[トラブル]管理画面にログイン制限がなかった

トラブルの内容

サービスインしたプロジェクトの管理ツールが丸見えだった。

そのため、Google などサーチエンジンの検索でヒットし、無関係の人が閲覧できる事例が発生。

問題点

  • 登録されている情報が漏れてしまう、破壊されてしまう

そもそも、セキュリティ意識が低いことが問題とですよね。

対処

管理ツールには必ずログイン制限を実装する。

最低限でもBasic認証を行うこと。
IPアドレスの制限でも可。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク