- 1 名前:名無しさん@お腹いっぱい。 [2009/07/06(月) 06:18:47 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/
- 232 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 17:51:49 0]
- login.php を変更したのが、誰なのか分からない内は、ログインすること自体が危険
デジロがlogin.phpの改ざんを発見して対応修正したのなら、まだいいが、
もし修正したのが「デジロ」なら、公式にアナウンスが来て当然
公式アナウンスが無い=不安要素一杯 ということ。
- 233 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 17:53:40 0]
- これは、他社の捏造ですよ。気にすることない。安全安全。
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:54:52 0]
- firefoでよかった!
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:57:26 0]
- もうちょっと上手く釣ってくれよ
あまりに白々しいとつまらんよ
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:24 0]
- このスレに名うての釣り師なんていないと思う
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:31 0]
- 2ちゃんねるの情報は信用ならん
どっかのニュースサイトに取り上げられたら信用する
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:04:04 0]
- 3,4は今見たらエラーページになってた
昼、見たときは見れたんだけど
焦ったけど、一応>>85-86のコードはないみたい
じゃあ>>180は
- 239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:05:42 0]
- なんだただの捏造か
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:11:58 0]
- >>92の魚拓の中にドメイン移管方法ってページがある
>>ttps://www.value-domain.com/howto/?action=transfer
これで、どうでしょう?
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:14:55 0]
- 魚拓は開かないほうがいい
ウイルスいるから
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:15:15 0]
- 定期デジロマンセー厨は、ガチ社員とアンチ煽り基地外がいるよね
今湧いてるのは後者の方だね
- 243 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:18:44 0]
- なにもなかった、捏造捏造、気にすることはない、デジロのセキュリティは鉄壁
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:26:04 0]
- まあこのまま大した実害報告もなく終息すれば例の如く公式アナウンス無く終息コースだね。
実害出なきゃ騒ぐ事でもないし。
ただ今回の件は事が事だけに、今後の成り行きはどうあれ何らかのアナウンスは必要だろうな。
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:27:26 0]
- 今のところ特にVDユーザーでサイト改竄されたとかの被害報告ないよね?
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:29:15 0]
- 被害報告ないし大丈夫でしょ
ログインページが改ざんされた程度だし
- 247 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:30:33 0]
- 実害がないなら、アナウンスも不要
このスレ、早く埋めましょう
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:23 0]
- 揉み消し工作してんじゃねぇよ
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:26 P]
- 少なくとも昨夜から未明あたりに居たスレ住人は、検証してくれたり参考URL貼ってくれたり不明な点を解説してくれたり、
(デジロが法に触れるとか言いつつ根拠を問うとググレカスの一言で逃げた奴も居たけどw)
概してまともな書き込みが多かった気がするのだが、一晩経つと、こうも違うんだなぁという妙な感慨。
まぁ、予想通りだけどw
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:47:41 0]
- 実害が今のところ報告されてないから… だけどね。あくまで。
どうあれデジロからの公式アナウンスが無いとおちおち管理画面にログインできないって状況は変わらないから、現時点で問題にすべきはその辺だろう。
- 251 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:50:54 0]
- まあ、少なくともlogin.phpが改竄されてたのは事実なんだし
それなら>>167の言うとおり登録ユーザーが5000以上なら
報告しなければ違法になる。
- 252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:52:37 O]
- 今回は、閲覧者のPCに対するウィルスの仕込みと、ログイン時のパス抜きの二段構え。
パス抜きがいつぐらいに仕組まれたかが問題だな。
- 253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:01:28 0]
- 実害がないとか言ってるけど、おまえらパス抜きクラッカーが即行動起こすと思ってるのか?w
最近はばれない様に暫くトラッキングして他の情報もぶっこ抜いてるんだぜ
被害が公になるのは数ヵ月後だ、潜伏期間が長いのさ
- 254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:06:54 0]
- だからこそ現時点での中間報告でも デジロからの公式アナウンスが必要なんだけどな
認知した事すらアナウンスしないんだから ちょっと酷すぎるよいくら何でも
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:14 0]
- >>252
GENOもそうだった
- 256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:16 0]
- >>211はeNomからアカウント変更したみたいじゃね
テンプレの3、4って、どうなのよ?
