2015年9月1日 星期二

桃園市市民卡的網站

http://card.tycg.gov.tw/ap/welcome.html
想看看介紹,點下去直接噴錯誤訊息出來。

正常來說,這些Debug訊息都不該出現在正式營運的網站上,會洩漏敏感資訊以及造成潛在的安全疑慮。從訊息中可以知道,這個網站是存放在Netapp FAS2552A上頭。(CDW上頭21TB的組合要價新台幣114萬 :P  )除此之外,還可以知道檔案的存放路徑。

本來打算用市政信箱去反應,一點下去...
.......................什麼鬼?搜尋一下發現許多政府網站都有相同的問題,解決方案
標籤: , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)
  • 使用pytz為datetime物件加上時區的注意事項
    使用Python的datetime產生的物件是不會包含時區資訊的,在網路上搜尋加上時區的方式,一般都是建議用pytz,大概類似以下的作法。 import datetime import pytz mytz = pytz.timezone('Asia/Taipei...
  • foobar2000使用usb dac播放音樂
    因為最近買了KECES的 DA151MK3 ,想研究一下怎樣的設置才能得到最好的效果。 軟體需求 Windows 7以後的作業系統(其實是Vista以後,但是誰還用Vista?) foobar2000 最新版 WASAPI plugin foobar2000的設置...
  • 解決使用IPv6時,無法連上isthereanydeal.com的問題(EdgeRouter X)
    使用環境:中華電信光世代100M/40M,使用Ubnt EdgeRouter X(ER-X)設置IPv6 Dual Stack 症狀: isthereanydeal.com 可以正確解析到正確的v6 IP,Ping也沒有問題,但是用瀏覽器開啟總是會顯示連線失敗,查Google得...