共有
  • 記事へのコメント4

    • 注目コメント
    • 新着コメント
    その他
    koma-tak
    koma-tak 古いエントリだけど、いまだに私のプロフ画像はログアウト状態でGET可能。。これはなんつーか、フレームワークレベルの認証の脆弱性とでも言うべきアレだと思ってる。クラウドな世の中には適切なACLが必要

    2009/01/26 リンク

    その他
    kubotaya
    kubotaya ブログも非公開の記事でも画像のURLがわかれば外から見れそうだ。

    2007/05/25 リンク

    その他
    akky_cc
    akky_cc 言われてみりゃ普通にみれますな

    2006/10/18 リンク

    その他
    erupi
    erupi 画像サーバに認証をかける場合の参考資料に

    2006/10/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    mixi にアップロードした画像ファイルが認証なしに閲覧可能な件について - 葉っぱ日記

    先日書いた、mixi の画像の話の詳細。IPAとのやりとりの抜粋です。 mixiのメインコンテンツは mixi.jp ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事