その他 > その他 > 管理者ページのアクセス制御について【注意喚起】 |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
Masashige |
投稿日時: 2010/12/10 13:48
対応状況: −−−
|
長老 登録日: 2009/4/1 居住地: 投稿: 200 |
Re: 管理者ページのアクセス制御について【注意喚起】 以前お話をいただいたお客様が、構築した制作会社から
「バージョンアップしないでください」と言われたという ことでした(ちなみにVer.1の頃)。 そういった会社がどのくらいあるのかはわかりませんが、 脆弱性を放置されているサイトは結構あるんじゃないか と思います。多分、そういうトコが先に狙われるんじゃ ないかなぁと。そういうサイトの方はココ見てない気も しますが…。 あと、「アクセス制限」は「Basic認証」のことかな?と 感じたんですが、Basic認証は強度的に弱かった気がします。 EC-CUBEへのログインID・パスワードと同じものをBasic認証にも 設定した場合、総合的に見てどうなるのかなぁ、と少し 思いました。Basic認証はほとんど使ったことないので あんまり自信ないですが。アクセスされる前に蹴るのは 賛成です、念の為。 セキュリティは「これだけやっとけばOK」というのがないかと 思いますが、取り急ぎ、管理画面のテンプレートにはデフォルトで <meta name='robots' content='noindex,nofollow' /> あたり入れといた方がいいのかな、と思いました。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/9 21:30 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 12:12 |
» Re: 管理者ページのアクセス制御について【注意喚起】 | Masashige | 2010/12/10 13:48 |
Re: 管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/10 14:24 |
Re: 管理者ページのアクセス制御について【注意喚起】 | popo | 2010/12/10 15:08 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 19:15 |
Re: 管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/10 23:30 |
Re: 管理者ページのアクセス制御について【注意喚起】 | KAJI | 2010/12/10 18:02 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 19:13 |
Re: 管理者ページのアクセス制御について【注意喚起】 | seasoft | 2010/12/11 11:51 |
Re: 管理者ページのアクセス制御について【注意喚起】 | nanasess | 2010/12/11 17:18 |