digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

あってはならないWebの設定ミス(の例)

投資信託を扱う「ピーシーエー・アセット・マネジメント株式会社」がハッキングされたかと思いきや、単にかっこ悪いエラーでした

    1. There is not enough space on the disk.」(ディスクの空き領域が足りない)って...サーバー管理してるのだろうか
    2. そもそも、エラーのスタックトレース(プログラム内部の情報)まで公開するのはあり得ない...
    3. 最後にチョロッと出てるバージョン番号はハッキングの参考にされます...(ただでさえ狙われやすいマイクロソフトのサーバーなんだし)
本来あるべき姿の画面は Internet Archive で探すことができます

http://web.archive.org/web/*/http://www.pcaasset.co.jp/

復旧後に「お詫び」が出ないのはなぜ?

上司に怒られるまで隠蔽?それともお詫び文の承認待ち?

他のエラー画面例

  • Ruby」や「相対パス」が表示されてます。外部へのエラー情報は最大この程度に抑えたいものです