その他 > その他 > オフィシャルサイトで紹介されているサイトでDBのID/パスワード等が見れるページがあったので注意 |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
saitoh |
投稿日時: 2009/10/10 9:45
対応状況: −−−
|
新米 登録日: 2009/1/28 居住地: 投稿: 7 |
Re: オフィシャルサイトで紹介されているサイトでDBのID/パスワード等が見れるページがあったので注意 無理に/dataのアクセス権限をphpからチェックする必要は無いかと思います
例えば、インストール完了画面で 「Security Information /dataがブラウザで確認できないことを確認してください 外部からデータベースを接続しない場合は、PORTを開かないで下さい」 等のメッセージを出すか 「マニュアルサイトにセキュリティに関する確認項目を盛り込む」等の対応でよいかと思います /data,portオープンの件以外にも 今回のサイトではDBパスワードに電話番号を使用していました ソフトウエアを生業としている方は、非常識であると理解していると思いますが、 EC-CUBEのオーナーの方はソフトウェアに精通していない方がほとんどだと思います 上記のパスワードが問題であることにも気づけないのが現状だと思いますので、 このような簡単なレベルもマニュアルのセキュリティチェック項目の確認事項として明記すべきでは?と思います
|
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
オフィシャルサイトで紹介されているサイトでDBのID/パスワード等が見れるページがあったので注意 | saitoh | 2009/10/9 15:29 |
Re: オフィシャルサイトで紹介されているサイトでDBのID/パスワード等が見れるページがあったので注意 | AMUAMU | 2009/10/9 23:07 |
» Re: オフィシャルサイトで紹介されているサイトでDBのID/パスワード等が見れるページがあったので注意 | saitoh | 2009/10/10 9:45 |