最近有朋友寫信來,說他要用遠傳的企業主機寄存,我想說,ISP的主機寄存(Hosting)一定很貴,不知道有什麼特色,所以我就打算連到他們官網去看一下。
結果好笑的事情花生了,看到上圖我就笑了。好大一個企業,怎麼會讓他官網出包呢?而且我看資料的時候是在白天,網站維護,可以先導流量到維護網頁,而不是讓網站出現錯誤啊!還好我在遠傳的同學不負責網站,他做的是Data mining的工作,不然,同學這個月結婚的時候,會不會把我吊起來打啊!哈哈。好一個只有遠傳沒有距離(老師說~遠傳剛開站的時候是延鐵路建置的~遠傳傳不遠(誤))。
又不只遠傳
在台灣不管是公家單位還是企業很多都是直接噴錯誤訊息出來的啊
我之前也遇過中華電信emome系統直接噴訊息給我看
不過噴就噴 好的系統撰寫者可以讓噴出來的敏感訊息變少
甚至在架構上會做到一定的隔離 就算噴了也不會發生一些資安事件
不過有些一噴就不得了了XD
完全同意你的說法,很多Hacker都是在錯誤中找到重要的線索
小心還是很重要的