セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。
概要 |
---|
「不要なコメント」とは、WebサイトのHTMLやJavaScript内に書かれているコメントのうち、ユーザに見せる必要のない情報を含んだコメントです。
・注意を要するWebサイト 全てのWebサイトで注意が必要です。 不要なコメント |
脅威・発生しうるリスク |
攻撃者によって「不要なコメント」を閲覧された場合、次のような被害を受ける可能性があります。 ・攻撃のための情報収集 コメント内に記載されている情報に、Webサイトの構造や過去に公開されていた情報など、Webサイトで公開するつもりのない情報が含まれていた場合、攻撃者によってその情報を収集されると、さらなる攻撃に使用される可能性があります。 |