投稿日:2004年08月13日 作成鷹の巣

No.17024 この掲示板で、他人のクッキーデーターが表示された。



この掲示板で、他人のクッキーデーターが表示された。

No.17024 投稿時間:2004年08月13日(Fri) 23:41 投稿者名:APACHE URL:

セキュリティー面で問題があると思われる現象が先ほど
「Re: 複数のwebサーバを設置したいのですが… - APACHE 04/08/13-23:31 No.1702」
を投稿する際に発生したのでここに通知させていただきます。

レス投稿フォームを表示すると
全く他人のHN・Eメールアドレス・暗証キーが入力された状態のフォームが表示されました。

おそらく同時に別のユーザーがアクセスした際に
HTTPDがデーター送出を間違えたか外部変数のやりとりを間違えたものと思われます。

その直後Error500が発生しているという面もあるので個人的にはHTTPDの変更か、
システム構成を見直した方がいいのではと思います。


ご指摘とご連絡ありがとうございました。

No.17212 投稿時間:2004年09月10日(Fri) 12:39 投稿者名:鷹の巣 URL:http://sakaguch.com/

> セキュリティー面で問題があると思われる現象が先ほど
> 「Re: 複数のwebサーバを設置したいのですが… - APACHE 04/08/13-23:31 No.1702」
> を投稿する際に発生したのでここに通知させていただきます。
>
> レス投稿フォームを表示すると
> 全く他人のHN・Eメールアドレス・暗証キーが入力された状態のフォームが表示されました。
>
> おそらく同時に別のユーザーがアクセスした際に
> HTTPDがデーター送出を間違えたか外部変数のやりとりを間違えたものと思われます。
>


回答が遅くなりまして、申し訳ありませんでした。
2004/08/13-23:31 の時刻を基にWebサーバーのログやsyslogを後日、調査します。
ご指摘とご連絡ありがとうございました。


> その直後Error500が発生しているという面もあるので個人的にはHTTPDの変更か、
> システム構成を見直した方がいいのではと思います。

CGIとSSIの切り分けの為に、SSIを全て廃止し、経過観察します。
今後とも宜しくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|