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:35 0]
- またオナニストか
- 258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:22:19 O]
- テンプレの3、4のやり方ではドメインプッシュはできない。
- 259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:29:57 0]
- 原爆と同じ流れなのに釣られる人ってなんなの!
- 260 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:30:52 0]
- 本当ならフォーラムで大騒ぎだろ
- 261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:35:11 0]
- 実は全部がせなんじゃね
魚拓とかウイルス報告も捏造とか
- 262 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:36:29 0]
- >>240は?
魚拓からだとコードがあるけど
直接とべばソースにはコードなかった
>>151,187にあるように XPとWindows Server 2003
IEが攻撃対象ということだから
誰かドメイン持ってる人でVista、IE以外の
ブラウザの人やってみてくれないかな
- 263 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:38:13 0]
- おまえそのレス連射パターン定番だよな
いちいち構ってあげたから、次からは少し目新しいのにパターン変えろよ
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:38:44 0]
- 馬鹿はとりあえず過去レスに目を通せよこの馬鹿
- 265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:45:05 0]
- アクアナがおかしいんだけど
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:50:23 0]
- アグネス(チャン)のがおかしいです
- 267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:57:47 0]
- エラーページだけど、すでに修正済み?
キャッシュのほう見ればいいの?
- 268 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 20:07:09 0]
- 問題無し、既にセキュリティ修正済、デジロ最強
捏造にだまされるな。
- 269 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:07:43 0]
- >>214
だめだと思う。「IEの」脆弱性じゃないし、一番詳しいはずの製造元の
MicrosoftセキュリティアドバイザリでもOS(XP・2003がやられる)にしか触れてない。
- 270 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:09:10 0]
- 今度はsageで社員乙といいたいんですね。わかります。
- 271 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:17:19 0]
- もう、さくらにするお(´;ω;`)
- 272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:22:02 0]
- なぜわざわざ高価なさくら? 普通はムームーとかFC2じゃない?
- 273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:27:09 0]
- 上場企業だから?>さくら
- 274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:30:46 0]
- 一気に収束しててわろたwオナニスト乙w
- 275 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:31:49 0]
- 冗談だお。VD最高だお( ^ω^ )
- 276 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 20:35:47 0]
- デジロ最強(^^)/
- 277 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:36:18 0]
- >>271
さくらも去年別な手法(ARPスプーフ。サーバのコンテンツ改竄ではなく
経路上での改竄。FTPで見ても正常なのでわかりにくい)でやられてるよね。
ttp://www.sakura.ad.jp/news/archives/20080602-001.news
ttp://www.sakura.ad.jp/news/archives/20080605-002.news
- 278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:48:40 0]
- 今日の昼頃と夕方にログインしちまったけど大丈夫かな。
- 279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:05:46 0]
- 結局いつものうやむやか。orz
まともにしたら金かかるのは分かるがここまでコスト掛けないのも徹底してるな。
入金処理/コピペ対応人員だけで今回も乗り切ろうと?
- 280 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:07:39 0]
- 2chデジロ関連スレ工作&会話誘導要員のコスト計上を忘れてますよ
- 281 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:13:17 0]
- フォーラムに書き込んでこいよ
- 282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:18:51 0]
- フォーラムからログインして意味あるの?
ソースにコードはなかったけど
- 283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:22:10 0]
- 誰もフォーラムに報告をしていない
つまりはそんなことはなかった
2ちゃんねるだけの現象
- 284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:25:28 0]
- あんなクローズな空間でクローズなやり取りしてどうすんだよw
つか今サポ板も何か辺だぞ
- 285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:27:38 0]
- >>283
見えない敵と常に戦い続けないといけない性分って大変だね・・・
何がしたいの? 話聞いてあげるよ。
- 286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:38:39 0]
- じゃあこれも無かったことなんだな
wepawet.cs.ucsb.edu/view.php?hash=c060c4c4a3c128706441effa96466c15&t=1246871592&type=js
- 287 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:53:44 0]
- やっばついこの間にムームーに移管しておいて正解だったな。
まあ俺は大丈夫だけど最悪ドメイン乗っ取られたり、
勝手にドメインを売買されたりするかもな。
- 288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:04:24 0]
- >>284
何か変って?書き込めないとか?
