戻る
2021-05-18
Laravel

ワクチン大規模接種センター予約サイトがLaravel製だった

外から見えることだけ調査。

あーあなお本当におもちゃにした場合は犯罪になりますので、くれぐれも笑って楽しむだけにしましょう。

東京

https://www.vaccine.mrso.jp/

まずこのURLからして開発会社のサブドメイン?
https://www.mrso.jp/

こんなのステージング環境であって公的システムの本番で使っていいURLではないだろう。
こっちのサイトはAWS/PHP5.5。

この辺から予想するとLaravel5.5かな。でもapp.js.LICENSE.txtが作られるのはそんなに昔のlaravel-mixではなかった気もする。

<p style="display: inline-block; margin: 0; padding: 0; font-size: 20px; text-align: left;">
<center>
<font color=red>

いくらなんでも2021年にありえないだろうhtmlが書かれててとんでもない初心者が作ってると分かる。
外から見えるhtmlがやばい場合、中のPHPもやばいことはもう分かっている。

Laravel使っててもSQLインジェクション可能なコード書く初心者がいることはteratailでも見ていれば分かる。
bootstrap使ってても無視してstyle書いてるのと同じように、Laravel使っててもLaravelの機能を無視して知ってる知識だけでコードを書く人が多い。
今回の予約サイトは単機能すぎてSQLインジェクションは関係なさそうだけど。

大阪

こっちのURLも同じ。

  • AWS
  • セッション:laravel_session
  • Bootstrap v4.6.0

titleがない→APP_NAMEがない→セッションがlaravel_session?
Laravelのバージョンは不明。多分新しめ。

東京に比べればまとも。東京がひどすぎるだけでレベル1と5くらいの差だけど。
それでも<center>は出てくる。

共通してる一目で初心者と見抜ける目印は「viewに直接jQueryを書いてる」

システム以前の問題

技術面だけ見てきたけど自治体と連携して接種券番号のひも付けができてない以上どうやっても正しく作るのは不可能。

でもどんな言い訳も通用しない。どんなに時間が限られててもこんなhtmlは書かない。

終わり

外からだとhtmlしか分からないけど中身のレベルも予想できる。
当然ながら登録して先の画面を見るようなことはしないほうがいい。

投稿者 Invokable
コメントを書くにはログインしてください。
登録 ログイン