-PR-
解決
済み

基本認証のIDとパスワードがサーバログに残るのか?

  • すぐに回答を!
  • 質問No.97176
  • 閲覧数448
  • ありがとう数1
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (1/1)

友人のサイトで基本認証でアクセス制限を行っています。
このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
(1)ローカルなCATVのISPを使用している
(2)私が家にいない(または寝ている)時間にアクセスがある(深夜・早朝)
(3)私の使用していないブラウザを使用している

プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか?

というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり(管理上の問題で公開していません)、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題(CATVなので結局はLANですし・・・)があるか、のどちらかではないかと思っています。

もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか?
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル8

ベストアンサー率 66% (8/12)

表題の件ですが、サーバー側のログには、IDは残りますが、
パスワードは残りません。
基本認証を越えると、その後にアクセスしたファイル名と
IDはセットになって、アクセスログに記録されて行きます。
しかし、ログを見ただけではパスワードまでは分からない
と思います。

ただし、ログを見られるような立場(ないしスキル)の人間
であれば、パスワードを調べるのは難しいことではありませ
ん。
基本認証で使用するIDとパスワードの対応表は、必ずサーバ
ーのどこかに存在するわけですから、そのおおもとのデータ
を調べられる人間なら、パスワードを勝手に知ることは出来
る訳です。

haruka_spさんが使用しているIDで、身覚えの無いアクセス
が為されているようであれば、まずはサイトの管理者に連絡
して、IDとパスワードをまるごと変更してもらうのがよいの
ではないでしょうか。

>IDとパスワードを持っている人間でも知りえないファイル
>へのアクセスなどがあり

というくだりを考えると、内部のHTML構成を知っている人間
のような感じもします。そうすると、そのサイトの内部関係
者が怪しい気もしますが・・・。
お礼コメント
haruka_sp

お礼率 100% (1/1)

私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと(今もいないはず)、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな?と。憶測でしかないのですが。
とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。

ありがとうございました。
投稿日時 - 2001-06-29 14:07:23
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