その他 > その他 > 管理者ページのアクセス制御について【注意喚起】 |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
seasoft |
投稿日時: 2010/12/11 11:51
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 管理者ページのアクセス制御について【注意喚起】 私も、追加での認証の要否などは、利用者(運営者)が判断していく事だと思います。
EC-CUBE の開発プロジェクト・コミュニティとしては、むしろそういった追加設定を必要とせずに、アプリケーションのみでも一定のセキュリティを確保できる方向を目指して行きたいですね。 patapata 様の提起されている、セキュリティ対策に関しまして、技術的な観点では賛同ですが。 なお、脆弱性に関わる告知は、いきなり個人的に発信するのではなく、開発元や適切な第三者機関(独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC) など)と連携して、手順を踏んで公開していく方が効果的な場合も多いです。今後はそういった方法も検討すると良いのではないかと感じました。
|
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/9 21:30 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 12:12 |
Re: 管理者ページのアクセス制御について【注意喚起】 | Masashige | 2010/12/10 13:48 |
Re: 管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/10 14:24 |
Re: 管理者ページのアクセス制御について【注意喚起】 | popo | 2010/12/10 15:08 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 19:15 |
Re: 管理者ページのアクセス制御について【注意喚起】 | patapata | 2010/12/10 23:30 |
Re: 管理者ページのアクセス制御について【注意喚起】 | KAJI | 2010/12/10 18:02 |
Re: 管理者ページのアクセス制御について【注意喚起】 | AMUAMU | 2010/12/10 19:13 |
» Re: 管理者ページのアクセス制御について【注意喚起】 | seasoft | 2010/12/11 11:51 |
Re: 管理者ページのアクセス制御について【注意喚起】 | nanasess | 2010/12/11 17:18 |