セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



バックアップファイルとデバッグオプション

概要

 「バックアップファイル」とは、古いバージョンのWebサイトコンテンツなど、公開する必要のないファイルです。「デバッグオプション」とは、特別な操作を行うとログインせずにWebサイトを使用できる、デバッグ用のメッセージを表示するなど、開発のために開発者が意図的に作り込んだ開発用の機能です。

1:攻撃者は、「バックアップファイル」や「デバッグオプション」がWebサイトに残っていないかどうか、様々なURLを入力してアクセスしてきます。
2:攻撃者によって発見されると、情報漏えいや不正な操作をされる可能性があります。


・注意を要するWebサイト

全てのWebサイトで起こりうる問題です。本番運用されているWebサイト上で開発・修正を行っている場合には特に注意が必要です。

バックアップファイルとデバッグオプション

バックアップファイルとデバッグオプション

脅威・発生しうるリスク

 「バックアップファイル」と「デバッグオプション」として、どのようなコンテンツ・機能を残しているかによって、被害は異なります。

・攻撃のための情報収集

 攻撃者によって「デバッグオプション」を発見されると、Webサイトの内部構造などの情報が収集され、さらなる攻撃に使用される可能性があります。

・機密情報の漏えい

 攻撃者によって機密情報を含んだファイルのバックアップファイルや、認証を行わずに機密情報にアクセスできる開発用の機能を発見されると、機密情報が漏えいする可能性があります。

・システムやデータの破壊・改ざん

 攻撃者によって開発者がデバッグのために残しているWebサイトのデータを自由に操作できる機能を発見されると、システムやデータを破壊・改ざんされる可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