2016-09-08

http://anond.hatelabo.jp/20160908155836

うーん。それはどうかなぁ。

ログファイル場所ファイル名が分かりやすいか最初にみられやすいけど、

DBへの接続パスワードが書かれたファイルはかなり探さないと見つからないじゃない?

最近ソースコードを直接見られないように暗号化している案件も少なくないし。

パーミッション的にみられる可能性はあったとしても、実際見れていたかどうか分からない気がする。

記事への反応 -
  • http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318 DeNAが炎上している。 そこで自分が思うのは決済サービス、ペイジェント。言わずと知れたDeNAの子会社である。 これは4年ほど前のことにな...

    • そもそもだけど、サーバのログにアクセスされてる時点で、クレジットカード以外にも情報漏洩してない? 書いてある内容だけだと詳しいことはわからないけど、 ログ見える状況だとす...

      • うーん。それはどうかなぁ。 ログファイルは場所やファイル名が分かりやすいから最初にみられやすいけど、 DBへの接続パスワードが書かれたファイルはかなり探さないと見つからない...

        • 「小さなショップ」と書くぐらいだからECサイトをスクラッチから作る規模だとコストがあわないだろうし、WordpressかEC-CUBEベースじゃない? 中規模以下でECサイトを自社スクラッチって...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん