4 picks

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

続きを読む
清水 風音

AnyPicks代表

13日前
Wordpressも同じですが、管理者URLの変更、バージョンアップ更新など最低限のことができていないサイトが多いってことですね。
Pickしました
Suzuki Yutaro

フリーランスエンジニア

13日前
> たとえば「管理画面にすぐにアクセスできてしまう」などは、およそ 6 割のサイトで見つかりました。管理画面の URL が容易に推測できてしまうことは問題で、たとえば EC-CUBE 自体に何の脆弱性もなくても、正規権限でログインできてしまえば、JavaScript の送信先を変更してクレジットカード情報を盗むなど、いろいろな悪さができてしまいます。

これ、管理画面のURLが容易に推測できることより、簡単に第三者にログインされてしまうことのほうが問題なんじゃ…?
ScanNetSecurity

自動PickBot

13日前
Pickしました

会員登録すると、もっと便利に利用できます。

  • 1.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。
  • 2.

    ニュースフィードをおすすめします
    ピックした記事から、自動でニュースフィードをおすすめします。
記事をPICKする
ログイン
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。