今回は「大東文化大学」を取り上げさせていただきました。
パスワードが間違っていてもログインできてしまったら。。
今回はそんなことが長期間に渡り起きていたところを紹介します。
「大東文化大学」です。
cgi設置者に対して「ファイルが改ざんされていないことを確認するか、改ざんされていないことが確実なファイルに入れ替える。改ざんされていた場合は修正を行う。」と呼びかけてます。
しかし、改ざんされているかどうかなんてまず判断できないと思います。
「改ざんされてない」と判断して再公開して実は改ざんされていたら、今度はcgi設置者の責任問題にもなりますし。
今後の
cgi設置者へのフォローが大変そう。。
※「FTP接続は学内LANからのみ可能であるため〜」が不幸中の幸いでしたね。
(って、今どきftpを学外から許可している大学はあまりないとは思いますが。。)