WEBサイトには、いろいろな攻撃がされています。
WEBのhttpdサーバー、apache のアクセスログを見ると
どんな攻撃があるか、その一部が解ります。
WEBアプリケーションをインストールしたら、
直ぐにパスワードをしっかりかけておきましょう。
いろいろな不審なIPアドレスから、よくありがちな
WEBアプリケーションのディレクトリに
アクセス攻撃があります。
あと、自作のWEBアプリケーションなら
攻撃にしっかり耐えるようにしないといけません。
パスワード認証を入れるなら
パスワードの連続入力攻撃に
耐えるようにしないといけません。
また、Code injection と呼ばれる攻撃
shell Code injection
SQL Code injection
とかに耐えられるようにしましょう。
No comments:
Post a Comment