従業員が各自で情報を入力していくという、一般的なCMSサイトを開発し、それが完成したためネット経由でアクセスできるようになったが、そこにGoogleBotがアクセス、Web上の全てのデータをクロールするという使命を持ったGoogleBotはログイン部分を打ち破り、編集ページに飛んだ。そして、そこには「削除」というリンクが多数あったのでそれら全てを辿ったところ・・・ ・・次に従業員が開いた頃には「内容を入力してください」といった初期ページのみが表示されていたという。。
from Gigazine
正確には、CMSサイトの内容のエディタ部分までも従業員が違うページにコピーしてしまい、そこからGoogleBotが侵入したそうですが、ログイン処理を突破したことにかわりはありません。サイト構築においてクロスサイト/スクリプティング対策を始めとするセキュリティ配慮は欠かせませんが、こんなことがあるとは。。
Log in
土曜日, 3月 03, 2007
GoogleにCMSが全消去される
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