- ベストアンサー
不正アクセスを防ぐには?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
サーバーそのものへの侵入防止は、サーバー管理者の責任です。質問者の方が、レンタルサーバーをご利用ならば、それはレンタルサーバーの業者の責任です。 一方、レンタルサーバーにCGIやDBを個人で設置できるならば、その部分のセキュリティは利用者の責任になります。 そういったWebアプリを組み込むならば、アプリとしてのセキュリティの考慮は当然必要です。 DBならば、ログインできるユーザー名とパスワードが簡単に類推できないようにするとか、PHPファイルの中味にユーザー名、パスワードが見えることがないようにするとか、そういった基本的なことは、まず当然対処すべきことでこれはいくらなんでもご承知でしょう? あとは、有名なのは、SQLインジェクションで、例えばページでユーザーに入力させる条件をそのままPHP内で、SQL文として採用しないとか、いったん必ずHTMLエンコードしてからプログラムに取り込むとか、注意すべきことはたくさんあります。 PHPだけでなく、Webアプリで、そのあたりのセキュリティを考えたコーディングをしてなければ、サーバーへの侵入はされなくとも、あなたの作成したWebアプリをカンタンに不正動作させてしまうことがきる可能性があります。
関連するQ&A
- access2000からmysqlへ access to mysql converter
はじめまして aceess からmysqlにデータをコピーする方法で迷っています。 access2000のデータをオンラインで使用しようと思っています。すでにローカルでaccessDBを使用していて、その情報をオンラインで閲覧できるようにしたいです。 すでにmysqlの使用可能なサーバーをレンタルしているのでそこにmysqlとしてデータをおこうと考えています。(プログラムはphp) 市販の(access to mysql converter )コンバーターなどを使用するのが一番なのでしょうか? アクセスDBにテーブルが複数あるのでテーブル一つ一つをエクスポート、mysqlからインポートはちょっと大変そう。 (データは月に一度accessからmysqlにコピーして、アップロード.ローカルのaccessはこのまま使用し続けます) access to mysql converter などを利用されたことのある方、感想をお聞かせください。 皆様はaccessからmysqlにどのようにデータをコピーしているのでしょか?
- 締切済み
- その他(データベース)
- 不正アクセスとは?
先日友人のPCで、セキュリティソフトに不正アクセスが引っ掛かりました。 IPアドレスはフランスだったそうです。 質問なのですが、 (1) このまま放っておいても安心ですか。PCをなんらかのチェックをした方がいいのでしょうか。ウィルスが原因だったりするのでしょうか。 (2) どういう理由で不正アクセスがあったのでしょうか。あやしいサイトにアクセスしたりすることが原因になるのでしょうか。単に運でしょうか。 ちなみに私は個人PCを5年ほど使っていますが、(シマンテックで)不正アクセスが引っ掛かったことはないです。 (3) IPアドレスはフランスだったそうなんですが、これは犯人がフランスなのでしょうか。単にフランス経由なだけでしょうか。 (4) その他、注意点があれば教えて下さい。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- PHPで作成したプログラムをレンタルサーバ上に置き、同じサーバ上にある
PHPで作成したプログラムをレンタルサーバ上に置き、同じサーバ上にあるMySQLからデータを取り出して表示するプログラムを作成しています。 今回、それとは別に社内LAN上にMySQLサーバがあり、レンタルサーバ上のPHPから社内LAN上のMySQLサーバにアクセスしたいと思い、次のようにプログラムしました。 $CON = mysql_connect('localhost', "ユーザ名", "パスワード"); mysql_select_db("データベース名"); $SQL = "SELECT * FROM tablename"; $RST = mysql_query($SQL); $DMAX = mysql_num_rows($RST); mysql_free_result($RST); $CON = mysql_close($CON); しかし、「データベースに接続出来ませんでした」と表示されてしまいます。 社内LANのMySQLサーバ上にPHPプログラムを置いたときはこれでアクセスできるので、レンタルサーバからは[localhost]ではまずいのかなとは思うのですが、どうしたらいいのか見当がつきません。 そのMySQLサーバのあるパソコンのLAN上での名前は分かっていますが、ネットワークの知識に乏しいもので・・・ どなたかヒントだけでもお願いできないでしょうか。
- 締切済み
- PHP
- 不正アクセスを止められないのですが?
なにぶん説明が不慣れですいませんが教えてください。 先日スパイウェアが入ったようでadway.spybotを使用して除去しウィルススキャンも行い(全てセーフモードで行いました)異常が発見されなくなったのですがインターネットセキュリティのファイヤーウォールログを確認してみると、色々なプログラムがインターネットにアクセスを繰り返しています。 ちなみに“hijack this”もダウンロードして不正と思われるものは取り除いたつもりなのですが他にも何か異常があるのでしょうか?どなたかご指導願います。 アクセスを繰り返すプログラム下記の通りお伝えします。 アクセス繰り返し(いずれも「初めてアクセスしようとしています」とひょうじされます。) C:\Program Files\Messenger\msmsgs.exe(約2分おきにアクセスしているようです。) C:\WINDOWS\system32\mmc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\alg.exe
- ベストアンサー
- スパイウェア
- PHPで外部サーバーのデータベースにアクセスは可能でしょうか?
PHPで外部サーバーのデータベースにアクセスは可能でしょうか? データ量が多すぎて複数のデータベースに分けております。 またサーバーも変える必要があるためサーバーも複数に分けております。 サーバー1にデータベース1 サーバー2にデータベース2 サーバー3にデータベース3 がある状態で、サーバー4からPHPプログラムでデータベースにアクセスして、サーバー4に設置してあるホームページにデータを表示するプログラムを作りたい。 このような事が出来るのでしょうか? PHPプログラムが置いてある同一サーバー上のデータベースへのアクセスは出来たのですが、外部サーバーへのアクセスの仕方が解りません。。。 サーバーはXrea、さくらインターネットを使用しています。 PHPとMySQLを使用。 よろしくお願いします。
- ベストアンサー
- MySQL
- 不正アクセスについて
iplogでアクセスログをとっているのですが、 ポートの「4718」や「4720」にtelnetで アクセスした形跡がありました。 上記のポートを使ったサービスは起動していなかったので 問題はないのですが、このポートは何に利用されているものなのでしょうか? また、みなさんは悪質な不正アクセスに対してどのような 対策・警告を行っていますか?
- ベストアンサー
- その他(OS)
- 不正なアクセスらしいんですが意味が分かりません
サーバーのアクセスログに以下のようなものがあります。 220.166.32.133 - - [31/Jan/2005:22:33:57 +0900] "GET http://www.microsoft.com/ HTTP/1.1" 200 30613 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" "-" 221.200.62.75 - - [04/Mar/2005:08:08:29 +0900] "CONNECT 64.12.137.249:25 HTTP/1.1" 200 315 "-" "-" "-" 221.200.62.75 - - [04/Mar/2005:08:08:54 +0900] "GET http://www.ebay.com/ HTTP/1.1" 200 32606 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)" "-" どちらも中国のホストからのアクセスで、最近増えている不正アクセスだと思います。 ここで疑問なのは、microsoft.comやebay.comと表示されている部分です。(これはこちらのサーバーに対するリクエストを示していると思うんですが) 他の通常のアクセスでは、 provider.ne.jp - - [日時] "GET /filename.gif HTTP/1.1" 200 471 "http:// mydomain/dirname/filename.html" "useragentname" "-"となっています。 存在しないmicrosoft.comやebay.comを要求されたら、エラーログにFile does not existなどと記録されるのではないのでしょうか?(該当日時にエラーは記録されていません) そもそもこれは不正アクセスでしょうか? 要領を得ない質問ですが、どなたか教えて下さい。
