バージョン選択

フォーラム

メニュー

オンライン状況

39 人のユーザが現在オンラインです。 (34 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 39
もっと...

サイト内検索

質問 > 管理機能 > 【エラーの読み方が分かりません】

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
shutta
投稿日時: 2019/7/5 13:37
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【エラーの読み方が分かりません】
ということは、該当の接続元(IPアドレス)に関しては、心当たりがないということでしょうか?(関係者からのアクセスでない?)

社内向けのサイトとのことですが、ダイジェスト認証や接続元IPアドレス制限等何らかの接続制限とか掛けておられないのでしょうか?

本筋からは外れるかもしれませんが、俄然気になります。


----------------

リゾート会員権(エクシブ等)の売買・仲介

tetsurou
投稿日時: 2019/7/5 13:57
対応状況: −−−
半人前
登録日: 2019/1/15
居住地:
投稿: 30
Re: 【エラーの読み方が分かりません】
はい、今のところ心当たりが無いアクセスでございます。

ページはベーシック認証のみかけております。
468
投稿日時: 2019/7/5 14:40
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 【エラーの読み方が分かりません】
ご提示いただいたログを拝見する限りでは、
色々なページに直接アクセスしようとしているように見受けられます。
商品一覧や商品編集画面などのURLに直接アクセスしようとして、
都度、ログイン画面が表示されている(ログインNGでログイン画面にリダイレクト)ように見えます。
また、フロントのアクセスでもmypageログインが表示されているようなログもありますので、ログインが必要な箇所にアクセスしようとしているようです。

メモリオーバーの原因がこのアクセスかどうかは分かりませんが、
念の為、7月に入ってからの
WEBサーバ(apache等)のアクセスログを確認されたほうが良いと思います。
決まった時間帯(5時~7時の間)だけ大量に同じ接続元からアクセスがあるような場合、
このアクセスがメモリオーバーを引き起こす原因の可能性が高いと思います。
もしかしたらセキュリティホールを探すツール等の攻撃を受けている可能性もあります。
気になるようであれば、AWSのセキュリティグループでIPアドレスを遮断する、WAFの導入を検討する、ECCUBEの管理画面のパスを変更する等の対応を取られたほうが良いかと思います。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

shutta
投稿日時: 2019/7/5 15:12
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【エラーの読み方が分かりません】
ということは、関係ない外部からのアクセスなのにベーシック認証が突破されていることになりますよね。
その点も確認された方が良いかと思います。
ベーシック認証が正常に効いていないのか、ID・パスの情報が漏れたのか(もしくは総当りで突破された?)、実は関係者のアクセスだったとか。


----------------

リゾート会員権(エクシブ等)の売買・仲介

tetsurou
投稿日時: 2019/7/5 16:06
対応状況: −−−
半人前
登録日: 2019/1/15
居住地:
投稿: 30
Re: 【エラーの読み方が分かりません】
ご回答ありがとうございます。
7/1にも同じような事が起きていたので、もしかしたら攻撃を受けている。という可能性はありえると思います。
システム担当と相談して、対処を行いたいと思います。
tetsurou
投稿日時: 2019/7/5 16:12
対応状況: −−−
半人前
登録日: 2019/1/15
居住地:
投稿: 30
Re: 【エラーの読み方が分かりません】
ご回答ありがとうございます。
突破されていたら、、、相当まずいですね。
一旦早急にログインパスワードを変更し、その後誰かアクセスを行っていないか確認してみます。
468
投稿日時: 2019/7/5 17:30
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 【エラーの読み方が分かりません】
最初提示いただいたログにあった
管理画面のパスはデフォルトから変更されているように見受けられました。

通常、外部からこのパスを知る事は出来ず、
(総当たり攻撃などの力技ならパスを調べる事は出来ると思いますが…)
いきなり管理画面URLにアクセスされている事から、
関係者からのアクセスの可能性があるのではないかと思います。
それであればBasic認証も問題なく認証する事が出来るのではないかと思います。

どちらにしろ、まずはパスワード等を変更して関係者に確認を取られた方が良いかと思います。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

« 1 (2)
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.