Pages

Mar 31, 2012

WEBセキュリティの強化

WEBサイトには、いろいろな攻撃がされています。

WEBのhttpdサーバー、apache のアクセスログを見ると
どんな攻撃があるか、その一部が解ります。

WEBアプリケーションをインストールしたら、
直ぐにパスワードをしっかりかけておきましょう。

いろいろな不審なIPアドレスから、よくありがちな
WEBアプリケーションのディレクトリに
アクセス攻撃があります。

あと、自作のWEBアプリケーションなら
攻撃にしっかり耐えるようにしないといけません。

パスワード認証を入れるなら
パスワードの連続入力攻撃に
耐えるようにしないといけません。

また、Code injection と呼ばれる攻撃
shell Code injection
SQL Code injection
とかに耐えられるようにしましょう。

No comments:

Post a Comment