アカウント名:
パスワード:
2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。
なぜたったそれだけで「ブラジルから不正アクセス」と断定できるのか?
なお、ユーザー情報は別のサーバーで管理しているため、本事象における影響はありません。
おかげでその後に続くこの部分の信憑性もなくなる。
この件とは直接関係ないけれどアクセスログ監視してると、DBのバックアップをまるっと取って外部サーバに送りつけるワンライナーなインジェクション攻撃とか、来てるもんですよ。当然その1行のアクセスでも処理成功してたらアウトなわけで
後ろの部分の信憑性が怪しい点には同意
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
意味不明すぎる (スコア:0)
2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。
なぜたったそれだけで「ブラジルから不正アクセス」と断定できるのか?
なお、ユーザー情報は別のサーバーで管理しているため、本事象における影響はありません。
おかげでその後に続くこの部分の信憑性もなくなる。
Re:意味不明すぎる (スコア:1)
この件とは直接関係ないけれど
アクセスログ監視してると、DBのバックアップをまるっと取って外部サーバに送りつけるワンライナーなインジェクション攻撃とか、来てるもんですよ。
当然その1行のアクセスでも処理成功してたらアウトなわけで
後ろの部分の信憑性が怪しい点には同意