アカウント名:
パスワード:
ログイン機能などの動的コンテンツがない。DBなど利用していない(閲覧者の入力データを使ったDB操作がない)。静的htmlファイルのみで構成されてる。(共有)レンタルサーバーで公開している(システムの脆弱性対応はレンタルサーバー会社がやってくれる)。
こんな小規模サイトであればまずノーガードで問題ないし、たいていがそんなでしょ。企業情報を載せる程度にしか使ってない。CMS使ってたり自社でサーバー運用してたら一気に危険度上がるけど。
#ウェブサイトのセキュリティ対策のチェックポイント20ヶ条 https://www.ipa.go.jp/files/000070296.xlsx [ipa.go.jp] ←こういうのやめて。せめてpdfまでにしてよ
管理担当者が交代したらパスワードを変更するとか、なんらかの対策は必要だろ
もちろん変更してますよ、四半期に一度、例の規則通りにえ?ほらいつものやつだよ、年に四半期つけてさあ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ノーガードで十分な小規模サイトは多い (スコア:1)
ログイン機能などの動的コンテンツがない。
DBなど利用していない(閲覧者の入力データを使ったDB操作がない)。
静的htmlファイルのみで構成されてる。
(共有)レンタルサーバーで公開している(システムの脆弱性対応はレンタルサーバー会社がやってくれる)。
こんな小規模サイトであればまずノーガードで問題ないし、たいていがそんなでしょ。企業情報を載せる程度にしか使ってない。
CMS使ってたり自社でサーバー運用してたら一気に危険度上がるけど。
#ウェブサイトのセキュリティ対策のチェックポイント20ヶ条 https://www.ipa.go.jp/files/000070296.xlsx [ipa.go.jp] ←こういうのやめて。せめてpdfまでにしてよ
レンタルサーバーの静的ページだって (スコア:0)
管理担当者が交代したらパスワードを変更するとか、なんらかの対策は必要だろ
Re: (スコア:0)
もちろん変更してますよ、四半期に一度、例の規則通りに
え?ほらいつものやつだよ、年に四半期つけてさあ