Mar 31, 2012

WEBセキュリティの強化

WEBサイトには、いろいろな攻撃がされています。

WEBのhttpdサーバー、apache のアクセスログを見ると
どんな攻撃があるか、その一部が解ります。

WEBアプリケーションをインストールしたら、
直ぐにパスワードをしっかりかけておきましょう。

いろいろな不審なIPアドレスから、よくありがちな
WEBアプリケーションのディレクトリに
アクセス攻撃があります。

あと、自作のWEBアプリケーションなら
攻撃にしっかり耐えるようにしないといけません。

パスワード認証を入れるなら
パスワードの連続入力攻撃に
耐えるようにしないといけません。

また、Code injection と呼ばれる攻撃
shell Code injection
SQL Code injection
とかに耐えられるようにしましょう。