質問 > その他 > 不正アクセス |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
freege |
投稿日時: 2014/1/5 17:13
対応状況: −−−
|
新米 ![]() ![]() 登録日: 2013/3/10 居住地: 投稿: 8 |
不正アクセス [EC-CUBE] 2.12.1
[現象] 不正アクセスに遭い、データを改竄されてしまいました。 業者に有料で修復してもらいましたが、今後の不正アクセスを防ぐにはどのような方法がありますでしょうか。 顧客データが盗まれたら信用問題になりますので、教えてください。 ID・パスワードは、より複雑なものに変更してはいますが。 |
red |
投稿日時: 2014/1/5 17:24
対応状況: −−−
|
神 ![]() ![]() 登録日: 2010/2/15 居住地: 東京都 投稿: 1571 |
Re: 不正アクセス どういった経路で不正アクセスされたのでしょうか?
実サイトを見れば問題のある箇所の指摘は可能ですが、現状で分かる範囲ですと最新のバージョンを使いましょうというアドバイスしか出来ないかと思います
|
seasoft |
投稿日時: 2014/1/5 21:32
対応状況: −−−
|
神 ![]() ![]() 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 不正アクセス まず、アプリケーション側(EC-CUBE)では、下記の脆弱性対応を行うことが必須です。
http://www.ec-cube.net/info/weakness/ あとは、OS・ミドルウエア(Apache/PHP)・データベースなども脆弱性が無いか確認しましょう。 ちなみに、状況によりましては、一回でも侵入されたサイトは、修復を行いサイトが正しく動作しても、バックドアを仕掛けられていることも多いので、そのあたりはサーバーのサポート先にも相談されるのが良いのではないかと思います。
|
freege |
投稿日時: 2014/1/5 22:02
対応状況: −−−
|
新米 ![]() ![]() 登録日: 2013/3/10 居住地: 投稿: 8 |
Re: 不正アクセス ご返答有難うございます。
やはりEC-CUBEはセキユリティ対策に詳しくないと無理そうなので、レンタルショッピングカートに移行することにいたします。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |