2006/02/15

Dreamhost 的安全性問題(三)昭告天下

今天總算有了回覆,但結果頗令人失望~
Dreamhost 的回覆只說將我提出的問題列入他們的建議改善清單中,日後有可能會改善這種狀況,
但並沒有提出任何的改善方式,或告訴我應該怎麼做以避免遭人以類似的手法取的檔案的內容。
昨天發現的改善方式(將檔案權限設定成 400)也沒有提到。

Dreamhost 網站上說有 190,000 個網域架在 Dreamhost 上,
如果使用者沒有注意到這個 bug,而 Dreamhost 這邊也沒有告知這項風險,那麼使用者的資料可以輕易的被人竊取。
我想我有責任將這個 bug 告訴其他人跟目前的對策告訴其他人...

沒有留言:

張貼留言