パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コピーガードを開発するDenuvo社、顧客からのメールや営業情報などを流出させる」記事へのコメント

  • 仮に設定に不備がなかったとしても普通入れないだろ…。

    • by Anonymous Coward

      Webフォームのアクセス(およびその他)ログですよ?

      • by Anonymous Coward
        いやだから、アクセスログをDocumentRoot以下には普通入れないでしょ……
        • by Anonymous Coward

          そんなこと言ったら普通は流出させないんだから、「普通」を基準にしても仕方ない。
          この会社は普通じゃなかった、それだけのことだろ。

          ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に
          置いていて、社外からもアクセス可能になっちゃってた、といったところか。

          原因が「単にWebサーバーの権限設定ミス」ってのはhylomが言っているだけだし、さすがに
          仕様から見直して対策するんじゃないかな。

          • by Anonymous Coward

            ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に
            置いていて、

            いや、そういうのも普通しませんから……。

            普通はしないことも、100%事故が起こりえないならそれもありですけど、ちょっとしたミスで重大な問題が発生するようなことをしてはいけません。

            人がマニュアルで実行するものには、いつでもちょっとしたミスが起こりえます。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...