SBMサービスを作る際、プログラミングテクニックよりも守るべきルールのほうが欲しいよね
スポンサードリンク
昨日作った DTPWiki bookmark [b.dtpwiki.jp] ですが、超重大な脆弱性が発覚しまして。
自動巡回ロボットが巡回するだけで全件ブックマーク消えますw
つうのは、ブックマーク削除も普通のアンカーにしちゃったからなんです。最初ひどい嫌がらせかと思ったけれども、アクセスログ見たらきれいに順番にたどってアンカーをたどっていやがりましたのでアチャーと思いましたけれどもロボットのマネをした人間だったらイヤだな。
そんなこんなで、SBM 作る時って、こういう「設計でやってはいけないこと」とかの情報の方が役立つ。でもこれってノウハウなんですよねー
(2006-10-5 01.09追記)
66.249.65.84 - - [05/Oct/2006:00:53:38 +0900] "GET /b_show.cgi HTTP/1.1" 200 911 66.249.65.84 - - [05/Oct/2006:00:53:39 +0900] "GET /b_remove.cgi?id=8 HTTP/1.1" 200 603 66.249.65.84 - - [05/Oct/2006:00:53:40 +0900] "GET /b_show.cgi?tag=TOSHO HTTP/1.1" 200 528 $ nslookup 66.249.65.84 84.65.249.66.in-addr.arpa name = crawl-66-249-65-84.googlebot.com.
Google bot に項目を消されたw もうちょっと慎重に作れと>僕
投稿 大野 義貴 [パソコン・インターネット] | 固定リンク |
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/1829
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
コメントする