mixi のソースコードが流出 - Ceekz Logs (Move to y.ceek.jp)
9日の mixi の障害で、ソースコードが流出したようです。確認できたのは、以下のファイル。 add_diary.pl check.pl home.pl list_diary.pl list_message.pl show_friend.pl view_bbs.pl view_news.pl 流出した経緯ですが、通常のようにページにアクセスしたらソースが表示されたらしいです。毎回ソースが表示されたわけでもないようなので、ロードバランサにつながっているサーバの一部の設定が狂ったのかな。 mixi のソースを見てみたのですが、結構ハードコーディングが多いですね。人のことを言えませんが… ソースコードが流出したからといって、直ちにセキュリティーホールとなることは無いと思いますが、流出した「事実」が重要だと思っています。「個人情報が漏れたかも…」「システム管理が甘いかも…」という疑念につながるわけ
mixi足あとちょうを、さらにバレにくくする :: ぼくはまちちゃん!
はまちや2さんの日記 mixi足あとちょうを、さらにバレにくくする2006/02/05 [15:53] (参考) mixi足あとちょう なんだか最近↑みたいに、自分のサイトのimgタグにmixiを指定して こっそり足あとを取るのが流行ってるらしい、って聞いたんですが!! 「わーぼくのサイトにもimgタグにmixi仕込んでみたいな~」 「けどバレちゃったら感じ悪いし…><」 なんて感じで二の足を踏んでいた人たちはいるかな! じゃあ、こんなふうにしてみればどうだろう…! かなりバレにくくなると思うよ! .htaccessとかに以下のように書いておく Redirect 302 /spacer.gif http://mixi.jp/show_friend.pl?id=609805 そしたら、htmlは↓みたいにするだけ! <img src="spacer.gif" width="1" height
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
