推 StubbornLin:資訊鐵胃 不意外 01/15 21:35
推 Ageis:放個txt檔在網路上不是擺明要給人搞嗎... 01/15 22:47
推 ledia:樓上的意思是? 01/15 22:55
推 fishyki:放了就不會稿了嗎XD 01/15 23:42
推 yangfan:出包了還牽拖google 01/16 00:04
推 Ageis:三樓的 去google一下robots.txt裡面是寫什麼你就知道了 01/16 02:23
→ ledia:robots.txt 還需要 google 才知道嗎 ? 放 robots.txt 就是 01/16 10:26
→ ledia:要管制 web crawler 的行為, 何來擺明要給人搞? 01/16 10:27
推 zanyking:敏感資料拉到網頁上秀這件事來就是錯的吧? 01/16 10:35
→ zanyking:到底是什麼需要,會要把User PWD全List出來? 01/16 10:36
推 ledia:他不是說身份認證出問題 + 有人笨笨的用 google toolbar 嗎 01/16 12:12
推 StubbornLin:我猜 他登入後可能根本沒做驗證 想說 01/16 12:17
→ StubbornLin:反正連結只有內部有 外部應該猜不到 不用驗沒差 01/16 12:17
→ StubbornLin:天曉得就被Google Toolbar + 爬蟲給婊了 XD 01/16 12:18
推 zanyking:把User的帳號密碼(明碼)用動態網頁List出來。 01/16 12:19
→ zanyking:這件事情本身就有問題。 01/16 12:20
→ zanyking:不管有沒有驗證,到底管理者有什麼需要列出『密碼』? 01/16 12:21
推 ledia:這個問題容易回答, 因為這個系統很可能是給客服方便使用的 01/16 12:25
→ ledia:事實上也有很多客戶喜歡跟你要密碼... XD 01/16 12:25
推 StubbornLin:如果是這樣的話 那很可能... 我去弄來某人的基本資料 01/16 12:28
→ StubbornLin:然後打電話給客服 跟他要密碼 = =" 01/16 12:28
→ StubbornLin:就是所謂的社交工程 講白一點就是騙密碼 XD 01/16 12:29
推 StubbornLin:這樣想還真是糟糕 要騙到密碼應該不難 真危險 囧 01/16 12:33
→ Ageis:抱歉沒說清楚 應該說"只用"robot.txt"來管制 01/16 13:04
→ Ageis:無疑是擺明想被搞 01/16 13:04
推 Ageis:聽說個資法正在修法 戰國策應該慶幸還沒通過... 01/16 13:13
推 ledia:我想他並不是只用 "robots.txt" 01/16 13:19
→ ledia:不過上新聞到底是好還是不好, 這倒是很難說.... XD 01/16 13:20
推 Ageis:看內容啦...現在大眾對個資的重視愈來愈高 01/16 13:24
→ Ageis:我想這個新聞對戰國策來講絕對不是正面的XD 01/16 13:24
→ Ageis:不管怎麼說 現在寫程式要很小心啊 尤其是做EC的 01/16 13:26
推 ppkkykei:最近因為google toolbar而出很多問題,公司也有遇過問題~ 01/17 00:13
推 Arminius:管它 robo 不 robo....密碼可以跟客服問啊? 基本的資訊安 01/17 08:35
→ Arminius:全觀念就不及格了...還是說這是現在的水準啊? 01/17 08:37
推 teman:太好笑了 不想讓人瀏覽的uri應該是用web server或是防火牆檔 01/17 08:53
→ teman:怎會單用robot.txt來設定 跟google一點也沒關係 robot不主動 01/17 08:55
→ teman:爬 也可以透過第三者瀏覽的到網頁再去爬 再者公司內網ip 01/17 08:55
→ teman:外面怎連的到... 這家公司有基本網管? 01/17 08:56
推 tom600488:我不太懂耶 是因為這樣造成後台管理網頁的資料外洩嗎? 01/20 14:18
→ tom600488:而且取得客戶資料?應該是資料庫也被入侵了吧? 01/20 14:19