[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7105] Re: CGIの欠陥突き情報引き出した京大
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7105] Re: CGIの欠陥突き情報引き出した京大
- From: "H.Manabe" <manabe@xxxxxxxxxxxx>
- Date: Fri, 6 Feb 2004 22:40:25 +0900
まなべです。
On 2004/02/06, at 22:07, Ikeda Sokichi wrote:
> いけだです。
>
>> その「侵入」というのが単純ではないのでは。
>> なにをもって「侵入」と言うのか、
>> 普通にCGIにアクセスすることを「侵入」というのか、
>> リンクが張ってない様なパラメーターを与えてCGIに
>> アクセスすることを「侵入」と言うのか等々。
>
> そうですね。
> WEBサーバ上に公開されている情報を、
> 基本的にリンクをたどってたどり着ける情報だとすれば、
> それ以外の情報に対するアクセスは全て「侵入」じゃないかなと思います。
> 明らかに「侵入」かどうかは別にして「侵入」ととられても
> 仕方ないかなということです。
それはいくらなんでも無茶な定義じゃないでしょうか。
通常サーバーに対する「侵入」という言葉はなんらかのユーザー権限を奪取
することだと思います。
ウェブサーバーを介してサーバー機に「侵入」した、などという場合は、
通常apacheとかwwwユーザーの権限を奪取することを意味すると思いますね。
URLを変更してウェブサーバーにアクセスして本来見られないはずのデータが
得られたとしても、それを「侵入」とは普通言わないと思います。少なくとも
技術者は言わないでしょう。
なので、
On 2004/02/06, at 21:24, matu wrote:
> 新聞にも「容疑者はHPに侵入し」等と書かれていますが
> 何のことだか意味不明です。
自分も意味不明と感じますね。言いたいことはなんとなくわかりますが。
H.Manabe
manabe@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp