example.ad.jp に伝えるとか、IPA関係でも連絡先なかったっけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
報告経験あり (スコア:4, 興味深い)
ホスティング系でセットになっているCMSを使ってサイトを運用しているだけな場合、デザインはお金を払ってWeb制作会社に頼んではいても、セキュリティは全く考えていないというところが大多数です。
Web制作会社はセキュリティなんて考えていないのに、そこまでやっていると期待しているクライアントが多すぎ。
特に、今年大事故を起こした格安ホスティング系列のサービス利用者に多し。
今まで発見した20件くらいの改竄サイトに、改竄されていますよと連絡を送ってますが、完全に善意によるもので、お金をもらうわけではないのでメールで一報程度です。
今まで反応があってお礼のお
Re:報告経験あり (スコア:0)
JPCERT/CCにも連絡するとか、whoisでそのドメインをホスティングしているxSPの abuse@example.ad.jp に伝えるとか、
IPA関係でも連絡先なかったっけ。