2013年05月29日

[セキュリティ]これはひどい(;´Д`)

robots.txt の設定がクソまじめすぎて噴いた。
ピュアハートなのだろう。

それは robots.txt の問題じゃなくて...
http://hyper-text.org/archives/2013/05/robotstxt_is_not_bad.shtml

Drupalについては詳しく知らないけど、オープンソースなCMSなんでしょう。
WebサイトやHTMLの構造に詳しくなくてもポータルサイトを運営したりと利用者からすれば
便利なものではあるんだが、構築ぐらいはプロに頼まないとなぁ・・。
オープンソース=タダ=安い が先行してると感じたよ。

CVVの保存とかシステム設計自体もイケてないっぽいしなー。
インシデント発生から発表までの遅さとかから運営会社自体イケてないのはわかるが
構築した業者も相当だと思ったなぁ。
まぁ、セキュリティの会社に頼むと高いからな。安く済ませたいのはわかるけど
高いのには高い理由があるし、その逆で安いのは安い理由があるんだよなぁ。
流出したIDの持ち主さんや、不正利用されたショップ様がかわいそうだぜ。

それにしても、この会社の杜撰さを叩くのは私もわかるけど、
一番悪いのはIDを盗んだ連中と不正利用している連中だよな。
鍵がかかっていなかったら盗んでよい、なんてことはないわけで。
詐欺とかもそうで、だまされるやつが悪いんじゃなくて、だます方が悪いんだしね。


posted by koteitan at 17:50| Comment(0) | TrackBack(0) | 情報処理 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/364360577

この記事へのトラックバック