それを言われると確かに弱いんですが、
このサーバは各ユーザのホームディレクトリが700になっているので
基本的には同サーバを使っているユーザでも読めないはずです。
CGIはsetuidされて動いています。
>>361
とはいいつつ、他にもちょっと書きましたが、ID/Passwordが漏れる
可能性はゼロではない…のですが、
問題はこの公開p2にはログインの機能が無い(2chログイン機能を実行するための
コンポーネントが欠けている(設置されていない))んですよ。
ですから、漏れたID/Passwordでログインされて荒らされた、とも思えないんです。
いまサーバのphpが止められているのかな?
おごちゃん氏(サーバ管理者)にも迷惑かけちゃってるなー(;´Д`)
