2004年10月31日

閲覧制限弱々

わりと重要な用途で使っているPukiWikiでちょっと限定したユーザーにしか見せられない情報を掲載するに辺り、閲覧制限をかけることにしました。

で、閲覧制限がどれぐらいの信頼性なのかちょっと調べたところ

バグが二つも・・・しかもどちらも放置されています(苦笑)

幸いどちらも修正するためのパッチが上記サイトに掲載されていたのでそれを適用しましたが、どうも見た感じ、バグと言うよりは仕様のようです。

まぁ、今回載せる情報は見られたくないだけで流出してもそんなに大きな問題に物じゃないので閲覧制限だけで掲載しましたが、この調子だと流出しては不味い情報はとてももせられません。

今後そのような事例があったときのために、一応閲覧制限の上、そこにパスワード付きPDFでアップロードするという運用ルールで行くことにしましたが、どうにも開発ポリシーからしてPukiWikiでの制限には今後とも期待できなさそうですね・・・

Posted by Takuchan at 2004年10月31日 09:52 | トラックバック(0)

プラネックスはBRL-04FWUの「ポートマッピングをBIOS更新で発売半年後に対応」「DHCPサーバの実装が中途半端」「Web管理画面のデザインが崩れてる(笑)」という罠にはまってからもういいやって感じ(笑)
デザインは好きなんだけど・・・

Posted by: miuken at 2004年11月09日 18:28

誤爆の予感(笑)

Posted by: Takuchan at 2004年11月09日 18:32

誤爆してるぅ(笑)
でもこのエントリ1週間みてないんでblog側のバグの予感(笑)

Posted by: miuken at 2004年11月09日 21:08

サーバのログ見てみましたが、きちんとTopからこのコメントのフォームをGETで取得して、その後きちんとPOSTしてますよ(苦笑)
誤操作じゃなければブラウザ側のバグかと。

Posted by: Takuchan at 2004年11月09日 22:32