2004年05月08日 Sat 00:34
マジでハラたってます
以前、挙動不審なIPからアクセスが来てたので、チェックしてたら、
無茶苦茶、間抜けなサーバの仕様を発見。
ここは共有レンタルサーバサーバで、tugaa.netというドメインで、
その共有サーバ領域にデータを置いているわけですが、
ココのアドレス(http://www.tugaa.net/)が存在する
同じサーバにある、全く無関係なサイトがサーバの仕様上ということで、
ある方法で、ココのアドレスから閲覧可能です。
その方法はいたって簡単、馬鹿でも分かるレベルです。
具体的に書くとhttp://www.tugaa.net/の下に
~(チルダ)をつけて管理者カウントを書くだけ。
今のところ分かっているのは、http://www.tugaa.net/~********/ というサイトが
閲覧可能ということ。
チルダの後の********が管理者アカウントですよ。
手当たり次第、同じようなアカウントを適当にぶち込んで、
管理者アカウント探すことも可能ですよ。アホですか?
アカウント探し当てた後は、パスワードを見つければ、なんでも出来ますよ。
で、このことでレンタルサーバ会社に連絡してみたら、いつもと同じ、二言目には、
共有サーバの仕様のせいです。ってアホかと思うような回答だけ。
まずは、チャットで(電話東京のみでフリーダイヤルなし)このことを伝えた後来たメール。
平素は弊社サービスをご利用いただきありがとうございます。
カスタマーサービスセンターの芹澤と申します。
オンラインサポートでお問合せいただきました件につきまして、ご回答申し上げます。
チャット内でも申しあげました通り、共用サーバの仕様と言った形となります。
1つのサーバに複数のドメイン名を割り振っている為です。
下記の URL でもお客様のサイトが閲覧が可能な場合と同じ理由になります。
http://www.tugaa.net/~********/
特に問題はございませんが、もし問題があるようでしたら専用サーバへの
ご移転もご検討ください。
専用サーバホームページ
http://private.isle.jp/
何かご不明な点がございましたら、お気軽にお問い合わせください。
あ ほ で す か ?
問題ないですか?これが??( # ゚Д ゚)ハァ???
専用サーバに移転してもいいけど、
すべての費用、及び作業を無料でやってくれるんですか?
気軽に問い合わせて、気軽に回答されてもサポートも意味無いじゃん。
なんのためのサポートだよ。
「仕様です」って言うしか出来ない、人工無能が中に入ってるんですか?
ちなみに、http://www.tugaa.net/~********/ のソースを見ると、
../images/basic_menu_01_on.gifってコードがあって、うちに参照に来るんですけどね。
それでも、問題ないですかね?
で、挙動不審なアクセスのログと一緒に送ったメールの回答が↓コレ
平素は弊社サービスをご利用いただきありがとうございます。
カスタマーサービスセンターの松原と申します。
[お問い合わせ番号:157224] の件についてご案内いたします。
弊社ではお客様へドメインで接続できない場合
http://収容サーバ名/~管理者アカウント/
での接続を案内しておりますが、
http://ドメイン名/~管理者カウント/
の形での接続の案内はしておりません。
申し訳ございませんが、
http://ドメイン名/~管理者カウント/
の形で接続ができてしまうのはサーバの仕様になります。
弊社で確認した限りでは
http://s1.bestsystems.net/~********/ のサイトから
http://www.tugaa.net/~********/ という指定のリンクはございませんでした。
何故、http://s1.bestsystems.net/~********/ のサイトへ
接続しようとしているかに関しましては弊社ではわかりかねてしまいます。
その他、不明な点がございましたらお気軽にお問合せください。
「何故接続しようとしているかに関しましては弊社ではわかりかねてしまいます」
???????????
せんせーい、ログファイルって何のためにあるんですか~???
おまいら、オライリーのApacheの本とか、ネームサーバに関する本とか、
ルータ(ルーティング)に関する本とかネットワーク関係の本、正座して5000回くらい読め。
各種confファイル等で設定変更して、リダイレクトする程度のことは、出来るだろ、ヴォケ。
あと、ログファイルも同じように正座して、5000回くらいチェックしろ。
> 弊社ではお客様へドメインで接続できない場合
> http://収容サーバ名/~管理者アカウント/での接続を案内しております
って、どんな案内してるんですか?馬鹿ですか??
と、言うわけで、iSLEに以前CGIの件ですまんって書いたけど、撤回。
仕 事 し ろ 、 ヴ ォ ケ 。
サポートに連絡しても、何でも「仕様です」ってお前ら、サポートの意味知ってるのか?
こんな、穴だらけの仕様でも仕様ですか。
ああ、そうですか、じゃあ、こっちも何しようと、そういう仕様ですんでいいんですね。
って思いましたよ。
*5月14日管理者カウントの部分を修正いたしました。
*管理者アカウントを第三者が利用するのは違法(犯罪)です。
こりゃ、怒っても無理ないかも・・。
サポート専用のメールスクリプトとかトークスクリプトを
そのまま打っているだけ?と突っ込んでみたい。。
あれ?1行入力抜けたんでない?・・と(爆)
企業モラルが問われるというか、人格が問われるというか、お里が知れますね。二度と戻らない短い人生、イケてる連中とつるむのが吉かと思われます。
Posted by: はかい〆 at 2004年05月08日 01:20> 梨紗さん
コメントありがとうございます。
ココの会社大手のくせに、社員はアフォなんですかね?
素人でも見つけれるような穴を放って置くどころか、
案内すると言うのは、貸鯖屋として問題ありすぎ。
んで、常に回答は「そういう仕様です」って…。
久々にムカついてしましました。
普段は温厚なんですけどね…。
) はかい〆さん
コメントありがとうございます。
企業モラルと人格と技術力のなさと馬鹿さ加減が
痛いほど分かって解約したいのですが、
年間契約なので、こんな会社にちょっとでも、
お金を払うのが嫌ねんで、しばらく色々実験
でもして、サーバで遊んでみようかと思ってます。
ガンガンこのことを人に教えてあげて下さい。
そしたら、この穴の問題に気づくかもしれません。
それでも、仕様ですっていうなら、それなりに
対処するしかないですね。
あ~、貸鯖屋の選択ミスりました。
Posted by: tugaa at 2004年05月08日 01:33http://www.domain-keeper.net/
↑ここもひどいですよー
なかなか。
どれくらい危ないかって言うと、ひとのDBのぞけるくらい。(笑)
素敵な仕様だ。
> tomonoさん
コメントありがとうございます。
まともな貸鯖屋ってないんですかね?
それとも、管理者が馬鹿ばっかりなんですかね?
いずれにせよ、何でもかんでも「仕様」っていう
言い訳はやめて欲しいです。
というか、ユーザレベルで分かるような設定は
さっさと直して欲しいです。
多分、ここも色々やれば色々できそうディスヨ。
「仕様」だからなんかやっても、問題ないんじゃないかな?