「fl.ruのクリティカルセキュリティの脆弱性」の公開にもかかわらず、このサービスは、一般からのアクセスを禁止する必要のあるすべての情報を引き続き配信しています。
パスポートのデータ、登録住所、住所、電子メール、電話、Fl.ruユーザーに関するその他の情報(金融など)に簡単にアクセスできます。 フリーランサーだけでなく、顧客についても。 ハッキングトリックを使用してFl.ruサイトをハックする必要はありません。リクエストヘッダー内の対応するリファラーを使用して、Yandexによってインデックス付けされたリンクをたどるだけです。
最初のオプションは、コメントで ValdikSSが推奨するwgetユーティリティを使用することです。
wget --referer 'https://st.fl.ru' http://st.fl.ru/about/documents/document_name.pdf
2番目のオプションは、ブラウザにアドオンをインストールして、特定のサイトの特定のリファラーを指定することです。 たとえば、firefoxの場合、このアドオンaddons.mozilla.org/en/firefox/addon/refcontrolを使用できます。 インストール後、RefControlの設定に移動してサイトst.fl.ruを追加し、「その他」を選択してこのフィールドに入力します
https://st.fl.ru[OK]をクリックすると、設定ウィンドウは次のようになります。
これですべて、リンクをたどることができるようになりました。
または技術仕様に従って、Fl.ruドメイン上のYandexまたはGoogleの他の検索オプションと同様に、公開アクセスが禁止されるべき情報へのアクセスを取得します!
httpリクエストで特定のリファラーを指定することは不正行為ではないと思います。 Fl.ruは、リファラーをチェックするよりも深刻なアクションを取るべきだと確信しています-そのような重要な情報を公開アクセスから閉じるためです。 たとえば、これらのドキュメントを承認されたユーザーにのみ表示します。
UPD 2015年3月27日金曜日午後2時9分
現時点では、Fl.ruがついにこの穴を閉じました!
ディスカッションに参加してくれたすべての人、情報を再投稿したことなどに感謝します。 -私たちはまだFl.ruに注意を払い、行動を起こさせました!