最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

ScanNetSecurity / 1年

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

この記事をPICKする

hatenabookmark
> たとえば「管理画面にすぐにアクセスできてしまう」などは、およそ 6 割のサイトで見つかりました。管理画面の URL が容易に推測できてしまうことは問題で、たとえば EC-CUBE 自体に何の脆弱性もなくても、正規権限でログインできてしまえば、JavaScript の送信先を変更してクレジットカード情報を盗むなど、いろいろな悪さができてしまいます。

これ、管理画面のURLが容易に推測できることより、簡単に第三者にログインされてしまうことのほうが問題なんじゃ…?
Wordpressも同じですが、管理者URLの変更、バージョンアップ更新など最低限のことができていないサイトが多いってことですね。
Pickしました
Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。