- 289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:04:34 0]
- これか?
https://muumuu-domain.com/?mode=transfer
- 290 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 22:04:44 0]
- 騒ぎになってるから見に来たんだが
ネームサーバがボロボロになってるってマジ??
ドメイン管理提供しててありえないだろ
どうなってんだよこの会社は
- 291 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 22:12:58 0]
- もうログインしても大丈夫なのか?
そもそもソースを改鼠されるってどんな状況なんだよ
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:14:53 0]
- ネームサーバがボロボロって、もう丸一ヶ月経つぞ。
login.phpの改ざんの件が目下の最重要問題。
ログインしても問題ないかどうかは神のみぞ知る。
- 293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:18:18 0]
- なんか出張行ってる間にずいぶんスレが伸びてると思ったらえらいことになってるんだな。
まあ、俺は常時javascriptはoffにしてるから今回の問題は関係ないけど。
あ、支払いの時だけはjavascript許可しないと動作しなかったのでonにしたけど、かなり前の話しだし。
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:28:36 0]
- クラッカーがPHPを自由に改ざんできたとすると、
パスや個人情報を引き抜き放題だった可能性があるな。
そうだった場合どうなることやら。
- 295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:32:51 0]
- 話をすりかえるのに必死なのがいるなw
- 296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:35:26 0]
- >>293
クライアントPCは無事かもしれないけど無関係とはいえないよ
- 297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:40:27 0]
- つかPHP改竄できたのなら
個人情報ぶっこ抜きとか簡単にできるじゃろ
ろぎんしてないから関係ないよね(キリッ
って何アホなこと言ってんだよ
- 298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:43:52 0]
- なんかドメイン乗っ取られたっぽい。サイトが変な広告サイトになってる。
whoisしても全く知らん所になってるし。
あとなんかログインできなかったからパスワード再発行したけど梨の礫。
もうだめぽ。
- 299 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:47:19 0]
- >>298
デジロユーザーざまぁwwwwwwwww
- 300 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:47:49 0]
- >>298
いよいよ実害報告ですか
もうちっと詳しく教えていただけませんか?
- 301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:51:06 0]
- >>289は>>104あたりでダメなのか
>>293
よく分からん。>>151ならAdobeReader、FlashPlayer最新バージョン、
javaスクoffならログインしてもいいのか
なんか別のとこで、それではダメだったケースがあったが
念のためブラウザIE以外にしといたほうのがいいのか
それでは、まるっきりGENOといっしょだが
自分では確認できんので、どうしようもない
- 302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:52:05 0]
- >>298
釣りじゃないならもっと詳しい情報を
- 303 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:55:03 0]
- 0-day攻撃だったのは分かるんだが
どうやってlogin.phpに仕込んだのか謎のままだな
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:57:11 0]
- >>300
さっきサイトを確認しようとしたらサイトが変な広告サイトななってて、
whoisで確認したらIPから所有者情報まで全部書き変わってた。
あとログインしようとしてもできなかったんでパスワード再発行したんだけど、
そのメールも全く届かない。
サポには連絡したけどどうしようも無い状態。
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:15 0]
- 気になって一応うちのドメインサイト全チェックしたけど問題なし。
>>304はとりあえずトリップつけてくれ
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:56 0]
- >>304
乗っ取られたっていうドメインさらしてくれないと
釣りかどうか判断できんのだが
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:00:54 0]
- >>301
>>151とか上のほう少しは読めよ
- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:02:10 0]
- 最後にログインしたのはいつ?
該当期間中にvalue-domain.comで何か設定変えた? (クッキー抜かれた?)
