2015年9月1日 星期二

桃園市市民卡的網站

http://card.tycg.gov.tw/ap/welcome.html
想看看介紹,點下去直接噴錯誤訊息出來。

正常來說,這些Debug訊息都不該出現在正式營運的網站上,會洩漏敏感資訊以及造成潛在的安全疑慮。從訊息中可以知道,這個網站是存放在Netapp FAS2552A上頭。(CDW上頭21TB的組合要價新台幣114萬 :P  )除此之外,還可以知道檔案的存放路徑。

本來打算用市政信箱去反應,一點下去...
.......................什麼鬼?搜尋一下發現許多政府網站都有相同的問題,解決方案