その他 > その他 > 管理者ページのアクセス制御について【注意喚起】 |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
AMUAMU |
投稿日時: 2010/12/10 12:12
対応状況: −−−
|
神 登録日: 2009/5/2 居住地: 東京都 投稿: 2712 |
Re: 管理者ページのアクセス制御について【注意喚起】 個人的には喚起を大袈裟にすることなのかな・・・?という気もします。
もちろんセキュリティ向上としてはアクセス制限などを掛けるのが好ましいのは間違いありません。 ですが、『「制限が掛かっていない」=「ID・パスワードは、既にばれているものと考え(以下略」』のような正しくない過剰な喧伝もよくないと思います(注意喚起を謳うため過剰な表現を使っているのは分かりますが・・・)。 色々なスキルレベルの方、利用方法の方が多数いるコミュニティでの必要以上の煽動は慎むと良いと思います。 またIDS、IPS、WAF等が導入されていてパスワード総当たりアタックなどの攻撃対策をしているサイトもあると思います。 そのようなサイトの場合、必ずしも管理画面をオープンにしているからといって危険とは言えないと思います。 ご指摘のことより、別のもっと危険な利用をされているサイトは多く、以前より問題になっています。 過去のコミュニティでも話題に上がっているのでご存知の方も多いと思いますが、例えば非公開ディレクトリへの設置を推奨しているdataディレクトリの公開や、セキュリティ脆弱性を放置した古いバージョン利用のままのサイト等です。 一つ一つを取り上げて煽動を行うのではなく、色々な意味(技術、セキュリティ、マーケティング、評判、etc)でのトータルでのバランスを考慮していくことが必要かと思います。
|
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/9 21:30 |
» Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 12:12 |
Re: 管理者ページのアクセス制御について【注意喚起】 | Masashige | 2010/12/10 13:48 |
Re: 管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/10 14:24 |
Re: 管理者ページのアクセス制御について【注意喚起】 | popo | 2010/12/10 15:08 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 19:15 |
Re: 管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/10 23:30 |
Re: 管理者ページのアクセス制御について【注意喚起】 | KAJI | 2010/12/10 18:02 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 19:13 |
Re: 管理者ページのアクセス制御について【注意喚起】 | seasoft | 2010/12/11 11:51 |
Re: 管理者ページのアクセス制御について【注意喚起】 | nanasess | 2010/12/11 17:18 |