どうか教えて下さい!
| その他 > その他 > 管理者ページのアクセス制御について【注意喚起】 |
その他
 |
| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| Masashige |
投稿日時: 2010/12/10 13:48
対応状況: −−−
|
長老   登録日: 2009/4/1 居住地: 投稿: 200 |
Re: 管理者ページのアクセス制御について【注意喚起】 以前お話をいただいたお客様が、構築した制作会社から
「バージョンアップしないでください」と言われたという ことでした(ちなみにVer.1の頃)。 そういった会社がどのくらいあるのかはわかりませんが、 脆弱性を放置されているサイトは結構あるんじゃないか と思います。多分、そういうトコが先に狙われるんじゃ ないかなぁと。そういうサイトの方はココ見てない気も しますが…。 あと、「アクセス制限」は「Basic認証」のことかな?と 感じたんですが、Basic認証は強度的に弱かった気がします。 EC-CUBEへのログインID・パスワードと同じものをBasic認証にも 設定した場合、総合的に見てどうなるのかなぁ、と少し 思いました。Basic認証はほとんど使ったことないので あんまり自信ないですが。アクセスされる前に蹴るのは 賛成です、念の為。 セキュリティは「これだけやっとけばOK」というのがないかと 思いますが、取り急ぎ、管理画面のテンプレートにはデフォルトで <meta name='robots' content='noindex,nofollow' /> あたり入れといた方がいいのかな、と思いました。 |
| フラット表示 | 前のトピック | 次のトピック |
| 題名 | 投稿者 | 日時 |
|---|---|---|
 管理者ページのアクセス制御について【注意喚起】 |
patapata | 2010/12/9 21:30 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
AMUAMU | 2010/12/10 12:12 |
| » Re: 管理者ページのアクセス制御について【注意喚起】 |
Masashige | 2010/12/10 13:48 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
patapata | 2010/12/10 14:24 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
popo | 2010/12/10 15:08 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
AMUAMU | 2010/12/10 19:15 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
patapata | 2010/12/10 23:30 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
KAJI | 2010/12/10 18:02 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
AMUAMU | 2010/12/10 19:13 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
seasoft | 2010/12/11 11:51 |
| Re: 管理者ページのアクセス制御について【注意喚起】 |
nanasess | 2010/12/11 17:18 |
