アカウント名:
パスワード:
ttps://doctors-me.com/qa/detail/17710
サイト内の「みんなのQ&A」で、相談者が自分の体の写真を投稿して医者に相談してるわけだけど、こういうふうに誰でも見れるわけで。
「site:doctors-me.com/qa/detail」で画像検索すると指摘されてる画像が普通に出てくるし。誰でも見れる画像を流出と言われてもサイト運営会社側は困ると思うよ。
S3は意識して公開する公開するって設定しないと中々公開状態にはならないと思うんだよな。設定ミスではなくシステム設計ミスかなんかのような気も。
多分、S3のドメイン丸ごと見れる状態になってる設定ミスじゃないかな。画像やランディングページ用のファイルがあるディレクトリ以外は見れないように設定すれば解決すると思う。投稿画像は流出じゃないけど、必要のないファイルが誰でも見れてしまってる部分についてはサイト側が謝った方がいい気がする。
#前にも似たようなディレクトリのファイル一蘭丸見え案件があった気が・・・
君がラーメン大好きってことだけはわかった
# それはそうと捕食者ってなんだ
英語のOnline Predatorsという表現に由来する。子供の警戒心を解くための行動をgrooming(毛づくろいと同じ)と言うが、そのあたりからの連想かな?
> grooming(毛づくろいと同じ) まーた髪の話してる(スダレを整えつつ)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そもそもこれ、初めから公開されてる画像で流出ですらないのでは? (スコア:0)
ttps://doctors-me.com/qa/detail/17710
サイト内の「みんなのQ&A」で、相談者が自分の体の写真を投稿して医者に相談してるわけだけど、
こういうふうに誰でも見れるわけで。
「site:doctors-me.com/qa/detail」で画像検索すると指摘されてる画像が普通に出てくるし。
誰でも見れる画像を流出と言われてもサイト運営会社側は困ると思うよ。
Re: (スコア:0)
S3は意識して公開する公開するって設定しないと中々公開状態にはならないと思うんだよな。
設定ミスではなくシステム設計ミスかなんかのような気も。
Re: (スコア:0)
多分、S3のドメイン丸ごと見れる状態になってる設定ミスじゃないかな。
画像やランディングページ用のファイルがあるディレクトリ以外は見れないように設定すれば解決すると思う。
投稿画像は流出じゃないけど、必要のないファイルが誰でも見れてしまってる部分についてはサイト側が謝った方がいい気がする。
#前にも似たようなディレクトリのファイル一蘭丸見え案件があった気が・・・
Re: (スコア:0)
君がラーメン大好きってことだけはわかった
# それはそうと捕食者ってなんだ
Re: (スコア:2)
英語のOnline Predatorsという表現に由来する。子供の警戒心を解くための行動をgrooming(毛づくろいと同じ)と言うが、そのあたりからの連想かな?
Re: Re:そもそもこれ、初めから公開されてる画像で流出ですらないのでは? (スコア:0)
> grooming(毛づくろいと同じ)
まーた髪の話してる(スダレを整えつつ)。