24日のヤマレコサイト改ざんについて、管理者の日記や、twitter上の情報を見るとかなり深刻な問題という印象を受ける。セキュリティの初心者として、今引っ掛かりを感じるのは次のような点。
1)改ざんとその影響についての管理者からの情報がトップページからたどれるが、地域を限定するなどトップページ以外に貼ったブックマークなどからサイトを利用している者には情報が届きにくいのではないか。
2)管理者が行った対策の中に不要ポートの遮断というのがあるが、こういうことは実施済みであってほしかった。
また、今回の問題と関係なく疑問に思っているのは、山行記録の登録の際にファイルが添付できるが、悪意のあるファイルをどうやって排除しているのだろうかということ。
コメントを編集
いいねした人
コメントを書く
ヤマレコにユーザー登録いただき、ログインしていただくことによって、コメントが書けるようになります。ヤマレコにユーザ登録する