- ベストアンサー
- ネットワーク
- 不正にアクセスをしてしまった
初めて投稿致します。 私の友達から以下の相談を受けました。 彼は退職した会社へ不正にアクセスをした事に悩んでます。 彼は、元の会社ではセキュリティ担当で、特権権限のパスワードを知り得る立場でした。 アクセス方法は、VPNソフトを利用してのアクセスで、このソフトは元々会社より正式に貸与されているものではないそうです。 事の経緯は、退職して約1ヶ月、新しい職場にも馴れてきた頃です。 元上司から、仕事に関するメールが携帯に届いたそうです。 内容は大した事では無かったそうですが、元の会社では日頃から上司や 社長からかなりのプレシャーを与えられ、業務を行わされていたそうです。 当時業務を迅速に行わないといけない強迫観念により、自宅から会社の ネットワークに接続出来るソフトを無断でインストールし、サーバなどのメンテをいつでも出来るようにしていたそうですが、退職後もそのままになっている事を思い出し、会社にアクセスしてみたら接続出来てしまったそうです。 パスワードは退職して数ヶ月経つのに変更されてなかったそうです。 彼は、今までの恨みが抑えられなく、リモートでアクセスし、会社の 1台のサーバサービスをダウンさせてしまったそうです。社内WEBサーバだとのこと。 アクセス回数は、約2日、1回10分くらいアクセスしサーバサービスをダウンさせ、1回は何もしなかったそうです。 さらに、ファイヤーウォールのログ送信設定をOFF、サーバのアクセス ログも消去してしまったそうです。 彼は事の重大さに気付き、こんな事をしてはいけないと接続を切って、ソフトを完全にアンインストールしたそうです。 捕まるという気持ちはあったらしいですが、恨みの衝動が抑えられずこんな行動を取ったと悔やんでいます。私からみても相当やつれているのがわかります。 彼はどんな罪になるのでしょうか。元会社からは何も連絡が無く、毎日眠れない日々を過ごしています。 警察に行かせるべきでしょうか。 彼には妻も子もいて、周りに相談出来ずに私に相談にきました。なるべく的確にアドバイスしてあげたいので、皆さんの知識を提供して頂けませんか。 宜しくお願いします。
- 締切済み
- その他(法律)
- 不正侵入者の排除方法
ある人(大体特定できている)に自分が使っているレンタルサーバーに勝手にアクセスをし、メールアドレスを作成されてしまいました。 しかし、不正なアクセスに気づいたのが遅すぎていつアクセスされたのかサッパリわからず、レンタルサーバー業者にも、連絡をしたのですが「自分で調べてください」との事。素人の俺が調べられるわけも無く、怖くなり、そのレンタルサーバーを解約しました。 解約したのが去年の夏なのですが 今年の4月頃、掲示板で名前を入力しようとしたら、 不正アクセスをしているであろう人の名前がクッキーに入っていて非常にビビッてます。 利用しているプロバイダーに問い合わせてみた結果アクセスされた日を調べて欲しいとの事。 サーバーと自分のパソコンへの不正アクセスを調べる方法を教えてください。 ------------------------------------------------ あるサイトで知り合った人のハンドルネームと ある掲示板の名前入力フォームのクッキーにあった名前が同一の「sato○○」で レンタルサーバーに作られたメールアドレスのアットマークより前が「sato」。
- 締切済み
- その他(インターネット・Webサービス)
- レンタルサバーへのアップ
初心者です。質問です。 自分のパソコン内でApache、php、Mysqlでシステムを開発したあと、レンタルサーバーにアップして利用したい場合は、どうすればよいのでしょうか。 たとえば、検索サイトなどを作りたい場合は、一般的に自分のパソコンの中のApache、php、Mysqlでシステムを開発しているのでしょうか? だとすると、どのようにしてそのシステムをレンタルサーバーで使えるようにするのでしょうか。 この質問を理解してもらえる方、ご指導よろしくお願いします。
- 締切済み
- MySQL