- 309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:02:18 0]
- >>304
やふーやぐーぐるはどうなりますか?
なんらかのウイルスに感染しててちがうとこ見に行ってるとか
あるかもしれない
- 310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:03:27 0]
- ネタかマジか全然わからんしなあ
- 311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:04:11 0]
- >>304
以下の情報も教えてほしい:
(1) TLDは何? .com? .net? .jp?
(2) 有効期限はいつまで?
- 312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:06:03 0]
- ドメインロックしてたかどうかとか。
- 313 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 23:06:35 0]
- ネタでしょ、登録期限切れだったというオチかな、
- 314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:08:51 0]
- 本当なら大事件だ。ありえん。
- 315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:09:51 0]
- つーか釣りじゃねーの?
タイミングよすぎるだろ。
- 316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:09:53 0]
- こんなけ騒いでるのに国から指導とかされないから
アンチが騒いでるだけなんじゃないかと思ってしまうんだが、、
- 317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:10:26 0]
- > whoisで確認したらIPから所有者情報まで全部書き変わってた。
がネタ臭い
- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:10:35 0]
- 悲惨な事になってるな。
仕事でも使ってるのに、洒落にならん…
少し高くても別のところにするしかないかなぁ…
- 319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:12:35 0]
- >>317
確かに. WHOISにIPは普通出てこない.
- 320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:12:38 0]
- >>316
ログインフォームを改ざんされたのは事実
個人情報抜かれた可能性があるのも事実
- 321 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 23:12:39 0]
- だから、ドメイン何よ、
既に登録内容変わっているなら、さらしてもなんら問題無いでしょ。
- 322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:13:17 0]
- >316
> 国から指導とかされないから
そんなに速攻で動くわけないだろハゲ
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:14:33 0]
- 単一報告では釣り臭さが拭えないね
まあ昨日今日だけでもコンパネログインした人間も相当数いるだろうから今後どうなるか
とりあえず糞デジロ何かアナウンスせいよw
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:14:56 0]
- 実は釣りでした。
食いついたおまいら涙目wwwwwww
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:18:24 0]
- 世界的なニュースになるけで、そんなネタには釣られませんが。
レジストラ/代行がそれやられちゃうと、核爆弾並みの被害ですわ。
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:21:23 0]
- >>307
ActiveX コントロールを殺しとけばIEでもいいのか
>レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
ttp://support.microsoft.com/kb/972890/
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:22:08 0]
- >>324
誰も釣られてないだろ
具体性の無い文章で釣ったつもりか?
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:23:00 0]
- 所詮は後釣り宣言
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:23:33 0]
- つーか釣りだろ
whoisでIPわかるはずないし
あとさっきから報告の続きないし
- 330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:25:23 0]
- >>325->>329
まあまあ
デジロ社員じゃない方の例の子っぽいからもっと愛に溢れたレスを沢山つけてあげて下さい・・・
お世話かけさせますけどすいませんね
- 331 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 23:29:40 0]
- ,――――――ヽ、
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ
\ | <●> <●> ( )
\ | | | i /
| / ヽ レ そろそろ僕の出番ですね
i (●_●) / IPAの誇りをかけて
i、 ,-――-、 ・ / ValueDomainを
i、 <(EEEEE)> ∵/
i、 \___/ _/ まピョーん☆
\ ,ノ
,,.....イ.ヽヽ、ー-―一ノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:32:08 0]
- デジロックの技術水準っていうか、レベルの判定って難しい気がする。
ネームサーバーだって、ハッキリ言えば、どこでも危険で、bindの話しだし、
login.phpが書き換えられたってのは、本当にどんなセキュリティを突かれたのか、
興味深いな。
確かなのは、zendでコンパイルしていないっぽいのと、何からの
穴があったとのでは?と推測の領域。ディレクトリをdigできる様なアップロードするような
仕組みがあったと思えないんだよな。FTPなんか空いているわけないし、
不審な部分と言えば、決済の外部業者渡しくらい?
しかし、これもクレカの処理を内部で行っていない分、セキュアだしな。
|
 |
