naka64の日記(beta group)

以前にキーワードでの荒らしを実行していたりといった方からのコメントや、実際の荒らしコメントについては、問答無用で削除を含む何らかの対処を取ることがありますので念のため。メールで連絡はこちら
SpamCop.net - Spam reporting for the masses
1001 | 01 |
1301 | 12 |
2004 | 04 | 05 | 07 | 08 | 10 | 12 |
2005 | 01 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 05 | 06 | 07 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 05 | 06 | 07 | 12 |
2008 | 01 | 08 | 11 |
2010 | 01 |

06/2/7(Tuesday)

[]ブログサービスの XSS 脆弱性対策 06:52

日記サービスの初期は{ページ|サイト}管理者と無関係の他人に認証抜きでコメントを書かせる仕様があった。これで別サイトvへの攻撃拠点を作り込まれる可能性がある*1から。

…というのは説明になってませんか。

(確かにこんな場合だと、他から攻撃拠点を作られる方(サイトv)が悪い、ということになりますけどねえ…)

レンタルサーバだとその部分もページ管理者の責任(サイト管理者での責任ではなく。「ではなく」というのが重要。)で、サイト管理者は気にする必要がなかったわけで。

あと、ベータサービスのトラウマがあるのかも。

以上、[1]、[2]、[3]、[4]、[5]、[6]、[7]、[8]、[9]、[10]、[11]より。

*1:うちの裏に作ってくれるな…