酒日記

書くの忘れてたけど、あちこちで猛威をふるってる Code Red Worm。 ウチ (sake-nikki.dyndns.org) にも来てました。 生ログはこんな感じで。30匹か・・・

GET /default.ida?NNNNNNNNNN(中略)%u9090%u6858%ucbd3%u7801(以下略)

こんなログ。しかしこれだけで乗っ取られる脆弱さというのもある意味感動を禁じ得ないぞ＞MS

会社でも管理してるサーバはほとんど Apache だから 400 返すだけで問題ないけど、一台(嫌々ながら)使ってる IIS があって、これのお守りにどれだけ神経使うか。 昼間はおちおち止められない仕事してるので、会社に泊まって夜中にこっそりパッチ当て(＋リブート必須)してたり。

しっかし世の中には暇なやつがいるもんだ。邪魔だから来るな。全く。

...

まあ(かなり)身近にも例があるか。 CGIのパラメータで貰ってきた値を何のチェックもせず SQL に放り込んで実行してしまうとか。

use CGI;
$q = CGI->new;
$sql = "SELECT * FROM hoge WHERE id=". $q->param('id');

値に 1; DELETE FROM hoge; とか入ってたらどうするつもりなんだか。

検索さん。 なにが探したかったんだろうねえ。しかしこれで引っかかるようじゃ、キッズGoo で フィルタリングされちゃうのも仕方ない・・・のか? 納得いかんぞ。 「ドラッグ」って、「ドラッグ&ドロップ」が引っかかってるだけだし。

いろいろ調べてみたら、2000年9,11月分は表示されるらしい。しかし他の月のが表示されない基準が分からん。 基準も示せんフィルタリングなぞ、クソだクソ＜これも「有害語」か(笑)。

有害なものは見せないほうがいい(＝知らないほうがいい)てな考えは、どうかね。 世の中結局いろいろ(良くも悪くも)あるわけだし。

まあ、育ちが悪いと確かに人間卑屈になるもんで、「余計な苦労をしてないやつの方が性格が良いい(ので周りに好かれる)」 同じ理屈で、「美人は何もしなくても人に好かれるから、変に気を使う必要が無い分、大抵性格がいい」 (美人は性格が悪い、てのはブスのヒガミだ)。てのは自分的には結構真実だと思ってるので、余計な苦労をしないほうがいいってのは、そうなんだけど。

さて、自分が子供を持つようになったら考えが変わるのかしらん。