ショッピングカートのセキュリティ

今日見たネットショップのcgiについて疑問があります。
そこのショピングカートには下の方に管理用画面へのリンクがあり、
IDパス入力フォーム画面がありました。
無料の掲示板などでは、よくそんなのがついてますが
ショッピングカートでははじめて見ました。
それで、そのcgiを配布しているサイトを見に行って解説を
読んだらIDパスを保存しているcsvファイルがあり、
もしかして???
っと思って、そのアドレスを打つとcsvが見られました。

もちろん、それ以上はしてません^ ^;

更に両方ともアドレスを打てば見られるだけでなく、フォルダの中も全部見られました。
cgiはよく分らないのですが、これって問題ありありなのでは???

パーミッションの設定で実行できないとかあるのかも
しれないでしょうが入力フォームを見られたという事は
外部から実行可能なのでしょうか?
ちなみに管理画面はcgi、IDパスログはcsvファイルでした。

たとえIDパスが分かっても、
たとえ管理画面は表示されても実行できない、
不正に侵入するのは違法だから知られても問題ないとか
そんな物なんでしょうか??

あまりにも杜撰なネットショップに思えて質問しました。
そんなサイトは他にもあるものですか??
なお、素人の個人が運営しているのでなく法人でした。
しかも、IT系の企業です^ ^;

No.1 ベストアンサー 回答者： eroermine 回答日時： 2008/11/18 17:58

まあそんなもんです。

以前日本のインターネット管理総本山のJPNICのサイトでもそんなことがありましたね。
そっとしておいてあげてください。

この回答へのお礼

返信遅くなりました。

こんなの結構あるもんなんですね^ ^;
ここのは業務の1つにサイト作成も一応は書いてましたが、
一体どんなのを作ってるんでしょうね??
ミスで公開と言うより意味わからず公開している感じだし・・^ ^;

ありがとうございました。

お礼日時：2008/11/21 01:52