ssig33.com

Open Fastladder 近況

Rate というオブジェクトがグローバルから見えなくなっているのに、そのように参照しようとしている箇所があって、レートでソート出来ないという致命的な問題は kan さんが直しました

Heroku で動かせるように Heroku Button をつけようみたいな話がありますが、クローラーが必要だったり湯水のようにデータベースの容量を使ったりするプログラムなので全く実用的ではありません。さくら VPS とかで動かしたほうがいいと思います。

僕が個人的に使っていた Fastladder をこそっと公開したところ、一気に 100 人ぐらい人が集まったのですが、そうするともうあっという間に RPC 経由のクローラはまともに使えなくなりました。

XSS があったので僕がこっそり直しました。直し方としては非常によろしくない直し方ですが、細かくデバッグするのだるかったので。。。セキュリティ上の問題はこれ以外にも多々あるのではないかと思います。

まとめ

あなたがそれなりに経験のある Web 開発者で無い限り、 Open Fastladder を使うべきではありません。危険です。

back to index of texts


Site Search